ハイブリッドIT/IoT環境対応を図った“次世代”製品、ふるまい分析による不正検知も
特権ID管理の対象をSaaSなどにも拡大、「CA PAM」が国内提供開始
2017年10月05日 07時00分更新
日本CA(CA Technologies)は10月4日、特権ID/特権アクセス管理製品「CA Privileged Access Manager(CA PAM)」の国内提供開始を発表した。“次世代”を標榜する同製品は、従来の特権ID管理製品がカバーしてきた領域だけでなく、パブリッククラウド/SaaSやIoTなども含めた顧客企業の「ハイブリッドIT環境」全体に及ぶ特権アクセスも監視/管理し、幅広い業務システムのセキュリティを保護するのが特徴。
「CA Privileged Access Manager(CA PAM)」の概要。特権ID/特権アクセスを監視/管理/制御する
日本CA 代表取締役 社長の反町浩一郎氏
日本CA セキュリティ&API営業部ディレクタの四宮康典氏
オンプレミスから業務SaaSまでの特権ID/特権アクセスを統合管理
CA PAMは、CAが昨年(2016年)買収したXceedium(エクシーダム)のソリューションをベースに、CAの製品ポートフォリオに統合した特権ID/特権アクセス管理製品だ。仮想アプライアンス(またはAWSのマシンイメージ)として提供されるゲートウェイを用い、ユーザーの特権IDと特権アクセスを監視/管理/制御する。ゲートウェイ型の製品であるため、オンプレミスに配置されたシステムだけでなく、プライベートクラウド、パブリッククラウド、さらに業務SaaSアプリケーション(SalesforceやOffice 365など)の特権ID/特権アクセスも管理対象にできる点が大きな特徴。
一方で、従来提供してきた特権ID管理製品「CA Privileged Identity Manager(CA PIM)」と同等の機能を持つサーバーエージェントも提供されるため、ゲートウェイ型とエージェント型を組み合わせ、統合管理することも可能だ(エージェント型の製品名は「CA PAM Server Control(CA PAM-SC)」)。
こうした仕組みにより、CA PAMでは、多様なITインフラ/システムが混在するハイブリッドIT環境において、外部からの標的型攻撃を通じた重要システムや機密情報へのアクセス防止、内部犯行による機密情報漏洩の防止、コンプライアンスの達成などを実現することができる。
CA PAMでは、ハイブリッドIT環境における特権IDの管理、および特権IDを使ったアクセス内容の監視/制限を一括で行うことができる
さらに、オプション製品である「CA Threat Analytics for PAM(CA TAP)」を追加導入することで、特権アクセス時におけるユーザーの「ふるまい(行動)」を分析し、脅威や不正行為を自動検知することができるようになる。「簡単な例を挙げると、ある特権IDが東京で使われて、5分後に米国で使われたら不正利用だと判断する」(CA四宮氏)。機械学習も用いたCA TAPは、CAが昨年買収したMobile System 7のテクノロジーをPAMに組み込んだソリューションとなる。
提供価格は販売パートナーにより異なるが、目安として「最小単位でおよそ200万円から」(CA四宮氏)としている。同社では、3年間で1000社の導入を販売目標とする。また、CA PAMと並行して、これまで提供してきたCA PIMも引き続き提供すると述べた。
“次世代の”特権IDアクセス管理製品であることを強調
同日の記者発表会に出席した日本CA 代表取締役 社長の反町浩一郎氏は、デジタルトランスフォーメーション時代の企業が備えるべきサービス開発環境としてCAが掲げる「モダン・ソフトウェア・ファクトリ」のコンセプトをあらためて紹介したうえで、その中でもセキュリティ対策は、企業側からも非常に重要視されていると語った。
「CAが行った企業調査の結果を見ると『新しい市場に参入するため強力なセキュリティが不可欠』、つまりセキュリティが担保できなければ新たなビジネスに参入できない、と考える日本企業が81%に上る。また、セキュリティが担保されなければ自社のブランドが毀損されるという考えも多い。一方で、ITセキュリティの課題として、外部攻撃者への対策だけでなく内部対策も注目を集めている」(反町氏)
CAが行った国内企業調査の結果。新市場に参入するためにはセキュリティ担保が不可欠と考える企業が8割を占める
また、社内だけでなく社外のITリソース(パブリッククラウドなど)も業務利用するハイブリッドITが企業に浸透していること、今後さまざまなIoTシステムの普及でそれを管理する特権IDの数も増大すると予想されることなどを挙げながら、CA PAMがそうしたニーズに対応する、従来の特権ID管理製品とは一線を画した“次世代の”特権IDアクセス管理製品であることを強調した。
また、日本CA セキュリティ&API営業部ディレクタの四宮康典氏は、CA PAMの優位性として、オールインワンの仮想アプライアンスで導入しやすいこと、ハイブリッドIT環境を包括的にカバーできること、仮想アプライアンス1台で数千台規模のサーバーをサポートするスケーラビリティを持つこと、CA TAPで不審なふるまいを検知し能動的な不正行為の予防検知ができること、の4点を挙げた。
なお発表会には、CA PAM日本語版のベータテストに参画したアシストもゲストとして出席した。アシストは販売パートナーでもあり、これまでおよそ1年間にわたってベータテストに協力してきたという。
多くの販売商材を扱うアシストでは、特権ID管理ソリューションを情報漏洩対策ソリューションのひとつと位置づけているが、近年では特権ID管理に対する企業側のニーズが変化してきているという。そうした新たなニーズをすべてカバーできる商材として、CA PAMには期待していると述べている。
