CyberArk、あらゆる環境のワークロードを保護する業界初のマシンアイデンティティセキュリティソリューションを発表
Dream News 2025年04月22日 11:00:00
● 重要なすべての人以外のアイデンティティに対する業界最高水準の包括的な保護を提供するプラットフォーム
● すべてのワークロードに固有かつ普遍的なアイデンティティを適用し、シークレット管理と組み合わせることで、マシン アイデンティティの複雑さとリスクを軽減
● ワークロード アイデンティティのリスクの文脈を理解するための新たな検出機能
※本リリースは、米国マサチューセッツ州/イスラエルにて現地時間2025年4月10日に発表したリリース < https://www.cyberark.com/press/cyberark-unveils-first-of-its-kind-machine-identity-security-solution-to-secure-workloads-across-every-environment/ > の抄訳です。
アイデンティティ セキュリティ カンパニー < https://www.cyberark.com/press/cyberark-unveils-first-of-its-kind-machine-identity-security-solution-to-secure-workloads-across-every-environment/ > であるCyberArk < https://www.cyberark.com/ja/ > (NASDAQ:CYBR < https://investors.cyberark.com/home/default.aspx > )は、本日、重要なすべての人以外のアイデンティティ(人間ではなく機械やシステムが持つデジタルID)に対する業界最も包括的な保護を提供する「CyberArk Secure Workload Access Solution < https://www.cyberark.com/solutions/secure-workload-access/ > *1」の提供開始を発表しました。このソリューションにより、セキュリティチームはマシン アイデンティティの作成・ガバナンスから自動ローテーションと更新までのライフサイクル全体に対する可視性と制御ができるようになります。
クラウドネイティブアーキテクチャでは、アプリケーション、ワークロード、自動化プロセスなど、マシン アイデンティティが急増しています。単一のマシン アイデンティティタイプに焦点を当てたソリューションとは異なり、CyberArkの階層的アプローチにより、組織はハイブリッドおよびマルチクラウド環境全体のすべてのワークロードに対して最小権限の適用、リスク軽減、認証情報ベースの攻撃の防止を実現できます。
さらに、CyberArkは検出とコンテキスト機能を拡張しました。これにより、セキュリティチームが保護されていないマシン アイデンティティに関するリスクの評価、理解、解消を通じて、ワークロード認証のモダナイゼーションに着手できるようになります。これらの自動化された機能を活用することで、チームはシークレット、証明書、環境に関する情報の目録作成、各マシン アイデンティティに関連する侵害リスクの把握、対策の優先順位を付けが可能になります。
CyberArkのマシン アイデンティティ セキュリティ部門ジェネラル マネージャーであるKurt Sand氏は次のように述べています。「モダンなクラウド環境や一過性のワークロードでは、認証の断片化が進み、アクセス制御が困難になる可能性があります。これにより、保護されていない広大な攻撃対象領域が生まれ、侵害のリスクが大幅に高まります。昨今の大規模サイバー攻撃事例から明らかになったのは、組織がハイブリッドおよびマルチクラウド環境下の全ワークロードを確実に保護するためには、普遍的かつ固有のワークロードアイデンティティを一貫して適用する、アイデンティティ中心の最新アプローチが急務だということです。」
Secure Workload Access Solutionの中核はCyberArk Workload Identity Manager < https://www.cyberark.com/products/workload-identity-manager/ > です。この軽量で分散型、クラウドネイティブなマシン アイデンティティ発行機能は、短命的なクラウドワークロードのニーズに対応できない従来のPKI(Public Key Infrastructure)システムの限界を克服しています。この新しいソリューションでは、Workload Identity ManagerとCyberArk Secrets Manager < https://www.cyberark.com/products/secrets-manager-saas/ > の統合により、クラウドネイティブ環境およびコンテナ化された環境の拡大に合わせて、すべてのワークロードへの安全なアクセスを実現します。
CyberArk Secure Workload Access Solutionを活用することで、仮想化環境で実行されるワークロードがクラウドサービスやクラウドプロバイダー環境へのアクセスする際に自動的に識別され、Kubernetesやサービスメッシュといった動的なクラウドネイティブワークロードを保護します。このソリューションは以下の機能を提供します:
● 固有かつ普遍的なSPIFFE *2 アイデンティティを活用し、既存のアイデンティティ、アプリケーション、クラウド、SaaSサービスと連携しながら、複数環境にまたがるオンプレミスとクラウドのワークロード間を安全に接続
● 既存のAPIキーやアクセストークン認証、その他のシークレットに対するシークレット管理とシームレスに連携
● すべてのワークロードにわたるリスクの検出と評価を行い、脅威の検出、セキュリティポリシーの適用、不正アクセスの防止を容易に実現
詳細情報:
● CyberArk Secure Workload Access Solutionの詳細はこちら < https://www.cyberark.com/solutions/secure-workload-access/ >
● CyberArk Secure Workload Access Partner Programへの参加はこちら < https://www.surveymonkey.com/r/XZTQ3BJ >
● ブログ:CyberArk's Vision to Pioneer Secure Access for Workloads < https://www.cyberark.com/resources/product-insights-blog/cyberarks-vision-to-pioneer-secure-access-for-workloads >
● ブログ:Discovery Alone Is Not Enough: You Need Context to Secure Machine Identities < https://www.cyberark.com/resources/blog/discovery-alone-is-not-enough-you-need-context-to-secure-machine-identities >
*1 CyberArk Secure Workload Access Solutionは現在、先行提供プログラムとして限定公開中です。このプログラムでは、選定されたお客様が一般提供開始前に本技術をご利用いただけます。日本市場における提供開始時期については、後日改めて発表予定です。
*2 Secure Production Identity Framework For Everyone(SPIFFE)。クラウドネイティブ環境における安全なサービス間認証のための標準規格。動的なワークロードに固有かつ普遍的なアイデンティティを提供し、環境を横断したセキュアな認証を実現するフレームワーク。
CyberArkについて
CyberArk < https://www.cyberark.com/ja/ >(NASDAQ:CYBR < https://investors.cyberark.com/ > )は、アイデンティティ セキュリティの世界的なリーダー企業です。モダンエンタープライズにおける人とマシンのアイデンティティを保護する企業として、世界中の組織から信頼されています。CyberArkのAIを活用したアイデンティティ セキュリティ プラットフォーム < https://www.cyberark.com/ja/products/ > は、アイデンティティの全サイクルにおいて継続的に脅威を予防、検出、対応し、インテリジェントな特権制御 < https://www.cyberark.com/ja/products/privileged-access/ > をすべてのアイデンティティに適用します。これにより、組織は完全な可視性とゼロトラスト、最小特権の適用を通じて運用およびセキュリティリスクを削減し、従業員、IT、開発者、マシンを含むすべてのユーザーが、場所を問わず安全にリソースにアクセスできるようになります。
CyberArkの詳細については、cyberark.com/ja/ < https://www.cyberark.com/ja/ > をご参照ください。
Copyright (C) 2024 CyberArk Software. All Rights Reserved. All other brand names, product names, or trademarks belong to their respective holders.
<本件に関する報道関係者のお問い合わせ先>
CyberArk広報事務局 NEXT PR内
TEL: 03-4405-9537
Email: cyberarkPR@next-pr.co.jp
配信元企業:CyberArk Software株式会社
プレスリリース詳細へ
ドリームニューストップへ
● すべてのワークロードに固有かつ普遍的なアイデンティティを適用し、シークレット管理と組み合わせることで、マシン アイデンティティの複雑さとリスクを軽減
● ワークロード アイデンティティのリスクの文脈を理解するための新たな検出機能
※本リリースは、米国マサチューセッツ州/イスラエルにて現地時間2025年4月10日に発表したリリース < https://www.cyberark.com/press/cyberark-unveils-first-of-its-kind-machine-identity-security-solution-to-secure-workloads-across-every-environment/ > の抄訳です。
アイデンティティ セキュリティ カンパニー < https://www.cyberark.com/press/cyberark-unveils-first-of-its-kind-machine-identity-security-solution-to-secure-workloads-across-every-environment/ > であるCyberArk < https://www.cyberark.com/ja/ > (NASDAQ:CYBR < https://investors.cyberark.com/home/default.aspx > )は、本日、重要なすべての人以外のアイデンティティ(人間ではなく機械やシステムが持つデジタルID)に対する業界最も包括的な保護を提供する「CyberArk Secure Workload Access Solution < https://www.cyberark.com/solutions/secure-workload-access/ > *1」の提供開始を発表しました。このソリューションにより、セキュリティチームはマシン アイデンティティの作成・ガバナンスから自動ローテーションと更新までのライフサイクル全体に対する可視性と制御ができるようになります。
クラウドネイティブアーキテクチャでは、アプリケーション、ワークロード、自動化プロセスなど、マシン アイデンティティが急増しています。単一のマシン アイデンティティタイプに焦点を当てたソリューションとは異なり、CyberArkの階層的アプローチにより、組織はハイブリッドおよびマルチクラウド環境全体のすべてのワークロードに対して最小権限の適用、リスク軽減、認証情報ベースの攻撃の防止を実現できます。
さらに、CyberArkは検出とコンテキスト機能を拡張しました。これにより、セキュリティチームが保護されていないマシン アイデンティティに関するリスクの評価、理解、解消を通じて、ワークロード認証のモダナイゼーションに着手できるようになります。これらの自動化された機能を活用することで、チームはシークレット、証明書、環境に関する情報の目録作成、各マシン アイデンティティに関連する侵害リスクの把握、対策の優先順位を付けが可能になります。
CyberArkのマシン アイデンティティ セキュリティ部門ジェネラル マネージャーであるKurt Sand氏は次のように述べています。「モダンなクラウド環境や一過性のワークロードでは、認証の断片化が進み、アクセス制御が困難になる可能性があります。これにより、保護されていない広大な攻撃対象領域が生まれ、侵害のリスクが大幅に高まります。昨今の大規模サイバー攻撃事例から明らかになったのは、組織がハイブリッドおよびマルチクラウド環境下の全ワークロードを確実に保護するためには、普遍的かつ固有のワークロードアイデンティティを一貫して適用する、アイデンティティ中心の最新アプローチが急務だということです。」
Secure Workload Access Solutionの中核はCyberArk Workload Identity Manager < https://www.cyberark.com/products/workload-identity-manager/ > です。この軽量で分散型、クラウドネイティブなマシン アイデンティティ発行機能は、短命的なクラウドワークロードのニーズに対応できない従来のPKI(Public Key Infrastructure)システムの限界を克服しています。この新しいソリューションでは、Workload Identity ManagerとCyberArk Secrets Manager < https://www.cyberark.com/products/secrets-manager-saas/ > の統合により、クラウドネイティブ環境およびコンテナ化された環境の拡大に合わせて、すべてのワークロードへの安全なアクセスを実現します。
CyberArk Secure Workload Access Solutionを活用することで、仮想化環境で実行されるワークロードがクラウドサービスやクラウドプロバイダー環境へのアクセスする際に自動的に識別され、Kubernetesやサービスメッシュといった動的なクラウドネイティブワークロードを保護します。このソリューションは以下の機能を提供します:
● 固有かつ普遍的なSPIFFE *2 アイデンティティを活用し、既存のアイデンティティ、アプリケーション、クラウド、SaaSサービスと連携しながら、複数環境にまたがるオンプレミスとクラウドのワークロード間を安全に接続
● 既存のAPIキーやアクセストークン認証、その他のシークレットに対するシークレット管理とシームレスに連携
● すべてのワークロードにわたるリスクの検出と評価を行い、脅威の検出、セキュリティポリシーの適用、不正アクセスの防止を容易に実現
詳細情報:
● CyberArk Secure Workload Access Solutionの詳細はこちら < https://www.cyberark.com/solutions/secure-workload-access/ >
● CyberArk Secure Workload Access Partner Programへの参加はこちら < https://www.surveymonkey.com/r/XZTQ3BJ >
● ブログ:CyberArk's Vision to Pioneer Secure Access for Workloads < https://www.cyberark.com/resources/product-insights-blog/cyberarks-vision-to-pioneer-secure-access-for-workloads >
● ブログ:Discovery Alone Is Not Enough: You Need Context to Secure Machine Identities < https://www.cyberark.com/resources/blog/discovery-alone-is-not-enough-you-need-context-to-secure-machine-identities >
*1 CyberArk Secure Workload Access Solutionは現在、先行提供プログラムとして限定公開中です。このプログラムでは、選定されたお客様が一般提供開始前に本技術をご利用いただけます。日本市場における提供開始時期については、後日改めて発表予定です。
*2 Secure Production Identity Framework For Everyone(SPIFFE)。クラウドネイティブ環境における安全なサービス間認証のための標準規格。動的なワークロードに固有かつ普遍的なアイデンティティを提供し、環境を横断したセキュアな認証を実現するフレームワーク。
CyberArkについて
CyberArk < https://www.cyberark.com/ja/ >(NASDAQ:CYBR < https://investors.cyberark.com/ > )は、アイデンティティ セキュリティの世界的なリーダー企業です。モダンエンタープライズにおける人とマシンのアイデンティティを保護する企業として、世界中の組織から信頼されています。CyberArkのAIを活用したアイデンティティ セキュリティ プラットフォーム < https://www.cyberark.com/ja/products/ > は、アイデンティティの全サイクルにおいて継続的に脅威を予防、検出、対応し、インテリジェントな特権制御 < https://www.cyberark.com/ja/products/privileged-access/ > をすべてのアイデンティティに適用します。これにより、組織は完全な可視性とゼロトラスト、最小特権の適用を通じて運用およびセキュリティリスクを削減し、従業員、IT、開発者、マシンを含むすべてのユーザーが、場所を問わず安全にリソースにアクセスできるようになります。
CyberArkの詳細については、cyberark.com/ja/ < https://www.cyberark.com/ja/ > をご参照ください。
Copyright (C) 2024 CyberArk Software. All Rights Reserved. All other brand names, product names, or trademarks belong to their respective holders.
<本件に関する報道関係者のお問い合わせ先>
CyberArk広報事務局 NEXT PR内
TEL: 03-4405-9537
Email: cyberarkPR@next-pr.co.jp
配信元企業:CyberArk Software株式会社
プレスリリース詳細へ
ドリームニューストップへ
情報提供元: Dream News