どこにでもある「特権アカウント」のセキュリティ対策はどうすればいいのか――CyberArk Software：＠ITセキュリティセミナー2018.2

[谷崎朋子，＠IT]

CyberArk Software マーケティング マネージャー 山之内真彦氏

　＠ITは、2018年2月7日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、CyberArk Softwareの講演「2018年のセキュリティ予測と今年守るべきものとは」の内容をお伝えする。

　2017年は大規模な情報漏えい事件をはじめ、ランサムウェアやビジネスメール詐欺など、多様なサイバー攻撃が世間を賑わせた。2018年は、IoTの脆弱（ぜいじゃく）性を狙った攻撃や脆弱なIoTを悪用した攻撃、仮想通貨の盗難、クラウドサービスへの攻撃など、脆弱性や新しい技術を狙った攻撃がますます激化すると予想される。

　CyberArk Softwareの山之内真彦氏は、2017年のセキュリティ事件を振り返りながら2018年に予測される脅威を解説。「境界セキュリティ対策や内部対策に加えて、重要データにアクセスできる特権アカウントを守る『特権アカウントセキュリティ』が重要」と強調した。

　同社の特権アカウントセキュリティ製品群は、不正アクセス時の認証情報のロックダウンからセッションの分離、継続的な監視まで、総合的な管理によってサイバーキルチェーンの全てのフェーズで攻撃を断ち切る。法規制や監査への対応という視点から一歩踏み込み、アクセス制御やリアルタイムの不正アクセス防止、さらにはクラウドやDevOpsなど新しいトレンドへの対応が特長だ。

　同社は特権アカウントの数やパスワードのステータス（強度や有効期間など）からリスクを洗い出す「CyberArk Discovery & Audit DNA」を用意。山之内氏は現状の確認を勧めていた。

「どこにでもある特権アカウント」（出典：CyberArk Software）