米CyberArk Software日本法人は2021年12月2日、Webアクセス保護ソフトウェア「CyberArk Secure Web Sessions」を発表した。同年11月から提供している。Webブラウザの拡張機能として動作し、Webアプリケーションに対する画面操作や文字入力などの操作内容をクラウドに通知して記録する。監査に利用できる。Webセッション中の離席を検知して戻った際に再認証を実施する機能なども近日中に追加する。
CyberArk Softwareの「CyberArk Secure Web Sessions」は、Webアプリケーションに対する画面操作や文字入力などの操作内容を記録するソフトウェアである。Webブラウザに専用の拡張機能をインストールした状態で利用できる。操作の記録はクラウドに保存する。操作の記録は特定のキーワードやアクションで検索でき、監査に利用できる(図1)。
図1:CyberArk Secure Web Sessionsを使うと、Webアプリケーションに対する画面操作や文字入力などの操作内容を記録できる(出典:CyberArk Software)拡大画像表示
SSO(シングルサインオン)サービス「CyberArk Single Sign-On」のアドオン機能として動作する。使い方は、まず、CyberArk Single Sign-Onの画面でユーザー認証を受ける。SSOのポータル画面からアクセスしたいWebアプリケーションを選択し、WebアプリケーションにSSOでログインする。
その後、WebブラウザとWebアプリケーションが直接通信し、拡張機能が操作内容を記録してクラウドに保存する。記録できる操作内容として、ページ遷移や入力フォームのサブミットといったWebアクセスのほか、入力フォームの個々の項目への文字をセットしたことなども記録する。
近日中に提供する機能として、Webセッションを開始したユーザーが一時的に離席して戻ってきた際に、同一人物であることを検証できるようにする。モバイルアプリの位置情報を利用して離席を検出し、席に戻ってきた際には再認証をかける。これにより、離席中のPCを他人が操作する事故を防ぐ。
近日中に提供する別の機能として、ブラウザ拡張機能によって、Web画面からの文字情報のコピー&ペーストやダウンロードを制限できるようにする。
