特権ID管理ソリューションを手掛けるサイバーアーク・ソフトウェア(CyberArk)は、従来のオンプレミス版に加え、新たにSaaS版となる「CyberArk Privilege Cloud」の国内提供を開始した。また、富士通ソーシアルサイエンスラボラトリ(富士通SSL)がパートナーとして8月より同サービスの販売を開始している。

智田公徳 社長

 かつて、特権ID管理はオンプレミスのサーバーOSやデータベース(DB)の管理者アカウントを対象としており、導入目的もログイン日時や操作履歴の記録など、内部統制の観点が中心だった。しかし近年は、クラウドサービスや新たなテクノロジーの導入が進み、従来のサーバーやDB以外にも同レベルの管理を要するシステムが増えており、セキュリティ対策の観点での導入が増えているという。サイバーアークの智田公徳社長は「クラウドは攻撃の対象となるポイントが社外に露出しているため、攻撃者のターゲットになりやすい。また、SaaSアプリケーションやRPAなどの特権IDも攻撃対象になりつつある」と説明する。

 同社の特権ID管理ソリューションでは、特権IDを利用したアクセスの際、作業を行うユーザーに代わって認証を行うことで、オンプレミスからクラウドまで散在するシステムの特権アクセスを一元管理できる。作業ユーザー自身には特権IDのパスワードを伝えない運用が可能なので、不注意によるパスワード漏えいや、退職した担当者による不正アクセスといった事故を防ぐこともできる。

 また、新型コロナの影響で、ユーザー企業の社内システムを委託先ベンダーがリモートで保守するケースも増えているが、このような場合にVPN経由で社内への全アクセスを許可するのではなく、保守対象のシステムへの最小限の接続のみ許可する、ゼロトラスト型のアクセス管理ソリューションも提供している。

 智田社長は「企業の情報システムがマルチクラウド環境になり、特権IDの数は急速に増えている。『適切に管理しなければいけない』と考えながらも実際には管理できていない企業は少なくない」と指摘。これまで日本市場では大手企業向けに柔軟なカスタマイズが可能なオンプレミス製品を主力としていたが、中堅企業などにも需要が拡大すると判断、スピーディーな導入が可能なSaaS版の提供を開始した。特権ID管理のビジネスは“ワンショット”ではなく顧客との継続的な関係構築が可能といい、販売パートナーと連携しながら顧客層の拡大を図っていく考え。(日高 彰)