【CA World 2015】 CA Technologies、VMware NSXの特権ユーザー・アクセスを管理する保護技術でID重視のセキュリティ・ポートフォリオを一段と強化


セキュリティ&コンプライアンス分野のイノベーションにより、企業と アプリケーション・エコノミーを牽引するシステムを保護し、活性化を実現

本資料は、2015年11月18日にCA World 2015にて米CAが発表した情報の抄訳です

(2015年11月18日、ラスベガス CA World 2015発)

CA Technologies(本社:米国ニューヨーク州アイランディア市、CEO:マイケル・グレゴア)は本日、クラウド、分散、モバイル、メインフレームまで網羅するハイブリッド・エンタープライズを保護しその能力を活性化するアイデンティティ中心のセキュリティ・ポートフォリオの新製品を発売開始することを発表しました。

新たにリリースされたCA Privileged Access Manager(*)は、動的なVMware NSX環境への特権ユーザー・アクセスの管理を容易にします。CA Identity SuiteのアップデートによりすべてのユーザのID管理が簡素化されるとともに、CA Data Content Discoveryの新リリースでは、メインフレーム・データの発見・分類機能で企業コンプライアンスのニーズを満たすことが可能になります。CAはこれらの新機能によって、企業のセキュリティ違反防止能力を高めながら、アプリケーション・エコミノーを牽引するデジタル・システムとアプリケーションを一層の確信をもって実装することができるようになりました。

本日リリースされたCA Privileged Access Manager は、ソフトウェア・デファインド・データセンター向けのVMwareネットワーク仮想化プラットフォームであるVMware NSXを特権アクセス管理と統合する業界初のソリューションです。VMwareはその顧客基盤を年4倍のスピードで増加させており、規模、信頼性、品質を顧客に提供しています。CAの統合化によってNSXのインフラストラクチャの組み込みセキュリティ機能がCA Privileged Access Managerと融合されるためNSXの管理者はシステムに完全にアクセスでき、運用効率の向上も実現されます。

CA Technologiesセキュリティ シニア・バイス・プレジデント兼ジェネラル・マネージャ Steve Firestone
アプリケーション・エコノミーの基盤としてクラウドと仮想化システムが採用されていることから、これらのシステムをサポートする特権アカウントが保護されているということが非常に重要です。CA Privileged Access Managerの今回のリリースで、この市場におけるCAのリーダーとしての地位は一段と盤石になり、利用顧客はアクセスのセキュリティ確保、管理、モニタリングにより特権アカウントを保護し、企業におけるコンプライアンスの要件をクリアすることができるようになります。

2014年6月のレポートでは、サイバー犯罪の世界経済コストは3,750億ドルと推定されていましたが、当調査では損害を与えた違反の多くが特権ユーザ・アカウントと資格情報の盗用または誤用であることが一貫して明らかにされています。

米大手調査会社ガートナー(**)は、現在、誤用とデータ盗難事故は企業組織が特権アクセスを適切に調査し阻止できないことが理由で発生しているが、その40%以上がインサイダーによるものであり、2018年までにこの数字は最大60%以上に達すると予想しています。

CAはもっとも大きなリスクとなる資格情報を安全にすることでアプリケーション・エコノミーを保護

米国でサービスを提供するソリューション・プロバイダーであるAffigent, LLCは、顧客がソフトウェア・デファインド・データセンターを保護できるよう支援するセキュリティ製品を開発しています。

Affigent, LLC  最高経営責任者Carol Rivetti氏
VMware NSXは、組織が今日のダイナミックな業務環境の需要に素早く応えるために必要とするアジリティとネットワーク・セキュリティを提供します。CA Privileged Access Managerは特権ユーザの活動を管理、監視、監査という、NSXの導入環境に欠かせない補完機能を提供します。CA Privileged Access Managerは、NSXのネイティブのセキュリティ機能の上に構築され、特権ユーザのアクセスと活動を事前に管理し、NSX環境とそこで実行されるワークロード双方の整合性を向上させます。

CA Privileged Access Managerは特権アカウントのセキュリティを確保することに的を絞り、損害をもたらす違反のリスクを最小限に抑えます。最新リリースではNSX Service Composerと統合することで、VMware NSXネットワーク・ベースのリソースと基盤となるNSX管理環境の双方のセキュリティを強化しています。異常なイベントやインシデントにフラグが付けられると、CA Privileged Access Managerは管理セッションを終了したり、セッション記録を自動的に開始させ、管理ユーザにより強力な資格情報で再認証を強制するなど、動的にセキュリティ対策を実行します。こうした自動管理機能によって、不正アクセスとリスクから特権ユーザと資格情報を保護し、運用環境の整合性を維持することができます。

また、自動化により運用効率とビジネスのアジリティも向上するため、アプリケーション・エコノミーのバックボーンである動的クラウド/仮想化環境のペースに追従することが可能になります。CA Privileged Access Managerは新規の仮想インスタンスを発見するとリアルタイムにセキュリティ・ポリシーをプロビジョニングします。

VMWare パートナー製品管理 ネットワーク&セキュリティ担当 シニア・ディレクター 
Schott Clinton氏

CA Privileged Access Managerに搭載されている特権ユーザのセキュリティ機能が、NSX自体が提供する強力なセキュリティ・サービスを補完してくれます。CA Privileged Access Managerによって一段高いレベルの制御が可能となり、顧客は運用・活用における最も重要な局面において当社の技術を以前にも増して安心してご利用いただくことが可能となります。

ビジネスとITの双方にとって簡素化されたID管理と統制

CAは、かつては中央のITグループの領域であったID関連の役割を現在担っているビジネス・ユーザのためにID管理・統制プロセスを簡素化することで、運用効率、セキュリティ、コンプライアンスをさらに強化しています。CA Identity Suiteの新リリースでは、ビジネスとITの両分野で高いユーザ採用率と顧客満足度を実現するよう考慮された直感的かつ効率的なビジネス・ユーザ・エクスペリエンスが提供されています。ユーザは、刷新されたウェブおよびモバイル・アプリケーション・ローンチ・パッドを使用することで、どのデバイスを使用しているときもすべてのID管理・統制関連のプロセスを実行することができます。インタフェースのパーソナライゼーションも一貫したユーザ・エクスペリエンス実現の一助となります。

またCA Identity Suiteは、CA Advanced Authenticationを統合して強固な多要素認証に対応した資格情報のプロビジョニング機能を提供することでセキュリティを強化しています。この新機能にはセットアップ認証も含まれています。この認証では、ユーザは疑わしいまたはリスクがあるとフラグが設定された行為を実行しようとするとき、自分であることを証明するために追加の証拠を提示する必要があります。

フロリダに400万人以上のメンバーを擁し、さらに16州にまたがり関連会社を通じて1,550万人にサービスを提供しているFlorida Blueは、メンバーの健康と個人情報の保護に力を入れています。

Florida Blue リード・エンタープライズ・アーキテクト Linley Ali氏
当社では数千人の従業員がより良い健康を促進するミッションを実行しています。従業員のアクセスを管理・統制することは、従業員の生産性と効率の向上、そして従業員データのセキュリティと保護を維持するために不可欠です。CAの技術は、技術用語を従業員の誰もが理解できるビジネス用語に置き換えることでID管理を簡素化し、誰が何にアクセスできるかを制御して従業員の情報を効果的に保護します。

メインフレーム・データの発見・分類機能でセキュリティと法令順守のニーズに対応

セキュリティとコンプライアンスのニーズを満たすために開発されたCA Data Content Discoveryは、業界初のプラットフォーム上においてデータを発見、分類するソリューションです。CA Data Content Discoveryは、データを自動的にスキャンすることでメインフレーム上のデータを保護し、機密情報や規制された情報のある場所、またいかなる方法で誰がアクセスしたのかを特定します。

PKWARE 最高技術責任者(CTO) Joe Sturonas氏
CA Data Content Discoveryはz/OSプラットフォーム上の規制のかかったデータを発見する非常に便利な製品です。大抵の組織をはるかに凌駕する規模の機密情報や規制された情報を保有する銀行や保険会社には、有益な製品だと認識いただけることでしょう。今や毎日のようにデータ侵害のニュースが飛び交う中、CA Data Content Discoveryを活用して機密データが存在する場所を検出、暗号化し、場合によっては機密データの不所持を認めないことが事業を保護する上で重要な手段となっています。

参考情報
CA 追加情報、画像等に関しては、CA Worldオンライン・プレスルームをご覧ください。

* 旧Xceedium Xsuite
** Gartner, Inc., 「Twelve Best Practices for Privileged Access Management」 2015年10月8日発行。Anmol SinghおよびFelix Gaehtgens共著。

CA Technologiesについて

CA Technologies (NASDAQ: CA) は、ビジネスの変革を推進するソフトウェアを提供し、アプリケーション・エコノミーにおいて企業がビジネス・チャンスをつかめるよう支援します。ソフトウェアはあらゆる業界であらゆるビジネスの中核を担っています。プランニングから開発、管理、セキュリティまで、CAは世界中の企業と協力し、モバイル、プライベート・クラウドやパブリック・クラウド、分散環境、メインフレーム環境にわたって、人々の生活やビジネス、コミュニケーションの方法に変化をもたらしています。CA Technologiesの詳しい情報については、<www.ca.com>(米CA Technologies)、<http://www.ca.com/jp> (日本)をご覧ください。また、ツイッターについては、https://twitter.com/#!/ca_japanをご覧ください。

*本文中に記載されている会社名、製品名は、各社の登録商標または商標です。

Highlight – CA Technologies Blog

The world of enterprise IT is changing, fast. Keep up.

TEL
0120-702-600
お問い合せ