ゾーホージャパンが特権アクセス管理ツールの機能を大幅強化！

ゾーホージャパン、特権アクセス管理ツール「PAM360」を機能強化

ゾーホージャパン株式会社（以下、ゾーホージャパン）は、特権アクセス管理ツール「PAM360」において、AIを活用した機能やクラウドインフラストラクチャ権限管理（CIEM）を含む大幅な機能アップデートを行いました。これにより、企業はクラウドやハイブリッド環境における特権アクセスや特権IDの可視化・統制を一層進めることが可能となります。

プライバシーの保護と安全な管理

クラウドサービスの急速な普及と共に、企業が管理すべき特権アクセスの範囲が拡大している中、それに伴いリスクも増大しています。特権アクセスとはシステムや重要情報にアクセスできる権限を指し、サイバー攻撃の標的になる可能性が高くなります。そのため、特権アクセスの管理にはより高度なガバナンスや透明性が求められる段階に入っていますが、特権アカウントはクラウド、オンプレミス、さらには異なるネットワーク環境に分散して存在するため、その可視化や統制は難しくなっています。

PAM360の機能強化内容

新しいPAM360の特徴として、AIを活用したリスク分析機能やCIEMによるAWS環境の権限可視化があります。AIプラットフォーム「OpenAI」との連携を持つことにより、特権アクセスに関するさまざまなリスクを効率的に分析・判断することができます。この機能では、SSHセッションの記録を要約したり、AWS環境における不要な権限を特定したりすることが可能です。

さらに、CIEM機能を導入し、AWS環境における権限やポリシーの可視化と保護が実現しました。これにより、過剰な権限やポリシー違反を迅速に特定し、セキュリティリスクを早期に把握・修正できます。将来的には、GCP（Google Cloud Platform）やMicrosoft Azureへの対応も計画されています。

PAM360は、これまでリモートアクセスに関するセッション記録を行っていましたが、新たにWebアプリケーションへの特権アクセスにおいても録画が行えるようになりました。これにより、不正操作の抑止やコンプライアンスの向上が期待されます。また、特権アカウントの管理にも新たに仲介サーバー機能が追加され、これにより分離されたネットワーク内にある特権アカウントの一元管理も可能になりました。

セキュリティの強化と効率化

PM360のアップデートによって、特権アクセス管理の効率化、セキュリティ強化、運用のしやすさが実現され、企業はよりセキュアで効率的な特権アクセス管理を導入することができます。これらの機能は2025年12月24日より利用できるようになります。

PAM360について

PAM360は特権アクセスの承認や申請フロー、セッション管理、操作の録画、各種制限を通じて、安全な特権アクセス管理を効率化するソフトウェアです。特権アクセス管理領域ではGartnerが評価するMagic Quadrantにおいて、チャレンジャーとしての地位を確立している点も注目です。

ゾーホージャパンの概要

ゾーホージャパンは、企業に向けたITサービスやネットワーク管理、セキュリティ関連の製品を展開し、一般企業や自治体に多くの信頼を受けています。特に「ManageEngine」は、世界中で28万社以上が導入しており、その高い信頼性と機能の充実が評価されています。今後も、ゾーホージャパンは日本市場でのプレゼンスをさらに強固にすることが期待されます。