情報漏洩対策を中心に製品/サービスを提供するアシスト。最近引き合いの強い製品/サービスと、今後伸びそうな分野について、仮想化事業推進室の高木季一室長、同営業部の青木裕明主査、東日本技術本部システム基盤技術統括部技術3部の伊藤雄介部長に話を聞いた。
サイバー攻撃対策の足固め、特権IDの管理に強い関心
引き合いの強い製品やサービスについて教えてほしい。
アシストは、情報漏洩対策を中心に製品/サービスを提供している。その中でも、ログやIDの管理、IDの中でも特権アクセスの管理についてメジャーな製品を取り扱っている。
例えば、特権アクセス管理の「CA Privileged Access Manager」、アカウント管理、アクセス制御、ログ取得の「CA Privileged Identity Manager」、ID管理の「LDAP Manager」「ID棚卸キット」、ログ管理・分析の「Logstorage」「LogRevi」などだ。サイバー攻撃対策というよりは、基盤の管理や内部不正防止などのITセキュリティーに向けた製品が中心で、サーバー側が得意だ。
ログやIDの管理は企業・組織のシステムにおいて運用の要件にもなっているし、普遍的な需要がある。その中でも需要が高くなっているのが、特権アクセスを管理する製品だ。もともとIDの管理は内部不正対策として重要だった。ところが、これがサイバー攻撃の対策にもなるとユーザー企業が気づき始めた。
サイバー攻撃ではマルウエアが強い権限のアカウントを奪取して、サーバー側まで入り込む。そうした挙動を監視するためには、ログを取ったり、なりすまししていないか調べるために多要素認証や生体認証が必要になったりする。結局、IDの管理がきちんとしていないと駄目だ、という話になる。
最近の企業・組織では、オンプレミスだけでなく、クラウド、仮想環境などデータがどこにあるかを気にせずに業務を進めるようになってきている。その中で、クラウド側も適切にアクセスを管理したいというニーズが生まれている。そこでアシストとしては特権「ID」という呼び方ではなく、あえて特権「アクセス」管理として営業をしている。
サーバーの「要塞化」がリーズナブル
ユーザー企業の導入の動機は。
しばらく前は、次世代系ファイアウオールなどでネットワークの入り口と出口を監視する、そうした対策に投資する企業が多かった。その後、端末側も重要ということで、マルウエア感染を防御するEPP(Endpoint Protection Platform)、マルウエアの挙動を検知して対応するEDR(Endpoint Detection and Response)への投資も検討されてきた。
