[新製品・サービス]
富士通SSL、SaaS版の特権ID管理ソフトウェア「CyberArk Privilege Cloud」を販売開始
2020年8月6日(木)日川 佳三(IT Leaders編集部)
富士通ソーシアルサイエンスラボラトリ(富士通SSL)は2020年8月6日、システムのメンテナンスや監査で必要となる特権アカウントを管理/監視するソフトウェアのSaaS版「CyberArk Privilege Cloud」(開発元:米CyberArk Software)を販売開始した。2020年2月から販売しているオンプレミス版「CyberArk Privileged Access Security」と合わせて、2つの形態で特権ID管理システムを提供する。SaaS版の価格(税別)は、個別見積もりで年額420万円から(導入支援費用は含まず)。販売目標として4年間で3億円を掲げる
富士通ソーシアルサイエンスラボラトリ(富士通SSL)の「CyberArk Privilege Cloud」は、米CyberArk Softwareが開発した特権アカウント(システムの管理者アカウント)による情報システムの操作を一元的に管理/監視できるクラウドサービスである。ポータル兼代理アクセスサーバーとして機能し、個々のサーバーに対する管理者からのリモートアクセスをネットワーク上で仲介する。
拡大画像表示
SaaS版は、オンプレミスで動作する特権ID管理ソフトウェアのCyberArk Privileged Access Security(CyberArk PAS)で提供している主要機能を網羅している。SaaS版では、専用のクラウド接続コネクタを設置して使う(図1)。オンプレミスで利用する特権IDや、クラウドサービスで利用する特権ID、特権IDを埋め込んだ運用管理ツールなど、各種の特権IDを管理できる。
専任コンサルタントによる支援プログラムも提供する。実装前チェックリストによるシステム環境の調査、CyberArk Privilege Cloudの展開スケジュールの策定、支援期間中の定期的なミーティングによる最適プランの見直しなどの支援を実施する。特権ID管理で求められる他製品連携(SIEM、RPA、ERP、DB)も支援する。他製品との連携プラグインが標準で用意されていない場合は、カスタムプラグインを開発して提供する。
なお、CyberArk Privilege CloudとCyberArk PASでは、Webブラウザからアクセスする専用のポータル画面を踏み台に、バックエンドにあるサーバーに接続する形になる。Webブラウザ画面を介して、SSH(キャラクタ端末)によるOSへのログインのほか、RDP(Windows画面情報端末)による画面操作、HTTP/HTTPS(Webアクセス)、データベースサーバーへのSQLアクセス、などができる。
PASのメリットは、アクセス先となる個々のサーバーの管理者パスワードを隠蔽できることである。サーバーのパスワードを定期的に自動で変更する機能も持つため、パスワードの漏洩による事故を防止できる。申請承認ワークフロー機能も備えており、申請に基いて管理者に特権アカウントを割り当てる運用ができる。ログイン後に発行するCUIコマンドのレベルで利用権限を設定・制御できる。
アクセスを仲介する過程で、サーバーの操作内容も監視できる。管理者がサーバーに対してどのような操作をしたのかを、動画やテキストとして記録できる。通常の利用状況を自動で学習し、いつもとは異なる不審な行動を検知してアラートを出す運用もできる。