セキュリティーを強化するための特権ID管理ツールを提供するイスラエルのサイバーアークは2019年11月21日、外部委託業者のリモートアクセスを管理するツール「CyberArk Alero(サイバーアーク・アレロ)」の日本国内での提供を始めたと発表した。同社のID管理ツール「CorePAS(コアパス)」の拡張モジュールとして提供する。価格は個別見積もり。

ウディ・モカディ(Udi Mokady)会長兼CEO(最高経営責任者)
[画像のクリックで拡大表示]

 同社のウディ・モカディ(Udi Mokady)会長兼CEO(最高経営責任者)は「外部委託業者が関係するセキュリティー事故が世界中で相次いでおり、特権IDが悪用されて深刻な被害につながる事案が多い。この問題を解決したいというニーズに応えるため、新製品を開発した」と説明した。

 一般に外部委託業者が社内システムの運用や利用のために社外からアクセスする際は、VPN(仮想プライベートネットワーク)を経由してその企業の社内ネットワークに接続し、IDとパスワードで認証することが多い。一般ユーザーのIDではできないシステム設定やファイル操作などを認めた「特権ID」を付与することもある。外部委託業者に悪意があったり、悪意がなくてもPCを盗難されたりして第三者のアクセスを許した場合、社内システムを不正に操作され、個人情報の漏洩などにつながるリスクがある。

 CyberArk AleroはパブリッククラウドのAmazon Web Services(AWS)上で動作し、外部委託業者と社内システムの間の通信に割り込む形で機能する。

「CyberArk Alero」の概要
[画像のクリックで拡大表示]

 外部委託業者が社内システムに接続する際はスマホなどのカメラで顔認証する。認証に成功すれば、社内システム内にあるCorePASに保存された特権IDとパスワードを使って自動ログインするため、IDとパスワードの入力が不要。一連の通信にはHTTPSプロトコルを使うため、外部委託業者はVPN接続も不要となり、社内システムのファイアウオール設定などを変えることなく運用できるのが利点だ。

 外部委託業者の入力やその結果の画面出力はCyberArk Aleroを経由してHTTPSで送受信し、入出力内容は全て記録される。万が一、外部委託業者が個人情報の抜き出しなど悪意のある操作をした場合は自動的に通信を遮断したり、事後に記録を調べたりすることで不正を抑止できる。