特権ID管理ソリューション「PIM Enterprise Suite」の新オプション機能、
SSH鍵の運用、管理を自動化する「SSH Key Manager」の販売開始2014.12.03
株式会社ディアイティは情報・ネットワークセキュリティ企業
安全、安心なネットワーク社会の実現を目指す株式会社ディアイティ(本社:東京都江東区)は、特権ID管理のグローバルスタンダードとして国内でも導入が進んでいるCyberArk社(本社:イスラエル ペタティクバ)の「PIM Enterprise Suite」の新しいオプション機能「SSH Key Manager」を2015年1月1日から販売開始いたします。
今回販売を開始する「SSH Key Manager」は、SSH鍵の運用管理を自動化し、SSH鍵を利用した不正アクセスを防止する「PIM Enterprise Suite」の新しいオプション機能です。本来、SSH鍵は、特権アカウントの利用承認、自動化されたアプリケーション間の信頼関係を確認し、セキュリティ度を高めるための手段です。しかし、SSH鍵の管理は、管理者にとって大きな負担となっていました。放置されたSSH鍵が、サイバー攻撃や悪意のある内部犯行者によって悪用され、容易に不正アクセスを可能とする原因ともなっていたため、SSH鍵の不適切な管理、あるいはコンプライアンス違反で作成されたSSH鍵の存在が、企業・組織にとって大きな脆弱性となっていたからです。
「SSH Key Manager」は、「PIM Enterprise Suite」の他の認証と同様、CyberArk社の特許技術であるデジタル金庫(Vault)を利用して、SSH秘密鍵の保管、アクセスするシステムへの公開鍵の自動配布、セキュリティポリシに基づいたSSH鍵作成等を一元化することにより、最高レベルのセキュリティでのSSH鍵の運用、管理を実現します。また、「PIM Enterprise Suite」のオプション機能「PSM(Privileged Session Manager)」と連携させることにより、SSH鍵を利用したセッションの監視と記録も可能となり、誰が、いつ、どのSSH鍵にアクセスしたかを、改ざん不可能な監査ログとしてレポートすることができます。
なお、「SSH Key Manager」の導入を容易とするため、企業・組織に存在するすべてのSSH鍵、その信頼関係のマッピングができる「CyberArk DNA(Discovery and Audit)5.0」を無償で提供いたします。
「SSH Key Manager」の販売開始に伴い、「PIM Enterprise Suite」のバージョンも9.0にアップグレードされます。「PIM Enterprise Suite」の基本構成である「EPV(Enterprise Password Vault)」には、新たに機器が追加された際のアカウントのダイナミックプロビジョンを可能とするREST API機能が追加されました。
また、「PSM(Privileged Session Manager)」の新機能「AD Bridge」は、UNIXアカウントをデジタル金庫(Vault)経由でActive Directoryにエージェントレスで繋ぐことができるため、UNIXユーザがAD認証を利用してUNIXシステムにアクセスできるようになります。よって管理者は、UNIXユーザに一元化されたグループポリシを適用することが可能となります。
「PIM Enterprise Suite」バージョン9.0を利用することにより、SSH鍵、パスワードを含むすべての特権認証を、1つのシステム上でいつでも必要に応じて作成できるようになります。
●販売価格
● PIM Enterprise Suite 340万円~(税別)
● SSH Key Manager(オプション、1サーバ毎) 4万円(税別)
●ターゲット
金融業界、官公庁、一般企業
CyberArk Software社
CyberArkはセキュリティ会社の中で唯一、内部特権アカウントなどを使って企業の中核を狙ってくる、最も発達した仮想攻撃を絶滅することを目的とした会社です。企業のビジネスがストップしてしまう前に攻撃をストップする。CyberArkはそれを最重要課題とし、取り返しのつかない打撃を受ける前に仮想攻撃から積極的に守ります。
当社は世界をリードするフォーチュン誌のトップ100社の45%、そして世界のトップランク銀行17行から高い信頼を受け、最重要の情報とインフラストラクチャを守っています。CyberArkの本社はイスラエルのペタティクバ、米国本社はマサチューセッツ州ニュートンに位置しています。当社はまた欧州、中東、アフリカ諸国及びアジア、オセアニア諸国にも支社を設けています。
CyberArkの詳細についてはこちらをご覧ください。
http://www.cyberark.com/
CyberArk社のブログはこちらをご覧ください。
http://www.cyberark.com/blog/
また Twitter @CyberArk 及び フェイスブックも合わせてご覧ください。
https://twitter.com/CyberArk/
https://www.facebook.com/CyberArk/
製品について
CyberArkの特権アカウントセキュリティ・ソリューションは、特権アカウントと組織の機密情報を守るという課題に、徹底して取り組むために構築されました。当社のソリューションは外側と内側両方からのソースによる仮想攻撃に対し、積極的な防御を提供します。
そのためリアルタイムで危機を探知し、そうした脅威を緩和することができるのです。従来のオンプレミスデータ・センタ、クラウド環境、及び業界コントロールシステムにおいて使用することができます。
株式会社ディアイティ
ディアイティは、1985年12月に設立され、東京都江東区に本社を置くコンピュータネットワーク及びセキュリティに特化した企業です。ネットワークの安定運用のための製品や、ネットワーク・セキュリティのための製品の開発および提供・システム構築・情報セキュリティコンサルティング・フォレンジックサービスなど幅広く手掛けています。