標的型攻撃の内部対策として注目を浴びる「特権ID管理」、CyberArk社が来春日本法人設立 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.24(日)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 ダイジェストニュース 記事

標的型攻撃の内部対策として注目を浴びる「特権ID管理」、CyberArk社が来春日本法人設立

社内に潜入したマルウェアが拡散し、情報収集する動きを封じ込める、いわゆる「内部対策」に、弊社製品が有効であることが理解されてきたことが、CyberArkの製品に関心をいただくようになった大きな理由だと思います。

製品・サービス・業界動向 ダイジェストニュース
特権ID管理保護を提供するセキュリティ企業として業界内で独自の地位を占めるCyberArk社が来春2017年1月、日本法人を設立し、日本市場での本格展開を開始する。講演のために来日したAPJ地域のVPである Vincent Goh 氏と、日本のカントリーマネジャーに就任した 本富 顕弘 氏(両名以下敬称略)に日本市場への展望を聞いた。

――これまでCyberArkの製品は、ディアイティ社などを通じて日本で販売されてきました。本格的に現地法人を立ち上げるほど特権ID管理製品が注目を集めている理由を教えて下さい。

Goh:
元々CyberArkの特権ID管理製品は、スーパーユーザなどの特権アカウントのセキュリティを担保する製品として開発されました。

しかし、APTや標的型攻撃による被害が多数報告されて以降、社内に潜入したマルウェアが拡散し、情報収集する動きを封じ込める、いわゆる「内部対策」に、弊社製品が有効であることが理解されてきたことが、関心をいただくようになった大きな理由だと思います。

ファイアウォールやIDS/IPSをくぐり抜け、社内ネットワークに到達し、感染することに成功したマルウェアは、潜伏し、ADサーバなどからクレデンシャル情報を摂取するために、非常に高い確率で特権アカウントの奪取を図ります。弊社製品は機密・重要情報の最後の砦である特権アカウントを保護するのです。

――CyberArkの特権ID管理製品は世界でどのくらい導入されていますか。

Goh:
Fortune100のうち45社がCyberArkの特権ID管理を導入している他、グローバル展開する銀行の上位20行のうち17行に利用されています。日本を含むアジア太平洋地域での顧客数は現在350社です。

――日本法人の目標と、それを成功させるために重要だと考えていることは何ですか?

Goh:
公開企業のため具体的数値は差し控えますが、2桁成長を目標としています。そのために重要な要件は、まずエンドユーザーと、そして日本市場のIT導入の要である Sier 企業、この2者にCyberArk製品を正しく理解していただくことだと思っています。

本富:
カントリーマネジャーとして私は、パートナー政策を最重要視しています。セキュリティは毎日の運用が大事ですから、単にサインだけの契約ではなく、パートナー企業の販売活動を支えるための活動を継続して行っていくことを一番のミッションと考えています。

また、特権ID管理は、大きなサーバや重要データベースだけの話と考えられがちですが、各種アプリケーションにも特権アカウントがエンベッドされている場合もありますし、PC端末からサーバへ感染を広げて、最終的にドメインコントローラの権限が奪われる場合もありますから、今後の市場の可能性は大きいと思っています。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN) 画像

「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN)
三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会) 画像

三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会)
1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント) 画像

1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント)
国内改ざんサイトの実例を紹介(デジタルアーツ) 画像

国内改ざんサイトの実例を紹介(デジタルアーツ)
複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会) 画像

複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会)
アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN) 画像

アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

保健所に提出予定の「事例報告書」と「予防接種経過報告書」を決裁の回付中に紛失(大阪市) 画像

保健所に提出予定の「事例報告書」と「予防接種経過報告書」を決裁の回付中に紛失(大阪市)
巨大情報漏えいファイル群「コレクション・ナンバーワン」発見、日本人アドレス2,000万件含(ソリトン) 画像

巨大情報漏えいファイル群「コレクション・ナンバーワン」発見、日本人アドレス2,000万件含(ソリトン)
57名分の通知表などを含む個人情報が保存されたUSBメモリを教諭が紛失(一戸町) 画像

57名分の通知表などを含む個人情報が保存されたUSBメモリを教諭が紛失(一戸町)
チケットの案内に関するメール誤送信、データ編集時の操作ミスでアドレスと顧客情報にズレ(阪神タイガース) 画像

チケットの案内に関するメール誤送信、データ編集時の操作ミスでアドレスと顧客情報にズレ(阪神タイガース)
フィッシングメールで教員と学生のパスワードが盗取、3,727件のメールが外部に不正転送(東京理科大学) 画像

フィッシングメールで教員と学生のパスワードが盗取、3,727件のメールが外部に不正転送(東京理科大学)
誤って宛先にグループ化したアドレスを設定し送信(宮城県) 画像

誤って宛先にグループ化したアドレスを設定し送信(宮城県)

調査・レポート・白書 記事一覧へ

短時間で影響を広げる国家主導のサイバー攻撃者グループ(CrowdStrike) 画像

短時間で影響を広げる国家主導のサイバー攻撃者グループ(CrowdStrike)
メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット) 画像

メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット)
Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT) 画像

Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT)
Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン) 画像

Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン)
宅配便業者を騙るSMSと、セクストーションメールが急増(IPA) 画像

宅配便業者を騙るSMSと、セクストーションメールが急増(IPA)
フィッシングメールの相談が増加、BECも4件の情報提供(IPA) 画像

フィッシングメールの相談が増加、BECも4件の情報提供(IPA)

研修・セミナー・カンファレンス 記事一覧へ

セコムとソリトンが語る、NGAV と EDR 導入・運用の「ユーザーの現実」 画像

セコムとソリトンが語る、NGAV と EDR 導入・運用の「ユーザーの現実」
マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア 画像

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ) 画像

NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ)
未来の重要セキュリティ職種「スレットハンター」とは 画像

未来の重要セキュリティ職種「スレットハンター」とは
インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY) 画像

インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY)
機械学習・ディープラーニングの安全なセキュリティへの活用 画像

機械学習・ディープラーニングの安全なセキュリティへの活用

製品・サービス・業界動向 記事一覧へ

サイバーセキュリティ総務大臣奨励賞:中島明日香氏、神薗雅紀氏、島根県邑南町など受賞(総務省) 画像

サイバーセキュリティ総務大臣奨励賞:中島明日香氏、神薗雅紀氏、島根県邑南町など受賞(総務省)
中小企業のIT市場、2018年は前年比1.5%増の4兆1,214億円(IDC Japan) 画像

中小企業のIT市場、2018年は前年比1.5%増の4兆1,214億円(IDC Japan)
実証実験実施、無線リソース不足時の安全な自動運転(NEC) 画像

実証実験実施、無線リソース不足時の安全な自動運転(NEC)
平時トラフィックを機械学習、DDoS攻撃防御を自動化(A10) 画像

平時トラフィックを機械学習、DDoS攻撃防御を自動化(A10)
経営層も巻き込み攻撃シナリオ作成、レッドチーム演習サービス(ニュートン・コンサルティング) 画像

経営層も巻き込み攻撃シナリオ作成、レッドチーム演習サービス(ニュートン・コンサルティング)
持ち出し端末にもWebフィルタリング適用、クラウド型サービス(ALSI) 画像

持ち出し端末にもWebフィルタリング適用、クラウド型サービス(ALSI)

おしらせ 記事一覧へ

記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×