ゾーホージャパン、特権ID管理ツールである 「PAM360」を2月1日より提供開始
~組織における特権アカウント管理を かつてないほど容易に実施するソリューション提供~
ゾーホージャパン株式会社(代表取締役:Manikandan Thangaraj - マニカンダン・タンガラジ、本社:横浜市)は、ManageEngine(ゾーホー社の企業向けIT運用管理ツール群)の特権アカウント管理ツールであるPAM360の提供を本日2024年2月1日より開始いたしました。
特権アカウント管理ツール「PAM360」のWebサイト
https://www.manageengine.jp/products/PAM360/
■アプリケーションとコマンド制御、特権ユーザーの行動分析等を実現
特権IDを含めIDの適正な管理は、企業の大小を問わず、業務および組織運営の円滑化、セキュリティの確保、継続的かつ安全に事業を実施する際不可欠な要素です。
ゾーホージャパンは、特権ID管理のツールであるPassword Manager Pro(以下 PMP)を長年にわたり販売しております。
特権IDは、「WindowsならAdministrator」、「Unix/Linuxならばroot」といったシステムにおけるあらゆる特権を持つ特別なIDを指します。この管理が杜撰になると、以下の問題が生じる可能性がございます。
・特権IDの不正利用によるシステム障害
・特権、エンドユーザのパスワード漏洩
・サイバー攻撃の脅威増大
・重要なデータの漏洩、改ざん他不正行為
・大規模ユーザーの管理煩雑化、特権ID管理者の負荷増大
しかしながら、特権ID管理は多くの企業おいて、現状承認フローが煩雑で形骸化しているケースが見受けられ、また「誰が、いつ、どのように」利用した証跡も残っていないケースもあり、併せて特権ID管理ツールの導入費用も高額となってしまっており、対応が後手に回ってしまうケースがございました。
PMPは、特権IDに必要な機能を十分に備えており、管理するユーザー数ではなく、承認者数で価格が決まる低コストのスキームを提供しており、グローバル、国内含め多くのユーザーに活用頂いております。
今回のPAM360は、PMPの上位レイヤーに属するソリューションであり、PMPでは実現できなかった以下の機能を提供いたします。
・アプリケーションおよびコマンドコントロール
・ローカルおよびドメインアカウントにおけるJIT(Just In Time)特権昇格
・ゼロトラスト条件付き(ポリシーベース)アクセス制御
・特権を持つユーザーの行動分析:UEBA(User and Entity Behavior Analytics)
・DevSecOps(Development Security Operations)のシークレット管理
・特権付与タスクの自動化や外部企業との連勤
*JIT、UEBA、DevSecOpsの説明は本資料後半部の「PMP/PAM360機能比較」に記載。
上記の機能追加により、PAM360は、従来のPMP以上にセキュアかつ円滑な特権アカウント管理を実現するフレームワークをユーザーに提供いたします。
PAM360活用イメージ図
*PAM(Privileged Access Management)
(1)ユーザーによる特権昇格のリクエスト
(2)承認者による特権昇格の許可
(3)踏み台サーバーを介した割り当てられたリソースへのアクセス実施
(4)各セッションによる証跡の実施、管理
(5)割り当てられた特権の管理(認証状況、割当て期間他)
(6)外部監査にも対応できる監査情報の取得、コンプライアンス実践
(7)セキュリティ監査、行動分析(異常行動検知)の実施
■PAM360価格
年間293.6万円~(サポート付)
価格情報ページ( https://www.manageengine.jp/products/PAM360/pricing.html )
なお、ゾーホーの特権ID管理ソリューションは、ManageEngineの名前で、2023年ガートナー・マジック・クアドラントの特権アクセス管理部門でチャレンジャーに選定されております。
■PMP/PAM360機能比較
Function:特権アカウントの発見、オンボーディング、保管
PMP :〇
PAM360 :〇
Function:特権セッションの記録、監視および監査
PMP :〇
PAM360 :〇
Function:リモートパスワード管理
PMP :〇
PAM360 :〇
Function:踏み台サーバーへのアクセス
PMP :〇
PAM360 :〇
Function:役割ベースのアクセスコントロール
PMP :〇
PAM360 :〇
Function:ファットクライアント
PMP :×
PAM360 :〇
Function:ゼロトラスト条件付(ポリシーベース)アクセス制御
PMP :×
PAM360 :〇
Function:ローカルおよびドメインアカウントにおけるJIT特権昇格(*1)
PMP :×
PAM360 :〇
Function:WindowsとLinuxにおける自セルフサービス特権昇格
PMP :×
PAM360 :〇
Function:アプリケーションおよびコマンドコントロール
PMP :×
PAM360 :〇
Function:DevSecOpsのシークレット管理(*2)
PMP :×
PAM360 :〇
Function:文脈に適したイベント相関
PMP :〇
PAM360 :〇
Function:特権を持つユーザーの行動分析:UEBA(*3)
PMP :×
PAM360 :〇
Function:特権アクセス分析
PMP :×
PAM360 :〇
Function:特権セッション監査のためのエンドポイントログの相関関係
PMP :×
PAM360 :〇
Function:証明書ライフサイクル管理
PMP :△:別途要費用
PAM360 :〇
Function:ITサービスマネジメント統合
PMP :〇
PAM360 :〇
Function:RPAツールとの統合
PMP :×
PAM360 :〇
Function:アプリケーションのスケーリング
PMP :×
PAM360 :〇
*PAM360の機能の一部はManageEngine他製品との連携で実現しているものがございます。
(*1) JIT(Just In Time)特権昇格:Windowsローカルユーザーアカウントの権限を管理者やその他の特権ユーザーの権限に、一時的に昇格させることができます。
(*2) DevSecOps(Development Security Operations):「DevOps」という開発スタイルに、セキュリティ(Security)も融合させることで、セキュリティを確保しつつ、開発スピードを損なわないスタイル。
(*3) UEBA(User and Entity Behavior Analytics):ユーザーの行動を分析し、高度な分析を適用して異常行動を検知するサイバーセキュリティツール。
ManageEngine PAM360
【ManageEngineについて】
ManageEngineは、ゾーホージャパン株式会社が提供するネットワークやITサービス、セキュリティ、デスクトップ・ノートPC、ビジネスアプリケーションなどを管理する製品・サービス群です。必要十分な機能に限定、かつ、直感的な操作が可能な画面設計により、短期間での導入が可能であり、その後の運用フェーズにおいても手間がかからず、よりシンプルなIT運用管理を実現します。また、中堅・中小企業でも導入しやすいリーズナブルな価格で、これまで大手ITベンダーが提供する複雑で高額なツールを利用していた企業や、ツールを自社開発していた組織にも採用されてきました。現在では、日本国内の一般企業、官公庁や自治体などへ、8,000ライセンスを超える販売実績があり、安心して使える製品・サービスです。最大で37言語に対応する製品・サービスは、北米、欧州をはじめ、南米、中東、アジアなど世界で28万社以上の企業や組織が導入し、企業・組織のIT運用管理のシンプル化、グローバル化に貢献しています。
ManageEngine
【ゾーホージャパン株式会社について】
ゾーホージャパン株式会社は、ワールドワイドで事業を展開するZoho Corporation Pvt. Ltd.(本社:インド タミル・ナドゥ州チェンナイ CEO:Sridhar Vembu)が開発/製造したネットワーク管理開発ツールや企業向けIT運用管理ソフトウェア、企業向けクラウドサービスを日本市場に提供すると同時に関連するサポート、コンサルティングなども提供しています。 企業向けIT運用管理ツール群「ManageEngine」は、世界28万社を超える顧客実績を誇り、国内でも販売本数を伸ばしています。「ManageEngine」は、ネットワーク管理のOEM市場でスタンダードとして認知されてきたネットワーク管理開発ツール「WebNMS」のノウハウや経験を生かして開発されたものです。また、業務改善/生産性向上を支援する企業向けクラウドサービス群「Zoho」は、世界で1億人を超えるユーザーに利用されています。国内では「Zoho CRM」や、45種類以上の業務アプリケーションを利用できる「Zoho One」を中心にユーザー数を増やしています。
ManageEngine
※本資料に掲載されている製品、会社などの固有名詞は各社の商号、商標または登録商標です。(R)マーク、TMマークは省略しています。
ゾーホージャパン株式会社
この企業のリリース
セキュリティ情報・イベント管理ツール 「Log360 Cloud」を提供開始
ゾーホージャパン株式会社
2024年7月10日 14:00
ゾーホー、ManageEngineソリューションを 小規模IT運用管理向けに特別価格で6月26日に販売開始
ゾーホージャパン株式会社
2024年6月26日 13:00
脆弱性スキャンからパッチ適用、エンドポイントセキュリティを強化 Endpoint Central Cloud「Security Edition」6/25リリース
ゾーホージャパン株式会社
2024年6月25日 11:00
柔軟なチケット管理でITSMをカスタマイズ&自動化 ServiceDesk Plus 14.5 リリース
ゾーホージャパン株式会社
2023年10月19日 14:30
Endpoint Central CloudのUEM Editionをリリース モダンマネジメントに対応
ゾーホージャパン株式会社
2023年5月30日 11:00
ITの新着プレスリリース
【パソコン工房 イオンタウン平岡店】が 【パソコン工房 札幌美しが丘店】に 大きく増床して移転リニューアルオープン! 最新パソコン、パーツ、周辺機器、中古PCなど品揃えを大きく拡充! 2月22日(土)より、「移転リニューアルオープン記念セール」を開催! さらに北海道地区のパソコン工房3店舗にて協賛セールを開催!
株式会社ユニットコム
2時間前
パソコン工房全店で2025年1月25日(土)より 「超 冬のパソコン祭り」を開催!「オススメ即納パソコン」や 「PCパーツ・周辺機器等の日替わりセール商品」など、 お買い得商品を全力でご提供!
株式会社ユニットコム
2時間前
CNPが次に現れたのはフォートナイト!? コミュニティと作り上げる新しいIPを活用した 「CNP×異世界ブロックパーティー」をリリース!!
ワールド・ハイビジョン・チャンネル株式会社
3時間前
ICTイノベーションフォーラム2024開催
総務省 国際戦略局 技術政策課、株式会社エム・シー・アンド・ピー
4時間前
紀陽銀行に温室効果ガス(GHG)排出量可視化プラットフォーム 「C-Turtle(R) FE」を導入 ~投融資先のGHG排出量も可視化し、 地域のカーボンニュートラル達成へ~
株式会社NTTデータ、株式会社NTTデータ関西
4時間前
ビジネスの新着プレスリリース
小田原市の便利屋「まるなげ本舗」が春の防犯キャンペーンを実施 ~新生活の安全をワンストップでサポート~
便利屋 まるなげ本舗
1時間前
自死問題シンポジウム『生きごこちのいい社会を目指して』 横浜市市民文化会館 関内ホール 小ホールにて2月1日(土)に開催
神奈川県司法書士会
1時間前
イチナナ麻雀ライバー・ジョン主催のオンライン麻雀イベントを 3/20に開催!開催のためのクラウドファンディングを1/24に開始
イチナナ麻雀ライバー「ジョン」PR事務局
2時間前
介護が必要でもおでかけを楽しめる 「バリアフリーなおでかけ」 クラウドファンディングを開始
クリエイティブオフィス麦
3時間前
ICTイノベーションフォーラム2024開催
総務省 国際戦略局 技術政策課、株式会社エム・シー・アンド・ピー
4時間前
人気のプレスリリース
原作出版80周年 きかんしゃトーマスの世界展 ~はたらく機関車たちのおはなし~ 3月15日(土) ~京都鉄道博物館で開催決定
株式会社ソニー・クリエイティブプロダクツ、京都鉄道博物館
5時間前
【釣りの聖地・五島発】地域の魅力を発信! 五島の魚を使った「ものづくり工房」づくりの挑戦
西田商店
7時間前
Co-op引っ越しゲーム『Moving Out』、 ドタバタお料理アクションゲーム 『Overcooked!王国のフルコース』が新価格版で再登場! 2025年4月24日発売予定!2025年1月23日から予約受付開始
Game Source Entertainment
1日前
青森りんごを贅沢に使用した香り豊かなフルーツエール 「AWA Hour(あわあわー)」を2月1日(土)発売
株式会社A-WORLD
5時間前
ふるさと納税返礼品が満載! 山梨県忍野村が新作公式プロモーション動画を公開!
山梨県忍野村、株式会社ポニーキャニオン
9時間前
