[新製品・サービス]
マクニカソリューションズ、特権アクセス管理「CyberArk」を安全に使うツール、ログから迂回アクセスを検出・通知
2023年9月6日(水)日川 佳三(IT Leaders編集部)
マクニカソリューションズは2023年9月6日、CyberArk Softwareの特権アクセス管理ソフトウェア「CyberArk」をより安全に使うためのログデータ分析サービス「Macnica U’s Case Visualizer for CyberArk」を発表した。目的サーバーへの特権アクセス時に中継サーバーを介さないネットワークアクセスをログから検出して管理者に通知する。クラウド型ログデータ分析ツール「Macnica U's Case Visualizer(MUCV)」の1バリエーションとして製品化した。
「CyberArk」は、CyberArk Softwareが開発・提供する特権アクセス管理ソフトウェアである。Webブラウザからアクセスする専用のポータル画面を踏み台にして、バックエンドにあるサーバーに管理者アカウントで接続させる仕組みをとる。Webブラウザ画面を介して、SSH(キャラクタ端末)によるOSへのログイン、RDP(Windows画面情報端末)による画面操作、HTTP/HTTPS(Webアクセス)、データベースサーバーへのSQLアクセスなどを中継する。
CyberArkでは、アクセス先となる個々のサーバーの管理者パスワードを隠蔽でき、サーバーのパスワードを定期的に自動で変更する機能を備える。申請承認ワークフロー機能も備えており、申請に基いて管理者に特権アカウントを割り当てられる。
アクセスを仲介する過程で、サーバーの操作内容も監視できる。管理者がサーバーに対してどのような操作をしたのかを、動画やテキストとして記録する。通常の利用状況を自動で学習し、通常とは異なる不審な行動を検知してアラートを発出する設定も可能。不正を検知した際にアカウントの利用を遮断するといった対応もとれる。
マクニカソリューションズは今回、CyberArkをより安全に利用するための製品として「Macnica U’s Case Visualizer(MUCV)for CyberArk」を提供する。CyberArkの中継サーバーを介さずにバックエンドのサーバーにアクセスしている通信を検出してダッシュボード上に表示する(図1)。
図1:MUCV for CyberArkの概要。特権アクセス中継サーバーを迂回したアクセスをアクセスログから検出する(出典:マクニカソリューションズ)拡大画像表示
迂回通信を検知した際、リアルタイムで管理者に通知する。管理者はクラウド上のダッシュボードを確認することで、迂回通信を行った端末やユーザーを特定することができる(画面1)。
画面1:MUCV for CyberArkの画面例(出典:マクニカソリューションズ)拡大画像表示
同サービスは、クラウド型ログデータ分析ツール「Macnica U's Case Visualizer(MUCV)」の1バリエーションとして製品化したもの。MUCVでは、今回のCyberArk向け以外にも、エムオーテックスのクライアント管理ツール「LANSCOPE」のPC操作ログを分析する製品、クラウドストレージ「Box」のイベントログを分析する製品、SOCを構築して各種セキュリティ製品のログを分析する製品などがある(関連記事:マクニカソリューションズ、各ツールのログを分析・可視化する「MUCV」をリリース)。
