BeyondTrust社ブログ記事、“2021 Gartner® Magic Quadrant™ for Privileged Access Management Recognizes BeyondTrust as a Leader for Third Time in a Row” July 28, 2021より
2021年度の Gartner Magic Quadrant (マジッククアドラント、MQ) for Privileged Access Management(PAM) が発行されました。BeyondTrustは3年連続でリーダーに選定された快挙を嬉しく思います。Gartner社は、PAM(特権アクセス管理)市場をセキュリティテクノロジーの基礎として定義しており、アカウント、クレデンシャル、更に昇格もしくは特権を伴う運用を保護するとしています。
本年度のマジッククアドラントは10社のPAMベンダを評価対象にしています。対象ベンダは実効性の能力、ビジョンの完成度などに渡って評価され、何十もの項目での詳細評価レポートがされています。
今回はレポートのハイライトと分析を要約します。
PAM 市場およびその傾向
今年度のレポートで、GartnerはPAM市場を以下三種の明確なツールカテゴリに分類しています。
- PASM(Privileged account and session management )特権アカウント、セッション管理
- PEDM(Privilege elevation and delegation management)特権昇格、委譲管理
- シークレット管理
Gartnerは以下をPAMの中核をなす機能と定義しています:
- 特権アカウントの検出を複数のシステム、インフラ、アプリケーションにわたり実行
- 特権アカウントのクレデンシャル(資格情報)管理
- 特権アカウントへのアクセスの委譲
- インターアクティブな操作のセッション確立、管理、監視、記録
- コマンドの昇格の制御
以下はGartnerによるとPAM機能としてはオプション(任意で実装)としています:
- アプリケーション、サービス、デバイスのシークレット管理
- 特権タスク自動化(PTA)
- 従業員や外部ユーザ向けのリモート特権アクセス
それでは主な傾向3点について、詳しくみてみましょう
1. PAM はセキュリティを重視する企業の最優先事項である
Gartnerによると「優先度が上がっている背景にはセキュリティメンバーによるPAMソリューション重要性の認識が高まっていることと、最近の大きなセキュリティ侵害のニュースのいくつかが特権アカウントクレデンシャルが悪用されたことに繋がっている。合わせてクラウドへの移行によるセキュリティ境界が明確でなくなり、全体的なサイバー攻撃の増加 がPAMを採用する状況を後押ししている。」
この状況はBeyondTrust社が実際に認識している傾向と同じ方向です。単なるPASM製品からPEDM、シークレット管理、特権リモートアクセスソリューションなどをPAMソリューション群に追加しているユーザー企業が多く見受けられます。BeyondTrustは市場で一番広範囲なPAMポートフォリオを提供し、特にWindows、Mac、Unix,Linux向けのPEDMが強いと言えます。
2. リモートアクセス・セキュリティがパンデミックの対策でさらに重要度が高まっている
MQレポートに付随する特権アクセス管理レポートで、Gartnerは「グローバルの都市封鎖に対応するために多くの特権アクセス管理(PAM)ベンダーは昨年度リモートアクセスビジネスに参入し新製品を発表してきた 。リモート特権アクセスに注力している」としています。
企業はこのニューノーマル状況で、リモートワーク、あるいは出社とリモートのハイブリッド、デジタルトランスフォーメーションの促進などの環境下では、リモートアクセスセキュリティは絶対必要とされるものとの認識しています。BeyondTrustはセキュア・リモートアクセスソリューションをけん引してきたベンダーで、今後もリーダーとしてあり続けます。ソリューションは成熟した特権リモートアクセスおよびリモートサポート製品を含み、その他のPAMベンダに比べ機能の成熟度と範囲は抜き出ています。
3. OT運用テクノロジー(Operational Technology)セキュリティが注目される
PAMのMQレポートでGartnerは特権アクセスをOT環境に拡大する必要性について述べています。「PAMは厳密にいうと水平的なソリューションだが、ヘルスケアや製造業、自然資源業など、IoTやOT活用が活発な業界からの需要で垂直的なカバーも必要になっている」。
例としては、公共サービス企業やエネルギー、病院などです。このような企業は上流からの制御、データ受領(SCADA)およびOTデバイスなどへの特権アクセスを保護し、汎用OTシステムへの事前構成されたコネクターを使用する必要があります。
2021年はすでにOT攻撃の現象を経験しています。例えば米国の石油パイプライン攻撃やフロリダ州の水道処理施設攻撃などです。BeyondTrust PAM はこのような攻撃を、リモートアクセスパスを保護することで予防あるいは排除し、特権クレデンシャルおよびシークレットを予防的に管理、最小権限とアプリケーション制御をエンドポイントや特権セッション全体に適用するなど包括的なアプローチを提供します。過去1年で BeyondTrustは顧客企業がOTの環境にもBT社PAMソリューションを適用することが増えてきたと実感しています。
Gartnerマジッククアドラントと BeyondTrustのPAM
2021年度のPAM(特権アクセス管理)Gartner Magic QuadrantではBeyondTrustが実効性とビジョンの完全性の双方からリーダとして認識されました。
我々の見解では今年度のレポートでプラットフォームの広範性、ソリューションの深度、インテグレーション、価値、有用性実現までの時間などを含むBeyondTrustのPAMの強さが実証されたと感じます。BeyondTrustはGartnerによって認識されている3つのPAMツールカテゴリ全てにわたる最も完全な統合されたソリューションを提供し、およびこのGartnerレポートで記述されているPAMツールの主要およびオプション機能にわたり、充実した機能を提供しています。
以下がBeyondTrustのPAMが他社とくらべ優位である違いの9項目と考えます:
- 範囲と深度 – Windows、Unix、Linux、MacOS、クラウド、オンプレ、社員、外部ベンダー、人間/マシンなどに関わらず、全てにまたがる特権領域をカバーする機能を提供する点で他社と差別化
- 展開の容易性とスケーラビリティ – この利点は顧客がリスク削減と運用(管理)改善を非常に早く実現できることが可能
- 優れたアカウントディスカバリーによりシャドーITに焦点をあて、すべての特権アセットを検知、制御が可能
- 特権昇格と委譲(PEDM) 機能およびプラットフォームの対応範囲。我々のPEDM製品 Endpoint Privilege Managementは最小権限および強固なアプリケーション制御、例えばファイルレス攻撃にも対応できる、Trusted Application Protection機能など、この領域では他に並ぶものがありません。またこの製品はUnixやLinux環境でのファイルの整合性監視機能も提供します。
- 成熟度、内部、外部および関連企業ユーザからの安全なリモートアクセス実現能力は製品として非常に成熟しており、重要資産へのアクセス、クラウド、DevOps、仮想コントロールプレーンその他アプリケーションも含む環境への対応も可能
- 堅牢ですぐ使えてかつカストマイズも可能な分析、レポート機能
- 柔軟な展開オプション – クラウド、ハイブリッド、オンプレどれでも選択可能。多くのPAMベンダーはクラウドか、オンプレ対応の2選択のみサポート対応しません。
- 真の意味で統合されているPAMプラットフォーム、 複数のBeyondTrust製品が展開されると相乗効果が上昇します。
- 明確なロードマップ。将来的に継続してPAM革新する戦略を持っています。
PAMマジッククアドラント、現在と今後
Gartner Magic Quadrantはその年度時点での独立した専門家によるPAM領域のベンダーのリサーチの概況の要約を提示する傍らで、BeyondTrustの革新は継続しています。2021年3月のレポートリサーチ対象締め切り以降でもBeyondTrustは以下のような新しい機能をリリースしています:
- Cloud Privilege Broker:CIEM(Cloud Infrastructure Entitlement Management, クラウド基盤権限付与管理)内の新しい製品で権限付与の中央管理、可視化を実現し、ITおよびセキュリティチームがマルチクラウド環境に一貫したポリシーを適用することを可能にします。
- DevOps Secrets Safe 21.1:この最新バージョンはジャストインタイムJITアクセス制御を強化する統合を含み、サービスアカウントがクラウド環境内で許可された「有効時間」を経過すると自動的にリムーブされるようにし、悪用からの攻撃の可能性のリスクを削減します。
- Password Safe 21.1:新バージョンは特権クレデンシャル管理をさらに多くのプラットフォームに追加し、簡素化します。またBeyondTrust Privilege Management for Windows and Macとの強化された統合を提供します。
- Privilege Management for Windows & Mac Cloud 21.5:この製品の最新クラウドベースバージョンはServiceNowとの統合を提供し、IT関連のサポートチケットや権限昇格リクエストなどのワークフローをスムースにします。またマルウェア防御をさらに強固にするために評価ベースの分析機能を強化しました。
- Privileged Remote Access Version 21.1:最新バージョンはいくつかの改善機能を提供します。ベンダ登録機能が簡素化されたり、クレデンシャル保管庫エンハンス、Rasberry PI機能、および無人サポート対応拡張機能などです。 unattended support use cases,機能強化に加えて、
BeyondTrustは業界のさらなる重要な認定の取得でソリューションとして、企業として、現時点での枠に収まらず成長することを実証しています。
- ISO 27701 Certification: 2021年6月3日にBeyondTrustは International Organization for Standardization (ISO) 27701 認定を完了したことを発表しました。これは全ての製品ポートフォリオ対象で、オンプレ、クラウド環境両方をカバーします。ISO 27001 認定を完了してから7カ月後の新たな認定は、顧客データが最も高度な侵入手法から保護されることを確固たるものにする事業へのBeyondTrustのコミットメントをしめしています。
- Remote Access Solutions Awarded Level 1 FIPS 140-2 Validation: 4月14日に BeyondTrustはPrivilege Remote Access製品が Level 1 Federal Information Processing Standards (FIPS) 140-2 認定を受けたと発表しました。これによりBeyondTrustのリモートセキュアソリューションの両製品、Remote Support とPrivilege Remote AccessがFIPS140-2レベル1認定を取得していることになります。BeyondTrustは業界で唯一このFIPS140-2レベル1の厳格な評価要件を満たすセキュアリモートサポートのソリューションを提供するベンダです。ハイブリッドやリモート主体の業務体系にますます移行している環境においては非常重要な優位点です。
2021年は前年に引き続き混沌とした年でしたが、BeyondTrustのソリューションはビジネス、経済の継続を支援するものとしてその需要は記録的に伸びました。何千もの企業をパンデミックにともなって新しい優先項目、動的で流動的な企業環境へ安全に移行し、適用する支援をしました。
BeyondTrust PAM ソリューションは企業の特権に関する領域の制御を網羅し、一貫性と統合的なアプローチで脅威の表面を最小化します。我々のPAMソリューションは全ての特権ユーザー、それが人間、マシン、外部ベンダー、社員であっても保護をして、このニューノーマルで複数のクラウドプレーン内で増殖する特権環境をめぐる企業の指標としてのパートナーとして最も優位であると信じています。
BeyondTrustのソリューションについてもっと詳しく