日本企業の特権IDを共に守る――なぜCyberArkはAWSを「最大のパートナー」としたのか：ビジネス戦略のカギは3社協業にあり

生成AIやエージェンティックAIの普及に伴って新たなセキュリティリスクが顕在化している。そのような状況下で、企業の安全なAI活用やクラウド運用を支えるために連携するCyberArkとAWS。両社のITリーダーに、今後のビジネス戦略と展望を聞いた。

PR／ITmedia

PR

　特権アクセス管理ソリューションを提供するCyberArk Software（以下、CyberArk）。同社は、自社のセキュリティサービス基盤に「Amazon Web Services」（以下、AWS）を採用し、多様化、高度化する企業のセキュリティニーズに応えてきた。

　近頃、生成AIやエージェンティックAIの普及に伴って、特権IDを巡る新たなセキュリティリスクが顕在化している。CyberArkは、これらの課題にどのように対応するのか。包括的なアイデンティティーセキュリティ基盤を構築するために、AWSの多様なサービスをどう生かすのか。

　本稿では、CyberArkの佐野龍也氏とアマゾン ウェブ サービス ジャパンの渡邉宗行氏が、クラウド環境における企業のセキュリティ戦略や、AI時代に求められるアイデンティティーセキュリティの在り方について語り合った。

特権IDをクラウドでどう守るか？　CyberArkがAWSに見いだした確かな信頼性

　CyberArkは、特権アクセス管理（PAM）の分野でオンプレミスのセルフホスト型システムを長年提供してきた。企業のクラウド活用が進むにつれて、その需要に応えるためにクラウドベースのセキュリティサービスの提供へとかじを切った。この事業を支える基盤として同社が選んだのがAWSだ。システムの拡張性を確保できると同時に、SaaS事業の信頼性を強調する上でも国内外で広く利用されているAWSのプラットフォームを採用したことは非常に重要だとCyberArkの佐野氏は語る。

　「SaaSビジネスを本格展開するに当たり、特に重視した技術要件の一つが特権IDを安全に保管する保管庫の堅牢（けんろう）性でした。PAMの中核である保管庫をクラウドで確実に保護するためには、高い可用性とセキュリティを兼ね備えたインフラが不可欠です。その点、AWSはグローバル規模で実証された強固なセキュリティときめ細かなアクセス管理機能、高度に冗長化されたインフラを提供しており、特権IDを安全かつ安定的に運用するための環境を備えています。こうした総合力から、当社はAWSを基盤として採用することが最良の選択であると判断したと捉えています」

CyberArkの佐野龍也氏（ソリューションズ・エンジニアリング本部 本部長）

　日本企業は強固なセキュリティ対策を求める傾向があり、クラウドサービスにも高い安全基準が求められる。AWSがインフラレイヤーの堅牢なセキュリティを確保することで、CyberArkはアプリケーション層のセキュリティ強化に専念できる。この役割分担によってCyberArkのソリューションを導入する企業がクラウド基盤の評価プロセスを簡素化でき、負担を大幅に軽減できると判断した。

　アマゾン ウェブ サービス ジャパンも両社のパートナーシップに大きな価値を見いだしていると、渡邉氏は語る。

　「当社はクラウドサービスを提供するに当たり、セキュリティを最優先事項として位置付けています。十分な安全性が確保されてこそ、お客さまに安心してサービスをご利用いただけるからです。CyberArkさんはGartner^®の『PAM部門のMagic Quadrant^™』で7年連続リーダーに選出されるなど^※、グローバルで高い評価を得ています。そのようなグローバルリーダーとパートナーシップを組めることは、当社にとって非常に大きな価値があると考えています」

アマゾン ウェブ サービス ジャパンの渡邉宗行氏（パートナーアライアンス事業統括本部 常務執行役員）

「高度なセキュリティ製品」を買いやすく　AWS Marketplaceを中心とした販売戦略

　AWSビジネスを推進する両社が特に重視しているのが、パートナーエコシステムの構築だ。渡邉氏は、AWS社が単独で顧客ニーズに応えるのではなく、システムインテグレーター（SIer）をはじめとする幅広いパートナーと連携することでより迅速かつ的確に対応できる体制づくりが重要だと強調する。

　「日本企業の多くは、SIerを通じてソリューションを導入する商習慣があります。CyberArkさんも国内インテグレーターと緊密に連携して国内の商習慣に合致したビジネスを展開しています。当社にとって、世界水準の品質を維持しつつ日本市場に最適化されたソリューションを提供するCyberArkさんは非常に心強いパートナーです。同社とのさらなる連携によってSIerを含めた3社協業モデルを推進し、顧客課題に迅速かつ的確に対応できる体制を築けます。こうした協業こそが、多様化するセキュリティニーズに応えるための最適なアプローチだと言えるでしょう」

　アマゾン ウェブ サービス ジャパンはこの方針の下、SIerとCyberArkのサービスを組み合わせることで、インフラからセキュリティソリューション、システムインテグレーションのサービスまでワンストップで提供できる体制を整えている。その中核となるのが“クラウドソリューションのオンラインストア”である「AWS Marketplace」だ。パートナー企業はAWS Marketplaceを通じて自社のサービスやソリューションをAWSユーザーにスムーズに提供でき、顧客はインフラからアプリケーション層まで必要なサービスをAWS内で一括してそろえられる。

　CyberArkもAWS Marketplaceを積極的に活用している。佐野氏によると、AWS Marketplace経由での同社ソリューションの導入が増加傾向にある。

　「PAMは高度に専門的で、お客さまにとって理解が難しい分野です。その中で、ブランド力のあるAWS Marketplaceを販売チャンネルとして活用できることは大きなメリットです。お客さまがソリューションを選定しやすくなるだけでなく、アマゾン ウェブ サービス ジャパンさんやSIerからお客さまをご紹介いただく機会も増えています。関係者全体にとって価値ある仕組みが整いつつあると感じています」

AIエージェントがもたらす新たなリスク、AWSと共に考える次の一手

　CyberArkは現在、自社ソリューションを従来のPAMからより包括的なアイデンティティーセキュリティへと拡張している。その背景には、企業のデジタル環境において強い権限を持つアカウントが急速に増えている現状がある。かつては企業インフラやアプリケーションを管理するような強い権限を持つアカウントは一部のIT管理者だけが有していた。しかし、クラウドサービスの普及やAIエージェントなど複数サービスを連携するツールの登場によって保護すべきIDの範囲は格段に広がった。

　その対象は従業員ごとのIDだけではなく、エンジニアが扱うアカウントやAPIキー、コンテナアプリケーション間の通信に用いる証明書など、多様なシステムIDも含まれる。これらを適切に保護することが、企業のセキュリティを守るための基本となる。CyberArkはクラウドでの安全なID管理技術を持っており、世界的に標準化されたセキュリティ認証も取得している。さらに、堅牢なインフラ管理体制を持つAWSをサービス基盤にすることで顧客の課題を解消している。

CyberArkが保護する広範なアイデンティティ（提供：CyberArk）《クリックで拡大》

　特権IDの管理という課題に直面した企業の一社が鴻池運輸だ。同社はDXに取り組む上で従来の特権管理を見直す必要があった。ハイブリッドクラウド環境のシステムやサーバを運用する中、各担当者が個別に特権IDを管理するという旧来の運用形態が、運用負荷の増大やセキュリティの可視性不足といった課題を生んでいたからだ。同社は、CyberArkのソリューションを活用して課題を乗り越えた。DXの名の下でクラウドやAI技術の活用が進展する中、鴻池運輸の取り組みはPAMと可視性の確保がいかに重要であるかを示す好例と言える。

　PAMを含むセキュリティリスクの増大に拍車をかけているのが、前述した生成AIやAIエージェントの台頭だ。AWSもインフラ事業者としてこの動向を注視していると渡邉氏は語る。

　「生成AIやエージェンティックAIの急速な普及により、データマネジメントやセキュリティコントロールの対象領域が急拡大しています。企業が管理すべき範囲もこれまでにないスピードで広がっているのです。AI活用が浸透した背景には手軽に使えるクラウドがあり、今後クラウドシフトがさらに拡大すればセキュリティの重要性は一層高まるでしょう。アイデンティティーセキュリティに強みを持つCyberArkさんの役割がますます重要になると同時に、AWS全体でもより高い安全性を確保できるようにセキュリティ対策のさらなる強化に取り組んでいます」

　AI活用の急拡大に伴うリスクは、CyberArkも明確に捉えている。同社が実施した実証実験では、AIエージェントが業務タスクの処理中に機密性の高い情報資産へ頻繁にアクセスしている事例が確認されたという。これは、業務自動化の進展によってシステムIDが重要情報に触れる機会が飛躍的に増え、情報漏えいや高度な攻撃を許容してしまうリスクが高まっていることを意味する。

　佐野氏は、この状況に対して「現時点では、AIの進化のスピードに企業のセキュリティ体制が追い付いていない部分があります。CyberArkは、AIエージェントを含む多様なIDによる重要資産へのアクセスを可視化し、必要に応じて自動的に制御したり人による判断を挟んだりできる仕組みを提供します」とCyberArkが果たす役割を語る。

互いに不可欠な存在に　複雑化するリスクに両社のパートナーシップで立ち向かう

　佐野氏は、こうした顧客課題に対応するためには、アマゾン ウェブ サービス ジャパンとSIer、ディストリビューターを含むパートナーエコシステムの連携を一層強化することが、日本市場での成功の鍵になると語る。その上で、日本市場における今後の展開について次のようにコメントする。

　「SIerとの連携をさらに強化するとともに、アマゾン ウェブ サービス ジャパンの営業チームとの協力を深め、企業のセキュリティニーズを把握していきます。ディストリビューターやパートナー企業との関係も強化して、AWSで稼働するアプリケーションをCyberArkのソリューションで安全に管理・保護する体制の構築に注力します」

　AIの活用によって日本市場のセキュリティ要件が複雑化する課題に対応するため、両社はパートナーシップのさらなる強化に注力している。生成AIやエージェンティックAIの時代において、アイデンティティーセキュリティの重要性はますます高まり、CyberArkとアマゾン ウェブ サービス ジャパンの協業は日本企業が新技術を安全に活用する上で重要な存在となるだろう。

※Gartner^®, Magic Quadrant^™ for Privileged Access Management（PAM）, Abhyuday Data et al., 13 October 2025
Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。
GARTNERおよびMAGIC QUADRANTは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.