株式会社ディアイティは情報・ネットワークセキュリティ企業

安全、安心なネットワーク社会の実現を目指す株式会社ディアイティ（本社：東京都江東区）は、特権ID管理のグローバルスタンダードとして国内でも導入が進んでいるCyberArk社（本社：イスラエル ペタティクバ）の「PIM Enterprise Suite」の新しいオプション機能「SSH Key Manager」を2015年1月1日から販売開始いたします。

今回販売を開始する「SSH Key Manager」は、SSH鍵の運用管理を自動化し、SSH鍵を利用した不正アクセスを防止する「PIM Enterprise Suite」の新しいオプション機能です。本来、SSH鍵は、特権アカウントの利用承認、自動化されたアプリケーション間の信頼関係を確認し、セキュリティ度を高めるための手段です。しかし、SSH鍵の管理は、管理者にとって大きな負担となっていました。放置されたSSH鍵が、サイバー攻撃や悪意のある内部犯行者によって悪用され、容易に不正アクセスを可能とする原因ともなっていたため、SSH鍵の不適切な管理、あるいはコンプライアンス違反で作成されたSSH鍵の存在が、企業・組織にとって大きな脆弱性となっていたからです。

「SSH Key Manager」は、「PIM Enterprise Suite」の他の認証と同様、CyberArk社の特許技術であるデジタル金庫（Vault）を利用して、SSH秘密鍵の保管、アクセスするシステムへの公開鍵の自動配布、セキュリティポリシに基づいたSSH鍵作成等を一元化することにより、最高レベルのセキュリティでのSSH鍵の運用、管理を実現します。また、「PIM Enterprise Suite」のオプション機能「PSM（Privileged Session Manager）」と連携させることにより、SSH鍵を利用したセッションの監視と記録も可能となり、誰が、いつ、どのSSH鍵にアクセスしたかを、改ざん不可能な監査ログとしてレポートすることができます。
なお、「SSH Key Manager」の導入を容易とするため、企業・組織に存在するすべてのSSH鍵、その信頼関係のマッピングができる「CyberArk DNA（Discovery and Audit）5.0」を無償で提供いたします。

「SSH Key Manager」の販売開始に伴い、「PIM Enterprise Suite」のバージョンも9.0にアップグレードされます。「PIM Enterprise Suite」の基本構成である「EPV（Enterprise Password Vault）」には、新たに機器が追加された際のアカウントのダイナミックプロビジョンを可能とするREST API機能が追加されました。
また、「PSM（Privileged Session Manager）」の新機能「AD Bridge」は、UNIXアカウントをデジタル金庫（Vault）経由でActive Directoryにエージェントレスで繋ぐことができるため、UNIXユーザがAD認証を利用してUNIXシステムにアクセスできるようになります。よって管理者は、UNIXユーザに一元化されたグループポリシを適用することが可能となります。

「PIM Enterprise Suite」バージョン9.0を利用することにより、SSH鍵、パスワードを含むすべての特権認証を、1つのシステム上でいつでも必要に応じて作成できるようになります。

●販売価格

● PIM Enterprise Suite　 340万円～（税別）
● SSH Key Manager（オプション、1サーバ毎） 4万円（税別）

●ターゲット

金融業界、官公庁、一般企業