セキュリティ
ディアイティ、SSH鍵の運用・管理を自動化する新オプション「SSH Key Manager」を販売開始
ディアイティは12月3日、米CyberArkの「PIM Enterprise Suite」の新しいオプション機能「SSH Key Manager」を、2015年1月1日から販売開始すると発表した。
本来SSH鍵は、特権アカウントの利用承認、アプリケーション間の信頼関係を確認し、セキュリティを高めるための手段だが、SSH鍵の管理は管理者にとって大きな負担となってしまうため、放置されたSSH鍵が、サイバー攻撃や悪意のある内部犯行者によって悪用され、容易に不正アクセスを可能とする原因ともなってしまっているという現状がある。
「SSH Key Manager」は、SSH鍵の運用管理を自動化し、SSH鍵を利用した不正アクセスを防止する「PIM Enterprise Suite」の新しいオプション機能。「PIM Enterprise Suite」の他の認証と同様、CyberArk社の特許技術であるデジタル金庫(Vault)を利用して、SSH秘密鍵の保管、アクセスするシステムへの公開鍵の自動配布、セキュリティポリシーに基づいたSSH鍵作成などを一元化することによって、最高レベルのセキュリティでのSSH鍵の運用、管理を実現するという。また、「PIM Enterprise Suite」のオプション機能「PSM(Privileged Session Manager)」と連携させることにより、SSH鍵を利用したセッションの監視と記録も可能となり、誰が、いつ、どのSSH鍵にアクセスしたかを、改ざん不可能な監査ログとしてレポートすることができる。また、「SSH Key Manager」の導入を容易にするため、企業・組織に存在するすべてのSSH鍵について、その信頼関係のマッピングができる「CyberArk DNA(Discovery and Audit)5.0」を無償提供する。
価格は、「PIM Enterprise Suite」が340万円から、「SSH Key Manager」(オプション、1サーバごと)が4万円(いずれも税別)となっている。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース