BeyondTrust社Blog “Privilege Management for Unix & Linux Continues Rapid Growth by Securing Cloud Infrastructure” January 21, 2021 by Colin Bretagneより要約
世界のWEBサーバーの96%がLinuxで稼働しており、大企業、特に銀行、金融、オンライン小売、製造業、また特にSaaSソリューションを提供する企業にとって、強固なセキュリティと高い可視性は非常に重要です。2020年以前は、大半のランサムウェアはWindowsデバイスを標的にしていました。しかし、コロナのパンデミックがデジタルトランスフォーメーションを加速させ、リモートワークの大ブームを引き起こし、クラウドアプリケーションの採用が相次ぎました。これらのアプリのほぼすべてはLinuxを利用しており、これらのサーバーへの悪意の攻撃者によるリスクは高まり、さらに攻撃に成功した場合の影響ははるかに大きくなります。
ほとんどの組織は最も機密性の高いデータとアプリケーションをミッションクリティカルなLinuxプラットフォームに保持しているため、この状況ではLinuxに特化して設計されたソリューションが必要です。実際、すべてのクラウドインフラストラクチャの90%がLinuxで動作しているため、単一のランサムウェア攻撃はユーザー企業にとって壊滅的なものになる可能性があります。 Kasperskyの研究者は、Linuxマルウェア、またはLinuxベースのモジュールを使用した12以上の高度な脅威アクターを発見しています。
こうした中、BeyondTrustは、大規模でクラウド指向の企業を中心とした需要の高まりにより、2020年第4四半期にUnix / Linux向け特権管理ソリューションの記録的な成長がみられました。
BeyondTrustの最高製品責任者であるDanielDeRosaは、次のように話しています。
「BeyondTrustは、UnixおよびLinuxサーバー専用に開発された、実績のあるエンタープライズクラスの特権管理ソリューションを有する唯一のベンダーです。昨年の驚異的な成長は、企業がプラットフォームを脅威から保護することに、真剣に取り組んでいることを裏付けます。 Linuxが悪意のある攻撃者の攻撃経路としてより魅力的になるにつれ、当社の包括的なエンタープライズソリューションが、何百もの企業がこうしたセキュリティ課題に対処するのに役立っていることを喜ばしく思います。」
2020年後半の時点で、100万を超える資産がBeyondTrust Privilege Management for Unix/Linux (PMUL、旧称PowerBroker)とActive Directory Bridge(ADB、旧称PBIS)で管理されていました。これらソリューションで最も利用されている機能の1つは、デフォルトで可能なパスワードなしでの管理の実現です。管理者は、特権、rootのパスワードを要求せずに管理タスクを実行するようにユーザーを「信頼」するようにソリューションを構成できます。これにより、IT要員が分散sudoersファイルを維持管理する必要がなくなります。代わりに、管理機能をポリシーベースにすることで一元管理することができます。
「金融業界ではセキュリティリスクが非常に深刻に受け止められています」と、 Investec銀行のオペレーティングシステムのグローバル責任者であるBrandon Haberfieldは言っています。
「多様な選択肢を調査して、Gartnerなどの情報源を参照した後、その柔軟性からBeyondTrustのUnix/Linux向け特権管理ソリューション、PMULを採用しました。これにより、Investecはセキュリティ標準を定義できるようになりつつ、多様な部門で例外設定もできるようになりました。 COVID-19が蔓延したとき、すでにポリシーが適用されていたため、在宅勤務の際は従業員が環境にアクセスする方法に違いは生じませんでした。」
企業がLinuxに対する脅威を軽減できるように設計されたPMULは、クラウドへの移行を促進する高度なエンタープライズ製品です。このソリューションは、他にもいくつかの重要な利点をユーザー企業に提供し、次のことを可能にします。
- 一元化されたキーストロークログ、セッションの記録、その他すべての特権が使用されるイベントなど、SaaSやクラウド環境で発生するすべてを包括する監査証跡により、非常に高い可視性を得ることができます
- 無制限なスケーリングが可能です。BeyondTrustの大規模展開事例の中には、PMULを使用して、SaaSインフラストラクチャを保護および可視化する、13万以上のエンドポイントを保護しているユーザー企業を含みます。
- Active Directoryブリッジングを使用して、IDとグループの管理を一元化し、共有アカウントやローカルアカウントの管理と監査の手間を省きます。
- 医療、小売、金融、法務、エネルギー、クラウドなど、あらゆる業種でのビジネス環境に適合するようにソリューションを構成できます。
- PMULを既存のパスワード管理ソリューションと統合し、すべてのイベントについてSplunkやその他のセキュリティ情報およびイベント管理(SIEM)ソリューションに情報を送信します。
- ファイルとポリシーの整合性を監視し、重要なポリシー、システム、アプリケーション、およびデータファイルへの変更の監査とレポート作成を容易にします。
- BeyondInsightの使用により、企業環境を容易に展開、管理、そして監視ができます。このWebベースの管理プラットフォームで、UnixおよびLinuxおよびActive Directory Bridge環境の特権管理を簡単に制御できます。
多くの代替ソリューションは、Linux専用の設計、構築とはいえず、パスワードなしでの特権昇格を実現できないコンポーネントとか持っていません。このようなソリューションは、企業のクラウドへの移行をサポートするというより、むしろ制約してしまう可能性があります。 BeyondTrustは、最大規模のSaaSやクラウド環境のいくつかを保護し、この分野で30年以上の経験があります。特権アクセス管理に関するGartnerの重要なレポートで、BeyondTrustは4.8と評価されました。これは特権の昇格と委任における最高スコアです。
Unix/Linuxに加え、Widows環境の特権管理、特権アカウントのパスワード管理、さらに安全なリモートアクセスに特化したソリューションを提供するBeyondTrustの特権アクセス管理のソリューション群はぜひこちらでお確かめください。
Liz Shulof、BeyondTrust社 最高マーケティング責任者
Liz Shulofは、最高マーケティング責任者としてコーポレートコミュニケーション、デジタルマーケティング、製品マーケティング、フィールドマーケティングなど、マーケティングのあらゆる面を担当しています。Shulofは、B2Bテクノロジー企業向けの戦略的およびマーケティングイニシアチブの開発と管理で15年以上の経験があります。BeyondTrustに入社する以前は、Greenough Communicationsの副社長を務め、Quest Software、Numara Software、IGELTechnologyなどの顧客向けの広報プログラムを管理していました。さらに前はアクセンチュアとの戦略および技術コンサルティングに5年以上を送りました。彼女は大学でコミュニケーションの学士号を取得しています。