サイバーアーク、外部委託者のシステム不正操作を抑止

ネット・IT
科学&新技術
BP速報
2019/11/22 12:06
保存
共有
印刷
その他

サイバーアークのウディ・モカディ会長兼CEO

サイバーアークのウディ・モカディ会長兼CEO

日経クロステック

イスラエルのセキュリティーソフト大手サイバーアーク・ソフトウエアは21日、外部委託者のリモートアクセスを管理するツール「CyberArk Alero(サイバーアーク・アレロ)」の日本国内での提供を始めたと発表した。同社のID管理ツール「CorePAS(コアパス)」の拡張モジュールとして提供する。価格は個別見積もり。

同社のウディ・モカディ会長兼最高経営責任者(CEO)は「外部委託者が関係するセキュリティー事故が世界中で相次いでおり、『特権ID』(特別な権限を付与されたアカウント)が悪用されて深刻な被害につながる事案が多い。この問題を解決したいというニーズに応えるため、新製品を開発した」と説明した。

サイバーアーク・アレロの概要

サイバーアーク・アレロの概要

一般に外部委託者が社内システムの運用や利用のために社外からアクセスする際は、VPN(仮想プライベートネットワーク)を経由してその企業の社内ネットワークに接続し、IDとパスワードで認証することが多い。一般ユーザーのIDではできないシステム設定やファイル操作などを認めた特権IDを付与することもある。外部委託者に悪意があったり、悪意がなくてもパソコンを盗難されたりして第三者のアクセスを許した場合、社内システムを不正に操作され、個人情報の漏洩などにつながるリスクがある。

サイバーアーク・アレロはパブリッククラウドのアマゾン・ウェブ・サービス(AWS)上で動作し、外部委託業者と社内システムの間の通信に割り込む形で機能する。

外部委託者が社内システムに接続する際はスマホなどのカメラで顔認証する。認証に成功すれば、社内システム内にあるコアパスに保存された特権IDとパスワードを使って自動ログインするため、IDとパスワードの入力が不要。一連の通信にはHTTPSプロトコルを使うため、外部委託業者はVPN接続も不要となり、社内システムのファイアウオール設定などを変えることなく運用できるのが利点だ。

外部委託業者の入力やその結果の画面出力はサイバーアーク・アレロを経由してHTTPSで送受信し、入出力内容は全て記録される。万が一、外部委託者が個人情報の抜き出しなど悪意のある操作をした場合は自動的に通信を遮断したり、事後に記録を調べたりすることで不正を抑止できる。

(日経 xTECH/日経コンピュータ 清嶋直樹)

[日経 xTECH 2019年11月21日掲載]

保存
共有
印刷
その他

日経BPの関連記事

電子版トップ



[PR]