CyberArk社の特権アカウントセキュリティソリューションが
世界初となるコモンクライテリアEAL2+認定取得2015.07.30
安全、安心なネットワーク社会の実現を目指す株式会社ディアイティ(本社:東京都江東区)が、取り扱うCyberArk社(本社:イスラエル ペタティクバ)の特権アカウントセキュリティソリューション(Privileged-Account-Security:PAS)が、特権認証情報の保護関連製品群では世界初となるコモンクライテリアEAL2+(Common Criteria Evaluation Assurance Level 2+)の認定を取得しました。
コモンクライテリアEAL2+は、ITセキュリティ製品の国際規格であり、ISO 15408としても知られています。 今回の認定作業では、情報通信セキュリティの認定機関であるEWA-Canadaが、欠陥修正ポリシ、デリバリプロセス、設定管理プロセスを評価しました。EWA-Canadaのコモンクライテリア テストラボのディレクタであるErin Conner氏は、「CyberArk社の特権アカウントセキュリティソリューション(PAS)が特権認証情報の保護において国際基準を充足すると認定されたことは、非常に大きな意味を持ちます。CyberArk社が顧客に対して高品質なセキュリティソリューションを提供することをコミットしたことを意味します。」と今回の認定を高く評価しています。
この数週間、アジア太平洋地区を含む世界の政府機関が、サイバー攻撃の標的となった事件が頻発し、混乱とパニックを招いています。
先月発生した米連邦政府人事管理局へのサイバー攻撃では、特権認証情報を攻撃者に搾取されたことにより、攻撃者はネットワーク上を自由に動き回り、検知されることなく偵察し、機密データを盗み出しました。これを受け、米国政府のCIO、Tony Scott氏は、同様の不正侵入を防止するために、ポリシ及びネットワーク上の特権ユーザ及び認証情報に関する慣習の引き締めが必要であるとし、連邦機関への指令を含む「30日間のサイバーセキュリティスプリント」を呼びかけました。
CyberArk社の特権アカウントセキュリティソリューション(PAS)V9.1は、エンタープライズ、クラウド、SCADA/OTのあらゆる環境における特権アカウントの保護、監視、警告の機能を有するソリューションであり、サイバー攻撃による特権認証情報の窃取、悪用、誤用から政府機関を守り、被害を食い止めるのに役立つ唯一のコモンクライテリアEAL2+認定されたソリューションです。
●販売ターゲット
金融業界、官公庁、一般企業
CyberArk Software社
CyberArkはセキュリティ会社の中で唯一、内部特権アカウントなどを使って企業の中核を狙ってくる、最も発達した仮想攻撃を絶滅することを目的とした会社です。企業のビジネスがストップしてしまう前に攻撃をストップする。CyberArkはそれを最重要課題とし、取り返しのつかない打撃を受ける前に仮想攻撃から積極的に守ります。
当社は世界をリードするフォーチュン誌のトップ100社の45%、そして世界のトップランク銀行17行から高い信頼を受け、最重要の情報とインフラストラクチャを守っています。CyberArkの本社はイスラエルのペタティクバ、米国本社はマサチューセッツ州ニュートンに位置しています。当社はまた欧州、中東、アフリカ諸国及びアジア、オセアニア諸国にも支社を設けています。
CyberArkの詳細についてはこちらをご覧ください。
http://www.cyberark.com/
CyberArk社のブログはこちらをご覧ください。
http://www.cyberark.com/blog/
また Twitter @CyberArk 及び フェイスブックも合わせてご覧ください。
https://twitter.com/CyberArk/
https://www.facebook.com/CyberArk/
製品について
CyberArkの特権アカウントセキュリティ・ソリューションは、特権アカウントと組織の機密情報を守るという課題に、徹底して取り組むために構築されました。当社のソリューションは外側と内側両方からのソースによる仮想攻撃に対し、積極的な防御を提供します。
そのためリアルタイムで危機を探知し、そうした脅威を緩和することができるのです。従来のオンプレミスデータ・センタ、クラウド環境、及び業界コントロールシステムにおいて使用することができます。
株式会社ディアイティ
ディアイティは、1985年12月に設立され、東京都江東区に本社を置くコンピュータネットワーク及びセキュリティに特化した企業です。ネットワークの安定運用のための製品や、ネットワーク・セキュリティのための製品の開発および提供・システム構築・情報セキュリティコンサルティング・フォレンジックサービスなど幅広く手掛けています。