プレスリリース

ゾーホー 特権ID管理ツールであるPAM360の提供開始

~組織における特権アカウント管理をかつてないほど容易に実施するソリューション提供~

2024年2月1日

ゾーホージャパン株式会社(代表取締役:Manikandan Thangaraj - マニカンダン・タンガラジ、本社:横浜市)は、ManageEngine(ゾーホー社の企業向けIT運用管理ツール群)の特権アカウント管理ツールであるPAM360の提供を、本日2024年2月1日より開始いたしました。

特権アカウント管理ツール「PAM360」のWebサイト

アプリケーションとコマンド制御、特権ユーザーの行動分析等を実現

特権IDを含めIDの適正な管理は、企業の大小を問わず、業務および組織運営の円滑化、セキュリティの確保、継続的かつ安全に事業を実施する際不可欠な要素です。
ゾーホージャパンは、特権ID管理のツールであるPassword Manager Pro(以下PMP)を長年にわたり販売しております。
特権IDは、「WindowsならAdministrator」、「Unix/Linuxならばroot」といったシステムにおけるあらゆる特権を持つ特別なIDを指します。この管理が杜撰になると、以下の問題が生じる可能性がございます。

  • 特権IDの不正利用によるシステム障害
  • 特権、エンドユーザのパスワード漏洩
  • サイバー攻撃の脅威増大
  • 重要なデータの漏洩、改ざん他不正行為
  • 大規模ユーザーの管理煩雑化、特権ID管理者の負荷増大

しかしながら、特権ID管理は多くの企業おいて、現状承認フローが煩雑で形骸化しているケースが見受けられ、また「誰が、いつ、どのように」利用した証跡も残っていないケースもあり、併せて特権ID管理ツールの導入費用も高額となってしまっており、対応が後手に回ってしまうケースがございました。

PMPは、特権IDに必要な機能を十分に備えており、管理するユーザー数ではなく、承認者数で価格が決まる低コストのスキームを提供しており、グローバル、国内含め多くのユーザーに活用頂いております。

今回のPAM360は、PMPの上位レイヤーに属するソリューションであり、PMPでは実現できなかった以下の機能を提供いたします。

  • アプリケーションおよびコマンドコントロール
  • ローカルおよびドメインアカウントにおけるJIT(Just In Time)特権昇格
  • ゼロトラスト条件付き(ポリシーベース)アクセス制御
  • 特権を持つユーザーの行動分析:UEBA(User and Entity Behavior Analytics)
  • DevSecOps(Development Security Operations)のシークレット管理
  • 特権付与タスクの自動化や外部企業との連携
    *JIT、UEBA、DevSecOpsの説明は本資料後半部の「PMP/PAM360機能比較」に記載。

上記の機能追加により、PAM360は、従来のPMP以上にセキュアかつ円滑な特権アカウント管理を実現するフレームワークをユーザーに提供いたします。

PAM360活用イメージ図

*PAM (Privileged Access Management)

  • ユーザーによる特権昇格のリクエスト
  • 承認者による特権昇格の許可
  • 踏み台サーバーを介した割り当てられたリソースへのアクセス実施
  • 各セッションによる証跡の実施、管理
  • 割り当てられた特権の管理(認証状況、割当て期間他)
  • 外部監査にも対応できる監査情報の取得、コンプライアンス実践
  • セキュリティ監査、行動分析(異常行動検知)の実施

PAM360価格

年間293.6万円~(サポート付)
価格情報ページ( https://www.manageengine.jp/products/PAM360/pricing.html

なお、ゾーホーの特権ID管理ソリューションは、ManageEngineの名前で、2023年ガートナー・マジック・クアドラントの特権アクセス管理部門でチャレンジャーに選定されております。

PMP/PAM360機能比較

FunctionPMPPAM360
特権アカウントの発見、オンボーディング、保管
特権セッションの記録、監視および監査
リモートパスワード管理
踏み台サーバーへのアクセス
役割ベースのアクセスコントロール
ファットクライアント×
ゼロトラスト条件付(ポリシーベース)アクセス制御×
ローカルおよびドメインアカウントにおける JIT特権昇格 (*1)×
WindowsLinuxにおける自セルフサービス特権昇格×
アプリケーションおよびコマンドコントロール×
DevSecOpsのシークレット管理 (*2)×
文脈に適したイベント相関
特権を持つユーザーの行動分析: UEBA(*3)×
特権アクセス分析×
特権セッション監査のためのエンドポイントログの相関関係×
証明書ライフサイクル管理△:別途要費用
ITサービスマネジメント統合
RPAツールとの統合×
アプリケーションのスケーリング×

PAM360の機能の一部は ManageEngine他製品との連携で実現しているものがございます。

(*1) JIT(Just In Time)特権昇格: Windowsローカルユーザーアカウントの権限を管理者やその他の特権ユーザーの権限に、一時的に昇格させることができます。
(*2) DevSecOps(Development Security Operations):「DevOps」という開発スタイルに、セキュリティ(Security)も融合させることで、セキュリティを確保しつつ、開発スピードを損なわないスタイル。
(*3) UEBA(User and Entity Behavior Analytics):ユーザーの行動を分析し、高度な分析を適用して異常行動を検知するサイバーセキュリティツール。

pam360-logo

ManageEngineについて

ManageEngineは、ゾーホージャパン株式会社が提供するネットワークやITサービス、セキュリティ、デスクトップ・ノートPC、ビジネスアプリケーションなどを管理する製品・サービス群です。必要十分な機能に限定、かつ、直感的な操作が可能な画面設計により、短期間での導入が可能であり、その後の運用フェーズにおいても手間がかからず、よりシンプルなIT運用管理を実現します。また、中堅・中小企業でも導入しやすいリーズナブルな価格で、これまで大手ITベンダーが提供する複雑で高額なツールを利用していた企業や、ツールを自社開発していた組織にも採用されてきました。現在では、日本国内の一般企業、官公庁や自治体などへ、8,000ライセンスを超える販売実績があり、安心して使える製品・サービスです。最大で37言語に対応する製品・サービスは、北米、欧州をはじめ、南米、中東、アジアなど世界で28万社以上の企業や組織が導入し、企業・組織のIT運用管理のシンプル化、グローバル化に貢献しています。

ゾーホージャパン株式会社について

ゾーホージャパン株式会社は、ワールドワイドで事業を展開するZoho Corporation Pvt. Ltd.(本社:インド タミル・ナドゥ州チェンナイ CEO:Sridhar Vembu)が開発/製造したネットワーク管理開発ツールや企業向けIT運用管理ソフトウェア、企業向けクラウドサービスを日本市場に提供すると同時に関連するサポート、コンサルティングなども提供しています。 企業向けIT運用管理ツール群「ManageEngine」は、世界28万社を超える顧客実績を誇り、国内でも販売本数を伸ばしています。「ManageEngine」は、ネットワーク管理のOEM市場でスタンダードとして認知されてきたネットワーク管理開発ツール「WebNMS」のノウハウや経験を生かして開発されたものです。また、業務改善/生産性向上を支援する企業向けクラウドサービス群「Zoho」は、世界で1億人を超えるユーザーに利用されています。国内では「Zoho CRM」や、45種類以上の業務アプリケーションを利用できる「Zoho One」を中心にユーザー数を増やしています。

お問い合わせ先

本ニュースリリースに関するお問い合わせ:
ゾーホージャパン株式会社 ManageEngine マーケティング部
TEL:045-319-4613 E-mail:jp-memarketing@zohocorp.com

※本資料に掲載されている製品、会社などの固有名詞は各社の商号、商標または登録商標です。®マーク、TMマークは省略しています。