NTT Com、CyberArk社の特権アクセス管理製品により不正なアクセスを防止しセキュリティを強化するマネージドサービスを国内で初めて提供開始
2023.07.26 11:00
NTTコミュニケーションズ株式会社 (本社:東京都千代田区、代表取締役社長:丸岡 亨、以下 NTT Com)は、アイデンティティセキュリティ(※1)の世界的リーダー企業であるCyberArkSoftware株式会社 (本社:東京都千代田区、執行役社長:倉橋 秀則、以下 CyberArk)の製品「CyberArk Identity Security Platform」を特権アクセス(※2) 管理に活用したマネージドサービス「アイデンティティセキュリティマネージドサービス」(以下 本サービス)をSASE(※3)ソリューションメニューに追加し、2023年7月26日より販売を開始します。
本サービスにより、管理者権限を悪用したサイバー攻撃への対策を強化できます。また、「CyberArk Identity Security Platform」を国内で初めてマネージドサービスとして提供することで、お客さま自身による導入と比べ、システム導入までの期間短縮と構築・運用に要する費用の削減が可能です。
1. 背景
サプライチェーンマネジメントなどの企業間システム連携が進む一方、クラウド上のSaaSやマイクロサービスを活用したICTシステムの構築も多くの企業で進んでいます。利用するサーバーやサービスが多様化する中、セキュリティの脆弱性ポイントも増えており、かつ一か所の侵害から複数の企業が攻撃される危険が高まっています。本サービスにより、被害が大規模化・深刻化することの多いサーバーOSやクラウドサービスのシステム管理者アカウント(特権ID)窃取による攻撃を防御できます。
2. 本サービスの特長
<本サービスのイメージ>
全世界に8000以上の顧客を有しアイデンティティセキュリティ分野のリーダー企業であるCyberArkの「CyberArk Identity SecurityPlatform」を特権アクセス管理のシステムとして採用し、NTT Comがマネージドサービスとして提供することで、導入企業に以下のメリットをもたらします。
(1) 特権ID窃取によるサイバー攻撃を防御
「CyberArk Identity Security Platform」の機能により、特権アクセス管理にかかわるセキュリティを強化します。
識別 |
・特権ID利用ユーザーの一元管理 ・特権アクセスの自動的な発見と利用者の特定 |
防御 |
・ユーザーごとに権限を管理し、不必要な権限は削除、過剰な権限が与えられていた場合は剥奪 ・パスワードの定期的な自動変更 ・多要素認証を採用し本人以外の利用を抑制 ・作業者の画面を複製して別の場所からリアルタイムに監視するライブモニタリングにより不正を抑制 |
検知 |
・定期的に利用記録を確認し不正を検知 ・ログを監視し不正をリアルタイムに検知 |
対応 |
・不正検知時、自動的にアカウントの利用を遮断 |
復旧 |
・不正があった際の操作をログ、録画により原因を究明 |
(2) 監査への対応負荷を削減
特権IDの適切な管理は内部統制の観点からも求められています。本サービスの導入により、NIST SP800-171、FISC安全対策基準、PCI DSS(Payment Card Industry Data Security Standard)など、各種法令やガイドラインの定める監査に対応する業務の負荷を削減できます。
(3) 構築・運用の期間と費用を削減
「CyberArk Identity Security Platform」と、NTT Comの各種クラウドサービスやネットワークサービスなどを組み合わせて提供します。システムの導入から運用・保守に至る一連の対応をNTT Comがワンストップで行うことで、導入企業のシステム構築負荷削減、短期間での立ち上げ、運用の簡素化を実現します。また、利用ID数に応じて課金するため、初期投資を抑え、段階的に拡張することができます。
3. 提供開始日
2023年7月26日
4. 利用料金
初期費用:個別見積
運用費用:利用ID数により変動します。(例)500 ID利用の場合、月額660万円(税込)
5. お申し込み方法
NTT Com営業担当までお問い合わせください。
6. 今後の展開
「CyberArk Identity Security Platform」が持つ多様な機能をNTT Comのマネージドサービスへ取り込み拡充することで、企業の規模を問わず、またOT(Operational Technology) (※4)領域などにも販売を拡大する予定です。
<CyberArk Software, Inc.について>
CybersArk ( https://www.cyberark.com/ )(NASDAQ:CYBR ( https://investors.cyberark.com/home/default.aspx ))は、アイデンティティセキュリティの世界的なリーダー企業です。CyberArkは特権アクセス管理( https://www.cyberark.com/ja/products/privileged-access-manager/ )に注力し、ビジネスアプリケーション、リモートワーク、ハイブリッドクラウド、さらにDevOpsライフサイクル全体に渡って、人に紐付くIDをはじめ、人に紐付かないIDを含むあらゆるアイデンティティを対象に、最も包括的なセキュリティソリューションを提供しています。世界有数の大手企業が、企業の重要な資産のセキュリティを確保するためにCyberArkを採用しています。CyberArkの詳細については、 https://www.cyberark.com/ja/ 、ブログ(英語)( https://www.cyberark.com/company/newsroom/#blogs )、Twitter (@CyberArk ( https://twitter.com/CyberArk ))、LinkedIn( https://www.linkedin.com/company/cyber-ark-software )、Facebook( https://www.facebook.com/CyberArk )をご参照ください。
<NTTコミュニケーションズ株式会社について>
NTT Comは1999年に設立され、通信事業者ならではの高品質なインフラと技術を活かし、ネットワーク、クラウド、データセンター、アプリケーション、セキュリティ、AIなどの多岐にわたるICTサービスを展開しています。2022年にドコモグループにおける法人事業の中核を担う企業となり、「ドコモビジネス」ブランドのもと5G・IoTなどを活用した社会・産業のグローバルレベルでの構造変革、新たなワークスタイルの創出、地域社会のDX支援などの価値を提供しています。https://www.ntt.com/
(※1):アイデンティティセキュリティとは、IDやパスワードなどのユーザーを識別するアカウントを危機や脅威から守ることです。
(※2):特権アクセスとは、特権アカウントによるシステムへのアクセスです。特権アカウントとは、OS、アプリケーション、クラウドなどの管理者アカウントであり、最も強い権限を有し、インストール、設定変更などシステムに対するあらゆる作業が可能です。Linuxのrootアカウント、AzureADのグローバル管理者ロールアカウントなどが該当します。
(※3):SASEとは、Secure Access Service Edgeの略で、ネットワークとセキュリティの機能をクラウド上で包含的に提供する考え方です。詳細はこちらをご参照ください。
(※4):OT(Operational Technology)とは、産業用機器を制御するシステムや技術です。
関連リンク
・CyberArk Software株式会社Webサイト
・NTT Com SASEソリューション
https://www.ntt.com/business/solutions/cloud-based-ict-infrastructure/sase-solution.html
・NTT Com 総合セキュリティサイト