ディアイティ、クラウド型データセンターにも対応する特権ID管理ソリューション：NEWS

ディアイティがITインフラの管理権限を持つIDを統合管理するソリューションの提供開始を発表。管理者権限を持つユーザーのアクセスを集中管理、制御・監視することで、内部脅威へのセキュリティ対策を強化する。

≫ 2010年09月15日 09時00分公開

[翁長潤，TechTargetジャパン]

　ディアイティは9月14日、米Cyber-Ark Softwareが開発した特権ID管理ソリューション「PIM（Privileged Identity Management） Enterprise Suite」（以下、PIM Suite）の国内販売を9月20日から開始すると発表した。

　PIM Suiteは、サーバやストレージ、ルータなどのインフラ機器や、データベースなどのアプリケーションといったシステム構成要素に対する管理権限を持つ「特権ID」を集中管理するソリューション。Webベースの管理ポータル「Enterprise Password Vault」、アクセス認証基盤「Application Identity Manager」、特権IDの作業内容を監視・監査する「Privileged Session Manager」、UNIX環境の制御・監査ツール「On-Demand Privileges Manager」などで構成される。

PIM Enterprise Sutieによる特権ID管理ソリューション

　PIM Suiteでは、自動検知機能によってシステム構成要素のアカウント情報を収集し、その情報を基に企業ポリシーに従ったパスワードの発行やアクセス認証などを行う。また、特権ユーザーの特定や作業内容の記録保全なども監視でき、それらの情報を企業の内部統制やコンプライアンス、セキュリティ対策などにも活用できる。

PIM Enterprise Sutieの参考画面（日本語GUIは現段階では未対応）

米Cyber-Ark Software会長アーロン・コーヘン氏

　Cyber-Ark Softwareの会長、アーロン・コーヘン氏によると、特権IDとは「一般ユーザーから権限を一時的に引き上げられた“スーパーユーザーアカウント”」「ネットワークやサーバ、アプリケーション、PCなどインフラ機器の管理権限を持つ“共用特権アカウント”」「アプリケーションやWindowsサービスなどで利用される“アプリケーション間アカウント”」などを指す。また、米国調査会社IDCの調査によると「1万人の従業員がいる企業が持つ特権IDアカウントが2万存在するなど、ほとんどの企業では個人アカウントよりも特権IDアカウントを保有している」という（Sally Hudson,IDC Analyst Group）。

　コーヘン氏は「一般ユーザーの多くが内部統制や法令順守などのために、定期的にパスワードを変更している。その一方で、特権IDのパスワードは初期設定の状態のままで使用されることが多い」と指摘。

ディアイティ代表取締役社長下村氏

　また、「企業のデータセンターがオンプレミスからアウトソーシングへと移り変わり、今後クラウド化するという流れは“社外の人間に機密性の高い情報の管理を任せることになる”」と説明し、特権ID管理をより厳密に行う必要性を強調した。

　PIM Suiteの販売価格は、257万円から（税別、PIM Serverパッケージスターターパック）。ディアイティでは、官公庁や金融機関などを中心にして今後1年間で2億円の販売を見込んでいる。同社の代表取締役社長下村正洋氏は「今回のPIM Enterprise Sutieの提供と併せて、今後はログ分析までを含めたソリューションを提供していきたい」と語った。