セキュリティレベルを高める鍵、それが特権ID管理
企業では、サーバ、データベース、ネットワーク機器に加えて、新たなIT資産としてクラウド上のサービスや自動化のためのデジタルツールを利用することが増えています。サーバやデータベースなどの機器やシステムに設定されている多くの権限を持ったユーザーアカウントは、特権アカウントと呼ばれています。ソフトウェアの更新やメンテナンス、システム監査などの際には、特権アカウントが必要になります。
特権アカウントを利用すると重要なデータへのアクセス、アカウントの作成や削除、ログの改ざんなどが誰でもできてしまいます。そのため、特権アカウントを奪われたり不正利用されたりすることは、情報漏えいなどの重大なセキュリティリスクを引き起こすこととなります。
特権アカウントの管理を強化することはすべての企業にとって共通する課題であり、その重要性は年々高まっています。
企業が利用するIT環境の拡大にともない、セキュリティレベルを高めるうえで鍵になるのが特権ID(アカウント)を利用した特権ID管理です。
専用ソリューションを活用することで特権アカウントとパスワードを一元的に管理する仕組みに加えて、いつ誰がどのように利用しているかといった利用確認や、現在進行中のセッションをリアルタイムでモニタリングして異常を即座に検知し、サイバー攻撃から特権アカウントを守ります。
こんな課題を抱えていませんか?
管理上の課題
- アプリケーションやシステムで何でもできる権限を持つため、盗難や悪用された場合のリスクが大きい。
- ネットワーク機器やセキュリティ製品などにビルトインされている特権アカウントを管理できていない。
- パスワードの貸出や変更を手動で管理しているため、運用の負担が大きく、セキュリティレベルも低い。
運用上の課題
- 複数のユーザが共有アカウントとして使っているため、誰がどのような作業をしたのか後から分からない。
- 構築や保守作業時のパスワードがそのままになっていて、退職者や委託事業者に悪用されるリスクがある。
- メンテナンスやバッチ処理で特権アカウントを使用しているが、パスワードを変更した際の影響範囲がわからない。
セキュリティ上の課題
- 共用アカウントとして長期間にわたって同じまま、類推しやすいパスワードで利用している。
- スクリプトに埋め込まれたパスワードがそのまま利用されており、パスワードが窃取されるリスクがある。
- 特権アカウントが不正に使用されていたとしても、リアルタイムに検知できない。
対応プロダクト
CyberArkは、サーバ、データベース、ネットワーク機器といったこれまでのIT資産だけでなく、クラウドサービスの特権アカウントを保護し、サイバー攻撃を防ぐ特権アクセス管理のための製品です。グローバルで6,000社以上、Fortune500の50%以上の企業が導入しています。
特権アカウントとパスワードを一元的に管理する仕組みに加えて、いつ誰がどのように利用しているかといった利用確認や、現在進行中のセッションをリアルタイムでモニタリングして異常を即座に検知し、サイバー攻撃から特権アカウントを守ります。
CyberArk Privileged Access Securityソリューション
CyberArkのCore Privileged Access Security(Core PAS)は、OSやミドルウェアに加えて、ハードウェア製品、クラウドサービスも含めたアカウントの一元管理を実現する製品です。
- Core PASは、企業におけるIT環境全体に渡る特権アクセス管理を一元的かつ網羅的に実現することができるプラットフォームです。
- Core PASを利用することで、運用作業を複雑化することなく、コンプライアンス要件に準拠してセキュリティリスクを軽減することができます。
CyberArk Privilege Cloudは、CyberArkのCore PASをSaaS化した製品です。
- Core PASの主要機能を備えたSaaS型プラットフォームです。短期間で、企業のIT環境全体における特権アクセスの保護を実現できます。
- 認証情報を安全に保管、ローテーション、分離します。簡素化されたアクセスでセッションを監視できるので、ビジネスリスクを迅速に削減できます。
サービスメニュー
CyberArk社の認定資格を得た当社のコンサルタント・エンジニアが、お客様が保有する特権アカウントの棚卸しを行い、お客様のIT環境に最適な特権アクセス管理の構成を策定します。
特権アカウントの管理・保護に必要な取り組みを提供し、セキュリティの高度化を実現します。
