ゾーホージャパン、特権ID管理ツールである「PAM360」を...

ゾーホージャパン、特権ID管理ツールである 「PAM360」を2月1日より提供開始

~組織における特権アカウント管理を かつてないほど容易に実施するソリューション提供~

ゾーホージャパン株式会社(代表取締役:Manikandan Thangaraj - マニカンダン・タンガラジ、本社:横浜市)は、ManageEngine(ゾーホー社の企業向けIT運用管理ツール群)の特権アカウント管理ツールであるPAM360の提供を本日2024年2月1日より開始いたしました。


特権アカウント管理ツール「PAM360」のWebサイト

https://www.manageengine.jp/products/PAM360/



■アプリケーションとコマンド制御、特権ユーザーの行動分析等を実現

特権IDを含めIDの適正な管理は、企業の大小を問わず、業務および組織運営の円滑化、セキュリティの確保、継続的かつ安全に事業を実施する際不可欠な要素です。

ゾーホージャパンは、特権ID管理のツールであるPassword Manager Pro(以下 PMP)を長年にわたり販売しております。

特権IDは、「WindowsならAdministrator」、「Unix/Linuxならばroot」といったシステムにおけるあらゆる特権を持つ特別なIDを指します。この管理が杜撰になると、以下の問題が生じる可能性がございます。


・特権IDの不正利用によるシステム障害

・特権、エンドユーザのパスワード漏洩

・サイバー攻撃の脅威増大

・重要なデータの漏洩、改ざん他不正行為

・大規模ユーザーの管理煩雑化、特権ID管理者の負荷増大


しかしながら、特権ID管理は多くの企業おいて、現状承認フローが煩雑で形骸化しているケースが見受けられ、また「誰が、いつ、どのように」利用した証跡も残っていないケースもあり、併せて特権ID管理ツールの導入費用も高額となってしまっており、対応が後手に回ってしまうケースがございました。

PMPは、特権IDに必要な機能を十分に備えており、管理するユーザー数ではなく、承認者数で価格が決まる低コストのスキームを提供しており、グローバル、国内含め多くのユーザーに活用頂いております。


今回のPAM360は、PMPの上位レイヤーに属するソリューションであり、PMPでは実現できなかった以下の機能を提供いたします。


・アプリケーションおよびコマンドコントロール

・ローカルおよびドメインアカウントにおけるJIT(Just In Time)特権昇格

・ゼロトラスト条件付き(ポリシーベース)アクセス制御

・特権を持つユーザーの行動分析:UEBA(User and Entity Behavior Analytics)

・DevSecOps(Development Security Operations)のシークレット管理

・特権付与タスクの自動化や外部企業との連勤

*JIT、UEBA、DevSecOpsの説明は本資料後半部の「PMP/PAM360機能比較」に記載。


上記の機能追加により、PAM360は、従来のPMP以上にセキュアかつ円滑な特権アカウント管理を実現するフレームワークをユーザーに提供いたします。


PAM360活用イメージ図


*PAM(Privileged Access Management)


(1)ユーザーによる特権昇格のリクエスト

(2)承認者による特権昇格の許可

(3)踏み台サーバーを介した割り当てられたリソースへのアクセス実施

(4)各セッションによる証跡の実施、管理

(5)割り当てられた特権の管理(認証状況、割当て期間他)

(6)外部監査にも対応できる監査情報の取得、コンプライアンス実践

(7)セキュリティ監査、行動分析(異常行動検知)の実施



■PAM360価格

年間293.6万円~(サポート付)

価格情報ページ( https://www.manageengine.jp/products/PAM360/pricing.html )

なお、ゾーホーの特権ID管理ソリューションは、ManageEngineの名前で、2023年ガートナー・マジック・クアドラントの特権アクセス管理部門でチャレンジャーに選定されております。



■PMP/PAM360機能比較

Function:特権アカウントの発見、オンボーディング、保管

PMP   :〇

PAM360 :〇


Function:特権セッションの記録、監視および監査

PMP   :〇

PAM360 :〇


Function:リモートパスワード管理

PMP   :〇

PAM360 :〇


Function:踏み台サーバーへのアクセス

PMP   :〇

PAM360 :〇


Function:役割ベースのアクセスコントロール

PMP   :〇

PAM360 :〇


Function:ファットクライアント

PMP   :×

PAM360 :〇


Function:ゼロトラスト条件付(ポリシーベース)アクセス制御

PMP   :×

PAM360 :〇


Function:ローカルおよびドメインアカウントにおけるJIT特権昇格(*1)

PMP   :×

PAM360 :〇


Function:WindowsとLinuxにおける自セルフサービス特権昇格

PMP   :×

PAM360 :〇


Function:アプリケーションおよびコマンドコントロール

PMP   :×

PAM360 :〇


Function:DevSecOpsのシークレット管理(*2)

PMP   :×

PAM360 :〇


Function:文脈に適したイベント相関

PMP   :〇

PAM360 :〇


Function:特権を持つユーザーの行動分析:UEBA(*3)

PMP   :×

PAM360 :〇


Function:特権アクセス分析

PMP   :×

PAM360 :〇


Function:特権セッション監査のためのエンドポイントログの相関関係

PMP   :×

PAM360 :〇


Function:証明書ライフサイクル管理

PMP   :△:別途要費用

PAM360 :〇


Function:ITサービスマネジメント統合

PMP   :〇

PAM360 :〇


Function:RPAツールとの統合

PMP   :×

PAM360 :〇


Function:アプリケーションのスケーリング

PMP   :×

PAM360 :〇


*PAM360の機能の一部はManageEngine他製品との連携で実現しているものがございます。


(*1) JIT(Just In Time)特権昇格:Windowsローカルユーザーアカウントの権限を管理者やその他の特権ユーザーの権限に、一時的に昇格させることができます。

(*2) DevSecOps(Development Security Operations):「DevOps」という開発スタイルに、セキュリティ(Security)も融合させることで、セキュリティを確保しつつ、開発スピードを損なわないスタイル。

(*3) UEBA(User and Entity Behavior Analytics):ユーザーの行動を分析し、高度な分析を適用して異常行動を検知するサイバーセキュリティツール。


ManageEngine PAM360


【ManageEngineについて】

ManageEngineは、ゾーホージャパン株式会社が提供するネットワークやITサービス、セキュリティ、デスクトップ・ノートPC、ビジネスアプリケーションなどを管理する製品・サービス群です。必要十分な機能に限定、かつ、直感的な操作が可能な画面設計により、短期間での導入が可能であり、その後の運用フェーズにおいても手間がかからず、よりシンプルなIT運用管理を実現します。また、中堅・中小企業でも導入しやすいリーズナブルな価格で、これまで大手ITベンダーが提供する複雑で高額なツールを利用していた企業や、ツールを自社開発していた組織にも採用されてきました。現在では、日本国内の一般企業、官公庁や自治体などへ、8,000ライセンスを超える販売実績があり、安心して使える製品・サービスです。最大で37言語に対応する製品・サービスは、北米、欧州をはじめ、南米、中東、アジアなど世界で28万社以上の企業や組織が導入し、企業・組織のIT運用管理のシンプル化、グローバル化に貢献しています。

https://www.manageengine.jp/


ManageEngine


【ゾーホージャパン株式会社について】

ゾーホージャパン株式会社は、ワールドワイドで事業を展開するZoho Corporation Pvt. Ltd.(本社:インド タミル・ナドゥ州チェンナイ CEO:Sridhar Vembu)が開発/製造したネットワーク管理開発ツールや企業向けIT運用管理ソフトウェア、企業向けクラウドサービスを日本市場に提供すると同時に関連するサポート、コンサルティングなども提供しています。 企業向けIT運用管理ツール群「ManageEngine」は、世界28万社を超える顧客実績を誇り、国内でも販売本数を伸ばしています。「ManageEngine」は、ネットワーク管理のOEM市場でスタンダードとして認知されてきたネットワーク管理開発ツール「WebNMS」のノウハウや経験を生かして開発されたものです。また、業務改善/生産性向上を支援する企業向けクラウドサービス群「Zoho」は、世界で1億人を超えるユーザーに利用されています。国内では「Zoho CRM」や、45種類以上の業務アプリケーションを利用できる「Zoho One」を中心にユーザー数を増やしています。

http://www.zoho.co.jp/


ManageEngine


※本資料に掲載されている製品、会社などの固有名詞は各社の商号、商標または登録商標です。(R)マーク、TMマークは省略しています。

取材依頼・商品に対するお問い合わせはこちら

プレスリリース配信企業に直接連絡できます。

プレスリリース配信 @Press

記事掲載数No.1!「@Press(アットプレス)」は2001年に開設されたプレスリリース配信サービスです。専任スタッフのサポート&充実したSNS拡散機能により、効果的な情報発信をサポートします。(運営:ソーシャルワイヤー株式会社)

  • 会社情報