米CyberArk Software日本法人は2021年12月2日、Webアクセス保護ソフトウェア「CyberArk Secure Web Sessions」を発表した。同年11月から提供している。Webブラウザの拡張機能として動作し、Webアプリケーションに対する画面操作や文字入力などの操作内容をクラウドに通知して記録する。監査に利用できる。Webセッション中の離席を検知して戻った際に再認証を実施する機能なども近日中に追加する。
CyberArk Softwareの「CyberArk Secure Web Sessions」は、Webアプリケーションに対する画面操作や文字入力などの操作内容を記録するソフトウェアである。Webブラウザに専用の拡張機能をインストールした状態で利用できる。操作の記録はクラウドに保存する。操作の記録は特定のキーワードやアクションで検索でき、監査に利用できる(図1)。
図1:CyberArk Secure Web Sessionsを使うと、Webアプリケーションに対する画面操作や文字入力などの操作内容を記録できる(出典:CyberArk Software)拡大画像表示
SSO(シングルサインオン)サービス「CyberArk Single Sign-On」のアドオン機能として動作する。使い方は、まず、CyberArk Single Sign-Onの画面でユーザー認証を受ける。SSOのポータル画面からアクセスしたいWebアプリケーションを選択し、WebアプリケーションにSSOでログインする。
その後、WebブラウザとWebアプリケーションが直接通信し、拡張機能が操作内容を記録してクラウドに保存する。記録できる操作内容として、ページ遷移や入力フォームのサブミットといったWebアクセスのほか、入力フォームの個々の項目への文字をセットしたことなども記録する。
近日中に提供する機能として、Webセッションを開始したユーザーが一時的に離席して戻ってきた際に、同一人物であることを検証できるようにする。モバイルアプリの位置情報を利用して離席を検出し、席に戻ってきた際には再認証をかける。これにより、離席中のPCを他人が操作する事故を防ぐ。
近日中に提供する別の機能として、ブラウザ拡張機能によって、Web画面からの文字情報のコピー&ペーストやダウンロードを制限できるようにする。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
