Service特権ID管理導入支援
CyberArk Privilege Access Manager,Endpoint Privilege Manager
最もリスクが高い資格情報は「特権」です。
特権アカウント情報を包括的・一元的に管理することでセキュリティを高度化し、重大な侵害につながるリスクを未然に防ぐシステムの実現をワンストップでご提供しております。
特権アクセス管理がセキュリティ重要施策の1つとなっている理由
1.サイバー攻撃者は特権IDに狙いを定める
- サイバー攻撃者はPC、サーバから特権認証情報を盗んで組織の情報資産にアクセスし機密資産を盗む
2.「境界で守る」から「侵入されることを前提に守る」に時代の常識が変化
- クラウド・SaaS・モバイルなどの活用により、従来のデータセンターによる境界概念が曖昧になっており、境界での守りに限界
- 侵入した攻撃者の常套手段は、特権IDの奪取と昇格
3.管理すべき特権IDの範囲が飛躍的に拡大
- 従来のサーバやデータベースだけでなく、クラウド環境やマシンIDなども管理が必要で管理対象が拡大
- 企業内の特権ID不正利用を防止するための機能要件が、従来と比べて広範囲になり増加
4.ガバナンス・コンプライアンス対応
- 各種法規制やガイドラインにおける特権アクセス管理分野への言及
CyberArkの導入メリット
特権セキュリティ領域でNo1のグローバルシェアと実績を誇るソリューション「CyberArk」を導入することで、以下課題を解決することができます。
CyberArkなら高度な特権アクセス管理を実現
CyberArkにおける特権アクセス管理ソリューション
特権セキュリティ(Privilege on Premises / Privilege Cloud)
特権アクセス管理ソリューションをオンプレミスまたはSaaSで提供します。
【主要機能】
特権IDを一元的に管理できる特権アクセス基盤
・管理対象への自動ログイン
・管理対象のパスワード保管・定期変更
・ユーザのアクセス先の制御
・ユーザのアクセス記録、作業内容の録画
・不正な特権アクセスのリアルタイム検知
【Privilege Cloudのメリット】
本番運用開始までの時間を大幅に短縮
・構築・設計の時間を短縮
・運用・管理工数を削減
インフラ運用負荷の低減
・お客様のインフラ運用負荷は最小限
・バージョンアップ・パッチ適用・バックアップの自動適用
セキュリティと可用性
・SOC 2 Type2およびISO27001の認証取得
・FIPS 140-2準拠の多層暗号化アルゴリズム
・自動フェールオーバー、負荷分散
エンドポイントセキュリティ(Endpoint Privilege Manager)
エンドポイントの特権管理でセキュリティ強化と運用効率向上を両立させます。
【主要機能】
最小特権 - 管理者権限の詳細管理
・ローカル管理者権限を剥奪し、万一サイバー攻撃者に侵入された際のリスクを低減
・EPMのポリシー制御の下で特定操作の管理者権限利用を許可
・リクエストベースで一時的に禁じられた操作を許可
アプリケーション・コントロール
・ホワイトリスト、ブラックリストによるアプリケーションの制御
・グレイリスト分類のアプリケーションは制限モードで実行
クレデンシャル盗難防止
・ブラウザ、アプリケーション、システムに保管されている認証情報窃取攻撃をリアルタイムに検知および防御
・おとり認証情報によりサイバー攻撃者の活動を検知
導入までの進め方
当社が提供できる価値
-
特権アクセス管理(Privilege On Premises,Privilege Cloud)、エンドポイントの特権アクセス管理(Endpoint Privilege Manager)を主軸にコンサルティングからシステム構築まで一気通貫でご提供
-
お客様が真に実現したいことを当社コンサルタントがお客様と一緒に考え、ご提案
-
エンドポイント特権アクセス管理の導入についてはCyberArk社以外では当社が先駆けてシステム構築を実施(2021年9月時点)