標的型攻撃の内部対策として注目を浴びる「特権ID管理」、CyberArk社が来春日本法人設立 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)
コンテンツ
注目検索ワード
記事

標的型攻撃の内部対策として注目を浴びる「特権ID管理」、CyberArk社が来春日本法人設立

製品・サービス・業界動向 ダイジェストニュース

特権ID管理保護を提供するセキュリティ企業として業界内で独自の地位を占めるCyberArk社が来春2017年1月、日本法人を設立し、日本市場での本格展開を開始する。講演のために来日したAPJ地域のVPである Vincent Goh 氏と、日本のカントリーマネジャーに就任した 本富 顕弘 氏(両名以下敬称略)に日本市場への展望を聞いた。

――これまでCyberArkの製品は、ディアイティ社などを通じて日本で販売されてきました。本格的に現地法人を立ち上げるほど特権ID管理製品が注目を集めている理由を教えて下さい。

Goh:
元々CyberArkの特権ID管理製品は、スーパーユーザなどの特権アカウントのセキュリティを担保する製品として開発されました。

しかし、APTや標的型攻撃による被害が多数報告されて以降、社内に潜入したマルウェアが拡散し、情報収集する動きを封じ込める、いわゆる「内部対策」に、弊社製品が有効であることが理解されてきたことが、関心をいただくようになった大きな理由だと思います。

ファイアウォールやIDS/IPSをくぐり抜け、社内ネットワークに到達し、感染することに成功したマルウェアは、潜伏し、ADサーバなどからクレデンシャル情報を摂取するために、非常に高い確率で特権アカウントの奪取を図ります。弊社製品は機密・重要情報の最後の砦である特権アカウントを保護するのです。

――CyberArkの特権ID管理製品は世界でどのくらい導入されていますか。

Goh:
Fortune100のうち45社がCyberArkの特権ID管理を導入している他、グローバル展開する銀行の上位20行のうち17行に利用されています。日本を含むアジア太平洋地域での顧客数は現在350社です。

――日本法人の目標と、それを成功させるために重要だと考えていることは何ですか?

Goh:
公開企業のため具体的数値は差し控えますが、2桁成長を目標としています。そのために重要な要件は、まずエンドユーザーと、そして日本市場のIT導入の要である Sier 企業、この2者にCyberArk製品を正しく理解していただくことだと思っています。

本富:
カントリーマネジャーとして私は、パートナー政策を最重要視しています。セキュリティは毎日の運用が大事ですから、単にサインだけの契約ではなく、パートナー企業の販売活動を支えるための活動を継続して行っていくことを一番のミッションと考えています。

また、特権ID管理は、大きなサーバや重要データベースだけの話と考えられがちですが、各種アプリケーションにも特権アカウントがエンベッドされている場合もありますし、PC端末からサーバへ感染を広げて、最終的にドメインコントローラの権限が奪われる場合もありますから、今後の市場の可能性は大きいと思っています。
《高橋 潤哉》

関連記事

ソース・関連リンク

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ワイヤレスモニタ「ドコでもeye Smart HD」に複数の脆弱性(JVN) 画像

ワイヤレスモニタ「ドコでもeye Smart HD」に複数の脆弱性(JVN)
法務省が提供する「商業登記電子認証ソフト」に任意コード実行の脆弱性(JVN) 画像

法務省が提供する「商業登記電子認証ソフト」に任意コード実行の脆弱性(JVN)
NTTドコモの「フォトコレクションPCソフト」に任意コード実行の脆弱性(JVN) 画像

NTTドコモの「フォトコレクションPCソフト」に任意コード実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.) 画像

外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.)
「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン) 画像

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)
小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市) 画像

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)

調査・レポート・白書 記事一覧へ

パフォーマンスを最も低下させるアプリはSamsung製アプリがトップに(Avast) 画像

パフォーマンスを最も低下させるアプリはSamsung製アプリがトップに(Avast)
Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance) 画像

Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance)
日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10) 画像

日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10)

研修・セミナー・カンファレンス 記事一覧へ

ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニング 画像

ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニング
自動車セキュリティはIoTの延長でよいのか? 最新動向セミナー開催 画像

自動車セキュリティはIoTの延長でよいのか? 最新動向セミナー開催
開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation) 画像

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation)

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

    3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  4. リニューアルされた「JSOC」運用開始前に潜入

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  7. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  8. IoT機器向けのセキュリティソリューションで協力(ST)

  9. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  10. マネージドゲートウェイと併用できるエンドポイントセキュリティサービス(バリオセキュア)

全カテゴリランキング

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×