Delinea でりねあ
特権アクセス管理PAMパスワード管理ゼロトラストシークレット管理最小権限の原則
Delineaについて教えて
簡単に言うとこんな感じ!
Delineaは「社内の超重要なID・パスワードを金庫に入れて厳重管理する」ツールだよ。システム管理者などの”強力な権限を持つアカウント”が乗っ取られるとヤバいから、誰が・いつ・どんな操作をしたか全部記録しつつ、パスワードを自動で変えてくれる仕組みなんだ!
Delineaとは
Delineaは、特権アクセス管理(PAM: Privileged Access Management) を専門とするセキュリティソリューションです。企業のシステムを管理するための強い権限を持つアカウント(管理者ID・サービスアカウント・APIキーなど)を一元管理し、悪用や漏洩から守ることを目的としています。2021年に、同じPAM分野の老舗企業であるThycotic(サイコティック)とCentrifyが合併して誕生しました。
企業のセキュリティ事故の多くは、こうした「特権アカウント」の不正利用が引き金になっています。Delineaは特権アカウントを「必要な人が・必要なときだけ・必要な範囲で」使えるように制御する、いわばデジタルの金庫番です。ゼロトラストセキュリティの考え方とも相性がよく、クラウド・オンプレミス双方の環境で使われています。
Delineaの主な機能と仕組み
| 機能 | 内容 | 実務上のイメージ |
|---|---|---|
| Secret Server | パスワード・鍵・証明書を暗号化して一元保管 | 金庫にパスワードをしまい、使うときだけ取り出す |
| Privilege Manager | エンドポイント端末の管理者権限を制御 | 一般社員がうっかり管理者操作できないようにする |
| Cloud Suite | クラウド・Linux環境の特権アクセスを管理 | AWSやAzureの管理者操作を記録・制御する |
| DevOps Secrets Vault | CI/CDパイプライン内のシークレット管理 | 開発ツールが使うAPIキーを安全に渡す仕組み |
| セッション記録 | 特権操作の画面録画・コマンド履歴保存 | 「誰が何をしたか」を後から検索・監査できる |
| パスワード自動ローテーション | 定期的にパスワードを自動変更 | 使われなくなった古いパスワードが悪用されるリスクを下げる |
PAMを「なぜ今やらなければならないか」の覚え方
「特権は諸刃の剣」 — 便利な管理者権限は、攻撃者に奪われると被害も最大になる
セキュリティの格言として「侵害の入口は脆弱性、被害の大きさは権限で決まる」という考え方があります。つまり、特権アカウントを守ることは被害の最小化に直結するのです。
管理対象となる「特権アカウント」の種類
特権アカウントの4種類
├── 人間のアカウント
│ ├── システム管理者ID(Windowsドメイン管理者、root など)
│ └── 特定業務専用の昇格アカウント(DBAなど)
└── 機械のアカウント
├── サービスアカウント(自動処理・バッチ実行用)
└── APIキー・シークレット(アプリ連携用の認証情報)歴史と背景
- 2002年頃 — Thycotic(サイコティック)設立。Secret Serverをリリースし、パスワード金庫製品の先駆けとなる
- 2004年頃 — Centrifyが創業。Active DirectoryをベースにしたUnix/Linux管理製品でシェアを拡大
- 2010年代 — クラウド普及・ランサムウェア急増にともない、特権ID管理(PAM)市場が急成長
- 2021年 — ThycotiとCentrifyが合併し「Delinea」として新ブランドで再スタート
- 2022年以降 — ゼロトラスト推進・コンプライアンス強化(SOC2・ISO27001等)の流れを受け、中堅企業への導入も加速
- 現在 — SaaS型PAMのリーディングベンダーとして、CyberArkとともに市場を二分する存在に
競合製品との比較
PAM市場には複数の競合製品があります。Delineaは中規模企業から大企業まで幅広く対応していることが特徴です。
| 製品 | 強み | ターゲット | 価格感 |
|---|---|---|---|
| Delinea | バランス良く機能が揃う・SaaS対応 | 中規模〜大企業 | 中〜高 |
| CyberArk | 機能最多・大規模実績 | 大企業・金融機関 | 高 |
| BeyondTrust | リモートアクセス管理が強い | 中〜大規模 | 中〜高 |
| HashiCorp Vault | 開発者向け・OSS版あり | DevOps・エンジニア | 無料〜中 |
| Keeper PAM | 導入しやすい・UIが直感的 | 中小企業 | 低〜中 |
関連する規格・フレームワーク
| 規格・フレームワーク | 内容との関係 |
|---|---|
| NIST SP 800-53 | 米国政府標準。特権アクセス管理の要件を規定。Delineaはこれへの準拠を支援 |
| ISO/IEC 27001 | 情報セキュリティマネジメント規格。特権ID管理が必須統制の一つ |
| SOC 2 | クラウドサービスの信頼性評価。特権操作の記録・監査証跡がDelineaで提供可能 |
| ゼロトラストアーキテクチャ(ZTA) | 「常に検証、最小限のアクセス」の原則。DelineaのPAMはZTAの核心要素 |
| PCI DSS | クレジットカード業界のセキュリティ基準。特権IDの定期ローテーションが要件に含まれる |
関連用語
- PAM(特権アクセス管理) — Delineaが専門とするセキュリティ分野。特権IDを保護・管理する概念
- ゼロトラスト — 「信頼しない、常に確認する」セキュリティモデル。PAMと相性が良い
- シングルサインオン(SSO) — 一度の認証で複数システムを使える仕組み。PAMと組み合わせて使われる
- MFA(多要素認証) — 特権アクセス時に必須とされる強力な認証方式
- LDAP / Active Directory — Delineaが連携するID管理基盤
- CyberArk — PAM市場の最大手競合。機能比較の際に必ず名前が挙がる