「特権アカウント」こそが重要――CyberArk Softwareが考える真のセキュリティ

CyberArkは、特権アカウントの保護に特化したセキュリティソリューションの専業ベンダー。およそビジネスに利用されているITはすべて特権アカウントで管理されていることから、特権アカウントの管理を強化することが重要だと説く。

[園部修，ITmedia]

　イスラエルのペタティクバ（テルアビブ近郊）にグローバルヘッドクオーターを置くセキュリティ企業、CyberArkが2月21日、都内で会見を開き、日本法人の設立と「特権アカウント」のセキュリティ確保の重要性を説明した。

　CyberArkは、特権アカウントの保護に特化したセキュリティソリューションの専業ベンダーだ。特権アカウントとは、Windowsでいうところの「Administrator」や、UNIXやLINUXなどの「root」など、サーバの起動や停止、システム設定の変更、アプリケーションのインストール、さまざまなデータへのアクセスなど、非常に広範な権限を持ち、なおかつ複数のユーザーに共有されていることが多いアカウントを差す。

　「あらゆるITには特権アカウントがあります」とCyberArk Software 執行役員社長の本富顕弘氏。エンドポイントのデバイスからオンプレミスのサーバ、クラウドサービス、社会インフラに利用されているITシステム、最近ではIoT機器まで、およそビジネスに利用されているITはすべて特権アカウントで管理されている。つまり、この特権アカウントの管理を強化することが、外部からの攻撃だけでなく、社内からの悪意あるアクセスにも対応でき、セキュリティ、コンプライアンス、そして内部統制や監査の面でも非常に重要だという。

あらゆる場所に点在する特権アカウントのセキュリティ確保が非常に重要

　その理由を本富氏はこう説明する。

CyberArk Software 執行役員社長の本富顕弘氏

　「特権アカウントは、乗っ取られれば企業内のITのすべてを掌握されてしまいます。実際、90％以上のサイバー攻撃は特権アカウントを利用していました。特権アカウントの権限があれば、ドメインコントローラーの乗っ取りまでが数分で実現します。またセキュリティソリューションも、特権アカウントで管理をしますから、しっかり保護する必要があります。昨今では悪意を持った社員が特権アカウントを悪用するリスクも考慮する必要があります。実際、最近起きた情報漏えい事件は内部の人間が関与していたものも多いのです。そして、サイバー攻撃が起きたとき、最初に確認するのも特権アカウントが無事かどうかです。ここがセキュアに運用されていれば、まだ大事に至らない可能性があります」

　サイバー攻撃は、今やネットワークの外縁部で止めることは難しく、90％以上の企業が不正侵入を経験していると本富氏。しかも35％以上の不正侵入は内部から行われている。最も重要なデータへのアクセスをどう管理するかは、ID管理ではなく、特権アカウントの管理で実現するべきだと本富氏は言う。

　具体的には、認証情報をロックダウンすることで特権パスワードとSSHキーを保護し、セッションの分離と管理によってマルウェア攻撃に対する保護と特権アクセスを管理、そしてすべての特権アカウントに対して継続的な監視を行う。

　CyberArkの日本法人は、本社を渋谷に置き、日本市場で特権アカウントセキュリティの啓蒙を行っていく。フォーブスの公開会社のランキング、「グローバル 2000」に名を連ねる日本企業220社のうち、100社程度への導入を目指し、日本独自のソリューションを含めた提案をしていく計画だ。主な顧客は大手エンタープライズ企業なので、導入内容にもよるが、ソリューションの販売価格は1000万円から数千万円の価格帯になるという。日本市場の既存顧客には製造業が多く、金融機関も導入を始めているとのこと。