近年、サイバー攻撃の高度化・巧妙化に伴い、自社内に侵入した脅威の拡大を防ぐ手段として従業員に対してアクセス制御を利かせるアイデンティティ セキュリティの重要性が高まっている。一方で、クラウドサービスの利用拡大・ハイブリットインフラストラクチャー・DX推進などのIT環境変化により、人や人以外に紐づくアイデンティティの数・種類も急速に増加しており、その管理も複雑化している。
マクニカソリューションズ株式会社とCyberArk Software株式会社(以下、CyberArk)は協業し、不正な特権アクセスの検知・可視化を容易に実現できるデータ分析基盤「Macnica U’s Case Visualizer for CyberArk」(以下、MUCV for CyberArk)の提供を開始する。
MUCV for CyberArkは、CyberArk Identity Security Platformの機能の一つである特権アクセス管理ソリューションを回避する不正な特権アクセスを検知、可視化することで不正アクセスの早期発見やガバナンスおよびセキュリティ強化を支援するソリューションである。
管理対象機器のアクセスログをデータ分析基盤であるMacnica U’s Case Visualizer(以下、MUCV)に取り込むことで、特権管理の仕組みを回避する迂回通信を監視する。迂回通信を検知した場合、リアルタイムで管理者に通知する。通知後、管理者はダッシュボードを確認し、迂回通信を行った端末やユーザーを特定することができる。重要資産への脅威をリアルタイムに把握することでセキュリティの向上に寄与する。
また、出力されるデータをMUCV上へ送り込むだけで、簡単にアウトプットを活用することができる。本来、分析ツール等を利用して不正アクセスを検知・可視化する場合は、「データ分析基盤の設計・構築から可視化項目の検討・実装までの導入作業」「データ分析基盤の運用やメンテナンス」「バージョンアップ等のメンテナンス作業」が必要となるが、同ソリューションを活用することでこれらが不要となる。保守サポートも合わせて提供するため、知見や人材が豊富でない企業でも低価格で利用できる。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。