発表日:2021年12月02日
CyberArk、Webアプリケーション上のセッション保護を強化する、「CyberArk Secure Web Sessions」を提供開始
CyberArk Software株式会社(https://www.cyberark.com/ja/)(本社:東京都千代田区、執行役社長:智田公徳、以下CyberArk)は本日、Webアプリケーションを利用するユーザーのセッション保護を強化するアドオン機能「CyberArk Secure Web Sessions」を国内で提供開始したことを発表しました。同機能を活用することで、シングルサインオン(SSO)でアクセス可能なWebアプリケーションの継続的なモニタリングや再認証、デバイス上で生じた悪意のあるプロセスの隔離を行うことでセキュリティリスクを軽減することができます。さらに、Secure Web Sessionsは、CyberArk Single Sign-On(https://www.cyberark.com/ja/products/single-sign-on/)のアドオン機能であり、Webアプリケーションへのアクセス時にユーザー認証要素として機能します。
Secure Web Sessionsの主な機能は次の通りです。
●使いやすさを維持しつつ、保護されたWebアプリケーション内でユーザーの操作およびデータ変更の記録と検索
●継続認証の実行により、Webセッションを開始したユーザーが一時的に離席して戻ってきた際に、同一人物であることを検証(近日追加予定)
●エンドポイントでWebセッションを悪意のあるユーザーから保護し、データの複製やファイルのダウンロードによるデータ流出を防止(近日追加予定)
■ユーザー・アクティビティにセキュリティを追加
CyberArk Secure Web Sessionsを使用することで、CyberArk Workforce Identity(https://www.cyberark.com/ja/products/workforce-identity/)のみならず、他社製のSSOプロバイダーによって保護されたWebベースのアプリケーション内でのユーザー・アクティビティを可視化できます。ユーザーが行った操作や変更を記録し、インシデント発生時には遡って検索することも可能です。また、ユーザーが席を離れると、自動的にログアウトさせ再度ユーザー認証を促すことで、悪意のあるユーザーによるなりすましを防ぎます。
■社内のミスや悪用からアプリケーションを保護
デジタルトランスフォーメーションの推進に伴い、社員が利用するウェブ・アプリケーションの数が急速に増加しています。さらに、テレワークが急速に普及しており、分散する各従業員のウェブ上のユーザー・アクティビティを可視化することは、多くの企業や組織が直面している課題です。さらにCyberArkが実施した調査によると、企業の80%はビジネスアプリケーションへアクセスする際、従業員が誤用または悪用したことがあると分かりました。また、企業の半数近くは、ユーザーログの閲覧とユーザー・アクティビティを監査する機能が限定的であると回答しました。
※以下は添付リリースを参照
リリース本文中の「関連資料」は、こちらのURLからご覧ください。
添付リリース
https://release.nikkei.co.jp/attach/622964/01_202112021645.pdf
からの記事と詳細 ( CyberArk Software、Webアプリケーション上のセッション保護を強化するアドオン機能を提供開始 - 日本経済新聞 )
https://ift.tt/3xPgHDH
No comments:
Post a Comment