標的型攻撃の内部対策として注目を浴びる「特権ID管理」、CyberArk社が来春日本法人設立 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.26(水)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 ダイジェストニュース 記事

標的型攻撃の内部対策として注目を浴びる「特権ID管理」、CyberArk社が来春日本法人設立

社内に潜入したマルウェアが拡散し、情報収集する動きを封じ込める、いわゆる「内部対策」に、弊社製品が有効であることが理解されてきたことが、CyberArkの製品に関心をいただくようになった大きな理由だと思います。

製品・サービス・業界動向 ダイジェストニュース
特権ID管理保護を提供するセキュリティ企業として業界内で独自の地位を占めるCyberArk社が来春2017年1月、日本法人を設立し、日本市場での本格展開を開始する。講演のために来日したAPJ地域のVPである Vincent Goh 氏と、日本のカントリーマネジャーに就任した 本富 顕弘 氏(両名以下敬称略)に日本市場への展望を聞いた。

――これまでCyberArkの製品は、ディアイティ社などを通じて日本で販売されてきました。本格的に現地法人を立ち上げるほど特権ID管理製品が注目を集めている理由を教えて下さい。

Goh:
元々CyberArkの特権ID管理製品は、スーパーユーザなどの特権アカウントのセキュリティを担保する製品として開発されました。

しかし、APTや標的型攻撃による被害が多数報告されて以降、社内に潜入したマルウェアが拡散し、情報収集する動きを封じ込める、いわゆる「内部対策」に、弊社製品が有効であることが理解されてきたことが、関心をいただくようになった大きな理由だと思います。

ファイアウォールやIDS/IPSをくぐり抜け、社内ネットワークに到達し、感染することに成功したマルウェアは、潜伏し、ADサーバなどからクレデンシャル情報を摂取するために、非常に高い確率で特権アカウントの奪取を図ります。弊社製品は機密・重要情報の最後の砦である特権アカウントを保護するのです。

――CyberArkの特権ID管理製品は世界でどのくらい導入されていますか。

Goh:
Fortune100のうち45社がCyberArkの特権ID管理を導入している他、グローバル展開する銀行の上位20行のうち17行に利用されています。日本を含むアジア太平洋地域での顧客数は現在350社です。

――日本法人の目標と、それを成功させるために重要だと考えていることは何ですか?

Goh:
公開企業のため具体的数値は差し控えますが、2桁成長を目標としています。そのために重要な要件は、まずエンドユーザーと、そして日本市場のIT導入の要である Sier 企業、この2者にCyberArk製品を正しく理解していただくことだと思っています。

本富:
カントリーマネジャーとして私は、パートナー政策を最重要視しています。セキュリティは毎日の運用が大事ですから、単にサインだけの契約ではなく、パートナー企業の販売活動を支えるための活動を継続して行っていくことを一番のミッションと考えています。

また、特権ID管理は、大きなサーバや重要データベースだけの話と考えられがちですが、各種アプリケーションにも特権アカウントがエンベッドされている場合もありますし、PC端末からサーバへ感染を広げて、最終的にドメインコントローラの権限が奪われる場合もありますから、今後の市場の可能性は大きいと思っています。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apache Struts において namespace の値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Apache Struts において namespace の値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)
Appleが「macOS」のセキュリティアップデートを公開(JVN) 画像

Appleが「macOS」のセキュリティアップデートを公開(JVN)
販売終了の「Hitachi Infrastructure Analytics Advisor」に複数の脆弱性(HIRT) 画像

販売終了の「Hitachi Infrastructure Analytics Advisor」に複数の脆弱性(HIRT)
「Adobe Reader」「Acrobat」に「攻撃リスクの高い」脆弱性(JPCERT/CC、IPA) 画像

「Adobe Reader」「Acrobat」に「攻撃リスクの高い」脆弱性(JPCERT/CC、IPA)
BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性(JPRS、JVN) 画像

BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性(JPRS、JVN)
仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC) 画像

仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC)

インシデント・事故 記事一覧へ

スマホゲーム「宮廷女官」に不正アクセス(宮廷女官運営チーム) 画像

スマホゲーム「宮廷女官」に不正アクセス(宮廷女官運営チーム)
「ONE PIECE」をPerfectDarkにアップロードし、逮捕(ACCS) 画像

「ONE PIECE」をPerfectDarkにアップロードし、逮捕(ACCS)
仮想通貨取引所Zaifへの不正アクセスで約67億円相当が外部に流出(テックビューロ) 画像

仮想通貨取引所Zaifへの不正アクセスで約67億円相当が外部に流出(テックビューロ)
約50名分の顧客情報記載書類紛失(北海道銀行) 画像

約50名分の顧客情報記載書類紛失(北海道銀行)
受信契約者の個人情報が含まれる帳票を紛失(NHK) 画像

受信契約者の個人情報が含まれる帳票を紛失(NHK)
リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング) 画像

リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)

調査・レポート・白書 記事一覧へ

威力を増すマイニングマルウェア4割以上が被害、前下期2倍(チェック・ポイント) 画像

威力を増すマイニングマルウェア4割以上が被害、前下期2倍(チェック・ポイント)
パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード) 画像

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)
IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック) 画像

IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック)
世界の子供の夏休みオンライン活動、統計データ(カスペルスキー) 画像

世界の子供の夏休みオンライン活動、統計データ(カスペルスキー)
拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ) 画像

拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ)
フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ) 画像

フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ)

研修・セミナー・カンファレンス 記事一覧へ

MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像

MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解
基調講演はミッコ・ヒッポネン「サイバー軍拡戦争」、CODE BLUE 2018 全 42 講演決定(BLUE) 画像

基調講演はミッコ・ヒッポネン「サイバー軍拡戦争」、CODE BLUE 2018 全 42 講演決定(BLUE)
夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制 画像

夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制
サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む 画像

サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む
“衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催 画像

“衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催
つながる世界の安全をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ) 画像

つながる世界の安全をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ)

製品・サービス・業界動向 記事一覧へ

「日本のハッカーが活躍できる社会」を目指し設立(日本ハッカー協会) 画像

「日本のハッカーが活躍できる社会」を目指し設立(日本ハッカー協会)
ブロックチェーン技術を生かしたデジタルIDサービスの試行を開始(ジェムアルト) 画像

ブロックチェーン技術を生かしたデジタルIDサービスの試行を開始(ジェムアルト)
ID・パスワードをモバイル端末の生体認証機能に置き換える認証サービス(凸版印刷) 画像

ID・パスワードをモバイル端末の生体認証機能に置き換える認証サービス(凸版印刷)
サイバーインテリジェンス、サービスの実力と利用料金 画像

サイバーインテリジェンス、サービスの実力と利用料金
「Falconプラットフォーム」刷新、Linux対応や認定トレーニングプログラム開始(CrowdStrike) 画像

「Falconプラットフォーム」刷新、Linux対応や認定トレーニングプログラム開始(CrowdStrike)
新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ) 画像

新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ)

おしらせ 記事一覧へ

編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×