2024年2月1日 13:30
ゾーホージャパン株式会社(代表取締役:Manikandan Thangaraj - マニカンダン・タンガラジ、本社:横浜市)は、ManageEngine(ゾーホー社の企業向けIT運用管理ツール群)の特権アカウント管理ツールであるPAM360の提供を本日2024年2月1日より開始いたしました。
特権アカウント管理ツール「PAM360」のWebサイト
https://www.manageengine.jp/products/PAM360/
■アプリケーションとコマンド制御、特権ユーザーの行動分析等を実現
特権IDを含めIDの適正な管理は、企業の大小を問わず、業務および組織運営の円滑化、セキュリティの確保、継続的かつ安全に事業を実施する際不可欠な要素です。
ゾーホージャパンは、特権ID管理のツールであるPassword Manager Pro(以下 PMP)を長年にわたり販売しております。
特権IDは、「WindowsならAdministrator」、「Unix/Linuxならばroot」といったシステムにおけるあらゆる特権を持つ特別なIDを指します。この管理が杜撰になると、以下の問題が生じる可能性がございます。
・特権IDの不正利用によるシステム障害
・特権、エンドユーザのパスワード漏洩
・サイバー攻撃の脅威増大
・重要なデータの漏洩、改ざん他不正行為
・大規模ユーザーの管理煩雑化、特権ID管理者の負荷増大
しかしながら、特権ID管理は多くの企業おいて、現状承認フローが煩雑で形骸化しているケースが見受けられ、また「誰が、いつ、どのように」利用した証跡も残っていないケースもあり、併せて特権ID管理ツールの導入費用も高額となってしまっており、対応が後手に回ってしまうケースがございました。
PMPは、特権IDに必要な機能を十分に備えており、管理するユーザー数ではなく、承認者数で価格が決まる低コストのスキームを提供しており、グローバル、国内含め多くのユーザーに活用頂いております。
今回のPAM360は、PMPの上位レイヤーに属するソリューションであり、PMPでは実現できなかった以下の機能を提供いたします。
・アプリケーションおよびコマンドコントロール
・ローカルおよびドメインアカウントにおけるJIT(Just In Time)特権昇格
・ゼロトラスト条件付き(ポリシーベース)アクセス制御
・特権を持つユーザーの行動分析:UEBA(User and Entity Behavior Analytics)
・DevSecOps(Development Security Operations)のシークレット管理
・特権付与タスクの自動化や外部企業との連勤
*JIT、UEBA、DevSecOpsの説明は本資料後半部の「PMP/PAM360機能比較」に記載。
上記の機能追加により、PAM360は、従来のPMP以上にセキュアかつ円滑な特権アカウント管理を実現するフレームワークをユーザーに提供いたします。
*PAM(Privileged Access Management)
(1)ユーザーによる特権昇格のリクエスト
(2)承認者による特権昇格の許可
(3)踏み台サーバーを介した割り当てられたリソースへのアクセス実施
(4)各セッションによる証跡の実施、管理
(5)割り当てられた特権の管理(認証状況、割当て期間他)
(6)外部監査にも対応できる監査情報の取得、コンプライアンス実践
(7)セキュリティ監査、行動分析(異常行動検知)の実施
■PAM360価格
年間293.6万円~(サポート付)
価格情報ページ( https://www.manageengine.jp/products/PAM360/pricing.html )
なお、ゾーホーの特権ID管理ソリューションは、ManageEngineの名前で、2023年ガートナー・マジック・クアドラントの特権アクセス管理部門でチャレンジャーに選定されております。
■PMP/PAM360機能比較
Function:特権アカウントの発見、オンボーディング、保管
PMP :〇
PAM360 :〇
Function:特権セッションの記録、監視および監査
PMP :〇
PAM360 :〇
Function:リモートパスワード管理
PMP :〇
PAM360 :〇
Function:踏み台サーバーへのアクセス
PMP :〇
PAM360 :〇
Function:役割ベースのアクセスコントロール
PMP :〇
PAM360 :〇
Function:ファットクライアント
PMP :×
PAM360 :〇
Function:ゼロトラスト条件付(ポリシーベース)アクセス制御
PMP :×
PAM360 :〇
Function:ローカルおよびドメインアカウントにおけるJIT特権昇格(*1)
PMP :×
PAM360 :〇
Function:WindowsとLinuxにおける自セルフサービス特権昇格
PMP :×
PAM360 :〇
Function:アプリケーションおよびコマンドコントロール
PMP :×
PAM360 :〇
Function:DevSecOpsのシークレット管理(*2)
PMP :×
PAM360 :〇
Function:文脈に適したイベント相関
PMP :〇
PAM360 :〇
Function:特権を持つユーザーの行動分析:UEBA(*3)
PMP :×
PAM360 :〇
Function:特権アクセス分析
PMP :×
PAM360 :〇
Function:特権セッション監査のためのエンドポイントログの相関関係
PMP :×
PAM360 :〇
Function:証明書ライフサイクル管理
PMP :△:別途要費用
PAM360 :〇
Function:ITサービスマネジメント統合
PMP :〇
PAM360 :〇
Function:RPAツールとの統合
PMP :×
PAM360 :〇
Function:アプリケーションのスケーリング
PMP :×
PAM360 :〇
*PAM360の機能の一部はManageEngine他製品との連携で実現しているものがございます。
(*1) JIT(Just In Time)特権昇格:Windowsローカルユーザーアカウントの権限を管理者やその他の特権ユーザーの権限に、一時的に昇格させることができます。
(*2) DevSecOps(Development Security Operations):「DevOps」という開発スタイルに、セキュリティ(Security)も融合させることで、セキュリティを確保しつつ、開発スピードを損なわないスタイル。
(*3) UEBA(User and Entity Behavior Analytics):ユーザーの行動を分析し、高度な分析を適用して異常行動を検知するサイバーセキュリティツール。
【ManageEngineについて】
ManageEngineは、ゾーホージャパン株式会社が提供するネットワークやITサービス、セキュリティ、デスクトップ・ノートPC、ビジネスアプリケーションなどを管理する製品・サービス群です。必要十分な機能に限定、かつ、直感的な操作が可能な画面設計により、短期間での導入が可能であり、その後の運用フェーズにおいても手間がかからず、よりシンプルなIT運用管理を実現します。また、中堅・中小企業でも導入しやすいリーズナブルな価格で、これまで大手ITベンダーが提供する複雑で高額なツールを利用していた企業や、ツールを自社開発していた組織にも採用されてきました。現在では、日本国内の一般企業、官公庁や自治体などへ、8,000ライセンスを超える販売実績があり、安心して使える製品・サービスです。
最大で37言語に対応する製品・サービスは、北米、欧州をはじめ、南米、中東、アジアなど世界で28万社以上の企業や組織が導入し、企業・組織のIT運用管理のシンプル化、グローバル化に貢献しています。
https://www.manageengine.jp/
【ゾーホージャパン株式会社について】
ゾーホージャパン株式会社は、ワールドワイドで事業を展開するZoho Corporation Pvt. Ltd.(本社:インド タミル・ナドゥ州チェンナイ CEO:Sridhar Vembu)が開発/製造したネットワーク管理開発ツールや企業向けIT運用管理ソフトウェア、企業向けクラウドサービスを日本市場に提供すると同時に関連するサポート、コンサルティングなども提供しています。 企業向けIT運用管理ツール群「ManageEngine」は、世界28万社を超える顧客実績を誇り、国内でも販売本数を伸ばしています。「ManageEngine」は、ネットワーク管理のOEM市場でスタンダードとして認知されてきたネットワーク管理開発ツール「WebNMS」のノウハウや経験を生かして開発されたものです。
また、業務改善/生産性向上を支援する企業向けクラウドサービス群「Zoho」は、世界で1億人を超えるユーザーに利用されています。国内では「Zoho CRM」や、45種類以上の業務アプリケーションを利用できる「Zoho One」を中心にユーザー数を増やしています。
http://www.zoho.co.jp/
※本資料に掲載されている製品、会社などの固有名詞は各社の商号、商標または登録商標です。(R)マーク、TMマークは省略しています。