2020/04/13プレスリリース
~データ侵害の80%※以上に起因する特権IDを堅牢に保護~
高度なサイバーセキュリティ対策が求められるエンタープライズ環境において、CISOサービス(セキュリティコンサルティングサービス)を手がけるデジタルアーツコンサルティング株式会社(本社:東京都千代田区、代表取締役社長:松本 忠雄、以下デジタルアーツコンサルティング)は、CyberArk Software株式会社(本社:東京都千代田区、執行役社長:智田 公徳、以下CyberArk)と販売代理店契約を締結し、特権アカウントを窃取・悪用して重要な情報資産を狙うサイバー攻撃から企業を守る「特権アクセス管理プラットフォーム構築支援サービス」の提供を開始します。
企業における総合的なセキュリティ対策は、業種・企業規模を問わず急務となり、複数のセキュリティ製品や機能を導入・管理・運用していく必要性に迫られてきました。その中で、特にビジネスリスクの高い情報セキュリティ侵害や、標的型攻撃に共通するのは特権アカウントの悪用です。特権アカウントとは、一般ユーザーが持っていない特別な権限を付与されたアカウント(例:Windows=Administrator、Linux=root等)を意味するもので、このアカウントを窃取・悪用されると、各種セキュリティツールの監視を潜り抜け、システムの起動・停止、設定変更、ユーザーの作成・追加・削除、アプリケーションのインストール・配布等が可能となります。企業へのデータ侵害において、少なくても80%は特権アカウントが悪用されているとの調査結果も出ています。
こうした特権アカウントは、攻撃者により窃取・悪用される危険があるとともに、組織内部の人間が特権アカウントを悪用することで、内部からの情報漏洩に繋がる危険性もあります。このため、特権アカウントを保護する『特権アクセス管理』は外部攻撃対策だけでなく内部漏洩対策としても重要なセキュリティ対策の一つとして、グローバル企業を中心に実施されています。
CyberArkが提供する特権アクセス管理ソリューション「CyberArk PAS」は、同社の特許技術「Vaulting Technology®」を用いて特権アカウントを一元的に管理し、既存システムから隔離・保護する「包括的」かつ「最も堅牢」なソリューションです。世界をリードするフォーチュン誌トップ500社の50%以上を含む、5,000社を超える企業が、ビジネスへの深刻な影響を踏み留める重要なセキュリティ対策として採用しています。
しかし、こうした特権アクセス管理の構築・運用には、サイバーセキュリティに対する高い知見を有し、お客様ビジネスの実態に則した業務整理・課題の顕在化や、ソリューションとの組み合わせによる導入設計・導入・運用支援が行える人材を確保する必要があります。
デジタルアーツコンサルティングでは、これまで様々な企業において行ってきたサイバーセキュリティ分野のコンサルティング経験や知見に加え、「サイバー衛生構築支援サービス」、「クラウド態勢管理プラットフォーム構築支援サービス」、「NIST SP800-171対応支援サービス」等を組み合わせて、当社独自のセキュリティサービスとしてワンストップで提供する事で、お客様が抱えるビジネス上の課題解決案を提示し、実導入・実運用を考慮した具体的なソリューション提供が可能です。
※ フォレスター・リサーチ社のレポート「The Forrester WaveTM: Privileged Identity Management, Q4 2018」(November 14, 2018)では、企業へのデータ侵害において、少なくとも80%が特権アカウントを悪用していると報告されています。
デジタルアーツコンサルティングのコンサルタントが、お客様のセキュリティガイドラインや情報セキュリティ基本方針等と、現行業務・IT資産・稼働システム等とのFit&Gapを整理します。その後、ソリューションアーキテクトが加わり、実稼働中または、新規導入予定のセキュリティ対策ソリューションの特権アカウントに対するリスク分析を行う事で、セキュリティ対策の妥当性がわからないお客様に対し、現状の可視化と、実ビジネスを考慮したお客様要件の整理や解決案をご提示(仮説案の構築)します。
デジタルアーツコンサルティングのソリューションアーキテクトが、リスクアセスメントサービスで整理した仮説に対する検証(Proof of Value(POV))支援を行い、実ビジネスを考慮したお客様価値の可視化と、特権アクセス管理プラットフォームが提供する下記機能のうち、顧客ニーズに即したものを抽出しコンセプチュアルな設計を纏めます。その後、導入・サポートエンジニアにより、抽出した機能を活用した導入・運用設計、構築、保守・運用代行サービスを提供します。
企業を攻撃から守るリスクベース認証情報のセキュリティとセッション管理
ゼロトラストのアクセス、生体多要素認証、ジャストインタイムプロビジョニングを単一のSaaSソリューションに統合し、リモートベンダーでのCORE PRIVILEDGED ACCESS SECURITYへの安全なアクセスを提供
人以外に紐づく特権アクセスを利用したアプリケーションへのアクセスを制御、管理、監査を実施
最小限の権限を適用してアプリケーションを制御することで、エンドポイントでの認証情報の盗難による攻撃者の水平移動を防止
認証情報を安全に保管、ローテーション、分離してセッションを監視できる簡素化されたアクセスを提供するSaaS型ソリューション。セキュリティとIT運用を強化し、ビジネスのリスク削減を迅速化
クラウド認証情報の安全な保管、ローテーション、特権アカウント分離、セッション監視を簡素化。社内で専門知識を習得せず導入が可能
Tenable.ioによるクレデンシャルスキャン(脆弱性、コンプライアンススキャン)をセキュアかつ一元管理化。社内で専門知識を習得せず導入が可能
デジタルアーツコンサルティングでは、今回販売を開始する特権アクセス管理プラットフォーム構築支援サービスとこれまでの提供サービスを組み合わせ、今後ますます重要性が増す企業システムにおけるセキュリティ強化と、ICT利活用による最適な経営環境の提案を目指してまいります。
エンドポイントのデバイスからオンプレミスのサーバー、ネットワーク、クラウドサービス、社会インフラに利用されているITシステム、IoT機器等はもとより、これらを守るセキュリティ製品においてもほぼ全てに存在する特権アカウントを、特許技術「Vaulting Technology®」により既存システムから隔離・保護します。更に、セッションの分離と管理によるマルウェア攻撃からの保護や、特権アクセスへの継続的な監視(不正ログインの検知と通知)、アクセス時の捜査内容の記録、SSHキーの管理、特権アカウントが利用できるコマンドの制御等を行います。これらの包括的なソリューションにより、お客様のオンプレミス、ハイブリッドクラウド、DevOps環境、エンドポイントで使用されているすべての特権アカウント、認証情報、シークレットを保護します。
CyberArkは特権アクセス管理のグローバルリーダーであり、企業全体にわたって、クラウドおよびDevOpsパイプラインのITセキュリティの重要なレイヤーで、データ、インフラストラクチャ、資産を保護します。CyberArkは、特権認証情報とシークレットによって生じるリスクを軽減する、業界で最も完全なソリューションを提供しています。
https://www.cyberark.com/
デジタルアーツコンサルティング株式会社は、経営部門へのIT戦略コンサルティングを得意とするメンバーを集結し、2016年4月1日に設立いたしました。
昨今、企業や官公庁を対象とした外部からのサイバー攻撃や、内部からの機密情報の漏洩が日本国内だけでなく、世界的にも深刻な問題として認識されるようになり、セキュリティ製品の導入支援のニーズも高まっていることから、デジタルアーツが情報セキュリティ業界で培った顧客基盤やノウハウを活かしながら、市場のニーズに柔軟かつ早急に対応すべく、特に製造・金融・製薬業界の大手企業を対象としたサイバーセキュリティ対策の導入支援を主に行っております。
https://con.daj.jp/
※ デジタルアーツコンサルティング、DigitalArtsConsulting、当社・当社製品関連の各種ロゴ・アイコンはデジタルアーツコンサルティング株式会社の商標または登録商標です。
※ その他、上に記載された会社名および製品名は、各社の商標または登録商標です。