CA Technologies(本社:米国ニューヨーク州アイランディア市、CEO:マイケル・グレゴア)は本日オンプレミス、クラウド、およびハイブリッドのIT環境を保護する特権ID管理ソリューションのプロバイダXceedium(非公開企業)の買収交渉が正式合意に達したことを発表しました。取引条件は公表されていません。
最近の大規模なセキュリティ侵害や、コンプライアンスと監査への需要の増大から、ハイバリュー・システムへの自由なアクセスが可能な特権ユーザーのクレデンシャルと活動をコントロール・管理する必要性が高まっています。Xceediumの買収によってCAのセキュリティ製品ポートフォリオが充実するため、顧客はIT管理者やその他の特権ユーザー・アカウントを、外部からの攻撃や、内部の人間のミス、悪質な誤用から制御・保護する包括的なソリューションが得られます。
XceediumのハイブリッドIT環境向けの革新的な特権アイデンティティ管理ソリューションXsuite(R)は、アイデンティティ中心のプロキシベースのアプローチを提供します。このソリューションは管理者のための一元化的な認証機能を実現したもので、盗難、情報漏洩、誤用のリスクにさらすことなく、共有管理者アカウントのクレデンシャルのリリースをブローカリングします。物理または仮想アプライアンス、あるいはAmazonマシン・イメージとしてXsuiteを導入すれば、スケーラブルかつ簡素化された導入環境が得られます。同ソリューションはさらに、高度な管理者のアカウンタビリティを可能にする一元化された共有アカウント管理、監査/インシデント・フォレンジックのための管理セッション記録、そして管理者の活動とネットワーク・アクセスの範囲を制限するコマンド・フィルタリングなどによって、セキュリティとコンプライアンスのニーズを満たします。
このソリューションは、CA Privileged Identity Managerのリソース・ベースまたはホスト・ベースのアクセス制御アプローチを補完するものであり、サーバ・オペレーティング・システムへのアクセスの管理を中心に、プロセス、構成ファイル、レジストリなどを変更する管理者、とりわけスーパー・ユーザーの権限を制限します。CAのソリューションは一元化されたIT管理者アクセス管理機能を、特権ユーザーがマルウェアをまき散らす(セキュリティ違反を引き起こし、検出を回避するために攻撃者が使う常套手段)リスクを最小限に抑える制御機能で補完します。これら2社のソリューションが共存することで、特権アカウントを情報漏洩から保護し、厳しく定義されたアクセス制御を行い、組織全体のハイブリッドITインフラストラクチャにわたる特権ユーザーの活動をモニタリングできるため、セキュリティ侵害のリスクはさらに最小化されます。
CA Technologies セキュリティ担当責任者兼 シニア・バイス・プレジデント Steve Firestone
このデジタルの世界において、企業は膨大なチャンスを与えられています。その一方で、悪意のあるユーザーが、盗みとったクレデンシャルを使って我々のネットワークに侵入することから、規制要件の厳格化やリスクの増大を招くことにもなっています。CAとXceediumのタッグで、特権ID管理分野でのリーダーシップがさらに強化され、特権アイデンティティのコンプライアンスとリスクの管理に対する柔軟なアプローチが顧客に提供されます。
Xceedium 最高経営責任者 Gelnn Hazard氏
特権ユーザーのクレデンシャルに対する攻撃を防止できるかどうかは、事業を継続できるのか、それとも廃業に追い込まれるのかというほどの大問題です。また、最近の政府機関のシステムへの攻撃を見ても、攻撃の質がサイバー・スパイ活動からサイバー犯罪へと激化しており、国防上の重要な要素ともなってきています。特権アカウントの窃盗・悪用は、当初の攻撃者の由来に関係なく、あらゆる種類のサイバー攻撃に対する多層的防御("Kill Chain")の中心的要素なのです。このたび、CAとチームを組んで次世代の脅威対策スイートを市場に投入し、これらの深刻なデータ侵害や攻撃に直接対処できることになったことを大変うれしく思います。
Xceediumは、米バージニア州、ハーンドンを本拠地として2000年に創業され、ニュージャージー州ジャージー・シティ、カナダのオタワに拠点を有しています。特権アイデンティティ管理分野で4つの特許を保有し、金融、小売、製造、連邦政府機関など多くの業界の顧客をサポートしています。
###
Xceediumについて
Xceediumは、ハイブリッド企業向けに特権アイデンティティ管理ソリューションを提供する大手ブロバイダです。大企業や世界規模の政府機関が、特権ユーザーや非保護クレデンシャルがシステム、データに及ぼすリスクの軽減に同社製品を使用しています。同社のXsuiteプラットフォームにより、顧客は「ゼロトラスト・セキュリティ・モデル」を実装できます。このシステムでは、特権アカウントのクレデンシャルのオフサイトへの保管、ロール・ベースのアクセス制御の実装、特権ユーザーのセッションのモニタリングと記録が行われます。統一されたポリシー管理機能を装備しているXsuiteでは、システムの設置場所が従来型のデータセンターなのか、プライベート・クラウドなのか、パブリック・クラウドなのか、あるいはまたそれらが組み合わされた環境なのかに関わらず、全体にわたってセキュリティ制御をシームレスに管理することができます。企業・組織は、Xceediumのソリューションにより、セキュリティとプライバシの義務(PCI DSS、FISMA、HIPAA、NERC CIPなど)を順守することができます。同社の製品は、業界をリードする信頼性、可用性、スケーラビリティを有し、FIPS 140-2認証、Common Criteria EAL4+認定などの指定を受け、さらに米国国防総省統一コマンド認定製品一覧(UC/APL)にも列挙され、市場最高の評価を受けています。詳しくは、www.xceedium.comをご覧ください。
CA Technologiesについて
CA Technologies (NASDAQ: CA) は、ビジネスの変革を推進するソフトウェアを提供し、アプリケーション・エコノミーにおいて企業がビジネス・チャンスをつかめるよう支援します。ソフトウェアはあらゆる業界であらゆるビジネスの中核を担っています。プランニングから開発、管理、セキュリティまで、CAは世界中の企業と協力し、モバイル、プライベート・クラウドやパブリック・クラウド、分散環境、メインフレーム環境にわたって、人々の生活やビジネス、コミュニケーションの方法に変化をもたらしています。CA Technologiesの詳しい情報については、(米CA Technologies)、< (リンク ») > (日本)をご覧ください。また、ツイッターについては、 (リンク ») をご覧ください。
*本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
この件に関する報道機関からのお問合わせ先:
CA Technologies
〒102-0093 東京都 千代田区平河町2-7-9 JA共済ビル9階
コーポレート・コミュニケーション部
TEL: 03-6272-8110 FAX: 03-6272-8115
CAJapanPR@hkstrategies.com
お問い合わせにつきましては発表元企業までお願いいたします。