特権アカウントセキュリティの専業ベンダーであるCyberArkは2017年2月21日、日本法人のCyberArk Softwareを設立したと発表した。

 CyberArkは企業のシステムなどの特権アカウントを悪用した攻撃者からシステムを保護するソフトウエア製品群を開発・提供している。本富顕弘執行役員社長は「特権アカウントセキュリティ(PAS)という新しいセキュリティ分野の啓発を積極的に行っていきたい」と語った(写真)。

写真●本富顕弘CyberArk Software執行役員社長
写真●本富顕弘CyberArk Software執行役員社長
[画像のクリックで拡大表示]

 CyeberArkの製品は大きく分けて三つのモジュールがある。特権アカウントの保管やポリシーの管理などを行うモジュールや、特権アカウントの利用状況の監視や監査、コマンド制御などを行うモジュール、全ての特権アカウントの継続的な監視を担うモジュールがある。特権アカウントのセキュリティを診断するツールを無償で提供する。

 例えば、業務に影響を与えないようにアカウントごとにプログラムの実行は許可しながらもデータの外部への持ち出しなどは禁止するといった制御や、特権アカウントの利用状況を監視・分析して必要に応じて自動的にパスワードを変更したり、動画で画面操作の状況を把握することもできる。本富社長は「特権アカウントを扱える人数などを最小限にする設定が自動化できる」と話す。

 CyberArkは1999年設立でイスラエルにグローバル本社があり、米ナスダックに上場。2016年の売上高は2億1700万ドルだが、毎年2桁成長を続けているという。全世界に3000社以上のユーザー企業があり、アジア太平洋地域でシンガポールやオーストラリアに次いで3番目となる日本法人の設立によって、コンサルティングを担うパートナー企業を募る。