[新製品・サービス]

NTT Com、特権アクセス管理ソフト「CyberArk」をマネージド型で提供

2023年7月26日(水)日川 佳三(IT Leaders編集部)

NTTコミュニケーションズ(NTT Com)は2023年7月26日、CyberArk Softwareの特権アクセス管理サービス「アイデンティティセキュリティマネージドサービス」の販売を開始した。管理者権限を悪用したサイバー攻撃への対策を強化する。特権アクセス管理ソフトウェア「CyberArk Identity Security Platform」をマネージドサービスとして提供する。価格(税込み)は初期費用が個別見積もり、運用費用は利用ID数により変動し、500 ID利用時に月額660万円など。

 NTTコミュニケーションズ(NTT Com)の「アイデンティティセキュリティマネージドサービス」は、特権アカウント(システムの管理者アカウント)による情報システムの操作を一元的に管理/監視するサービスである。管理者権限を悪用したサイバー攻撃への対策になる(図1)。

図1:マネージド型の特権アクセス管理「アイデンティティセキュリティマネージドサービス」の概要(出典:NTTコミュニケーションズ)
拡大画像表示

 CyberArk Softwareの特権アクセス管理ソフトウェア「CyberArk Identity Security Platform」をマネージドサービスとして提供する。NTT Comの各種クラウドサービスやネットワークサービスなどと組み合わせて提供する。システムの導入から運用に至る一連の対応をNTT Comがワンストップ提供する。

 Webブラウザからアクセスする専用のポータル画面を踏み台にして、バックエンドにあるサーバーに管理者アカウントで接続する形をとる。Webブラウザ画面を介して、SSH(キャラクタ端末)によるOSへのログインのほか、RDP(Windows画面情報端末)による画面操作、HTTP/HTTPS(Webアクセス)、データベースサーバーへのSQLアクセスなどを中継する。

 メリットの1つとして、アクセス先となる個々のサーバーの管理者パスワードを隠蔽できることを挙げる。サーバーのパスワードを定期的に自動で変更する機能も備えるため、パスワードの漏洩による事故を防止できる。申請承認ワークフロー機能も備え、申請に基いて管理者に特権アカウントを割り当てる運用も可能である。

 アクセスを仲介する過程で、サーバーの操作内容も監視可能である。管理者がサーバーに対してどのような操作をしたのかを、動画やテキストとして記録する。通常の利用状況を自動で学習し、いつもとは異なる不審な行動を検知してアラートを出せる。不正を検知した際にアカウントの利用を遮断する対応もとれる。

関連キーワード

特権ID管理 / CyberArk / マネージドサービス / NTTコミュニケーションズ

関連記事

トピックス

[Sponsored]

NTT Com、特権アクセス管理ソフト「CyberArk」をマネージド型で提供NTTコミュニケーションズ(NTT Com)は2023年7月26日、CyberArk Softwareの特権アクセス管理サービス「アイデンティティセキュリティマネージドサービス」の販売を開始した。管理者権限を悪用したサイバー攻撃への対策を強化する。特権アクセス管理ソフトウェア「CyberArk Identity Security Platform」をマネージドサービスとして提供する。価格(税込み)は初期費用が個別見積もり、運用費用は利用ID数により変動し、500 ID利用時に月額660万円など。

PAGE TOP