「Privileged Access Manager」
「Workforce Identity」
「Endpoint Privilege Manager」
Privileged Access Manager
特権ID管理システム「Privileged Access Manager」:特権IDの悪用を防ぐ
特権IDはWindowsサーバーにおけるAdministratorやUnixサーバーにおけるrootなど、システムに対して特権を持つIDで、通常、従業員数の3倍もの数が存在すると言われています。この特権IDについて、「Privileged Access Manager」の導入により一元管理・分離・監視と監査を行い、セキュリティを高めつつ管理コストを減らし生産性を上げる手助けをします。
こんなお客様におすすめ
- 特権IDのパスワード定期変更などの管理を楽にしたいと考えているお客様
- 特権IDがどのように利用されたのか詳細に確認したいと考えているお客様
- 従業員へ適切に特権IDへのアクセス権を振り分けたいと考えているお客様
Privileged Access Manager 利用メリット
特権IDの一元管理
Privileged Access Managerで管理された特権IDはパスワードを定期的に自動変更できるようになります。 対象サーバーをスキャンすることでPrivilege Access Managerで管理されていない特権IDを検知・自動登録できます。
監視と監査
Privileged Access Managerを経由して特権IDへ接続することで、利用者がどのような操作を行ったのか、動画またはテキストで確認することができます。
また、ログだけでなくリアルタイムで行われている操作の監視も可能です。
不審な行動にリスクスコアを付け、操作をリスク順にリスト化することができます。
利用者のパスワード管理の簡易化
Privileged Access Managerを経由して特権IDへ接続することでシングルサインオンが可能となり、利用者は各特権IDのパスワードを管理する必要がなくなります。
Privileged Access Manager で実現できること
Privileged Access Manager 活用イメージ
特権IDをPrivileged Access Managerで管理することで、以下の活用ができます。
- 従業員は各特権IDのパスワードを管理する必要がなくなる
- Privileged Access Managerを経由して特権IDへ接続することで操作の詳細なログを取得できる
- 管理されているパスワードの自動変更
- 不審な操作の自動検知
Privilege Access Manager 導入支援サービス
お客様のニーズに合わせたPrivilege Access Manager 導入プランをご提案いたします。
特権IDの管理状況、活用状況をヒアリングし、お客様のニーズに合ったPrivilege Access Manager の導入をご提案いたします。
導入に向けたプロセスは以下になります。
「試験的に導入して効果があるか検証(PoV)したい」「自社が抱える課題整理や解決によってどのような効果が得られるのかまず見極めたい」などのようなニーズにもご支援させていただきます。ぜひご相談ください。
特権IDマネジメントコンサルティング
SSO、MFAの導入や、ゼロトラストセキュリティの実現、ライフサイクルの変化に柔軟な権限管理運用の実現に向けた計画・施策策定・実行をご支援します。
価格について
お客様のご用件に応じて個別見積もりとなります。
| 項目 | 内容 |
|---|---|
| Privilege Access Manager ライセンス | 利用ユーザー数、ご要件をお伺いし、お見積もりをさせていただきます。 |
| Privilege Access Manager 導入支援サービス | ご要件をお伺いし、導入支援を行います。 |
| 特権IDマネジメントコンサルティング | 貴社課題をお聞かせください。 |
Workforce Identity
クラウド時代におけるID管理
近年、企業におけるテレワークの導入促進やクラウドサービスの利用拡大により、従業員はビジネスリソースごとに付与されたIDを用いてITサービスを利用する機会が増えています。一方で、IDの不正利用や人的ミスによる情報漏洩など、セキュリティ事故の発生リスクも高まっており、従業員のIDを適切に割り当て、管理していくことが求められています。
これらの課題を「Workforce Identity」導入により解決へと導きます。
こんなお客様におすすめ
- 多種多様なクラウドサービスを利用しており、ID、パスワード管理に悩んでいるお客様
- 従業員のライフサイクルに連動して発生するID管理業務が煩雑で対応に困っているお客様
- 従業員が快適に働けるIT環境構築に向けてご検討しているお客様
Workforce Identity 利用メリット
ユーザー体験の向上
Workforce Identityのシングルサインオン機能でSAML・OpenID規格対応のクラウドサービスと連携し、Workforce Identity認証のみでポータル上のアプリケーションに1クリックでアクセスすることができます。従業員はクラウドサービスごとのID、パスワードを記憶する必要がなくなるため、認証の手間やID・パスワード管理から解放され、生産性向上につながります。
管理基盤の統合
オンプレミスのActive Directory(AD)、Azure Active Directoryなどの既存のユーザーディレクトリとの自動連携や、Webアプリケーションで個別に登録しているユーザー情報をWorkforce Identity上のディレクトリで一元管理することができます。例えば、入退社イベントでADにID発行/削除した場合、Workforce Identityへ自動的にIDが作成/削除されます。
セキュリティ強化
不正利用を防止するため、多様な認証方式を組み合わせることで本人確認のための認証を強化し、従業員が安心してITサービスを利用することができます。
Workforce Identity で実現できること
Workforce Identity 活用イメージ
従業員は、Workforce Identity認証基盤に多要素認証(会社貸与のモバイルデバイスのワンタイムパスワードなど)でログインし、ポータルサイトのアプリ一覧に表示されているクラウドサービスのアプリアイコンからワンクリックで簡単にアクセスできます。
- 既存のユーザーディレクトリとWorkforce Identity Connectorで連携
- Workforce Identityポータルサイト認証の多要素認証の設定
- Workforce IdentityとクラウドサービスをSAMLでシングルサインオン
Workforce Identity 導入支援サービス
お客様のニーズに合わせたWorkforce Identity 導入プランをご提案いたします。
クラウドサービスの活用状況、ID管理の運用をヒアリングし、お客様のニーズに合ったWorkforce Identityの導入をご提案いたします。
導入に向けたプロセスは以下の流れとなります。
「試験的に導入して効果があるか検証(PoV)したい」「自社が抱える課題整理や解決によってどのような効果が得られるのかまず見極めたい」などのようなニーズにもご支援させていただきます。ぜひご相談ください。
IDマネジメントコンサルティング
SSO、MFAの導入や、ゼロトラストセキュリティの実現、ライフサイクルの変化に柔軟な権限管理運用の実現に向けた計画・施策策定・実行をご支援します。
価格について
お客様のご要件に応じて個別見積もりとなります。お気軽にご相談ください。
| 項目 | 内容 |
|---|---|
| Workforce Identity ユーザーライセンス | Workforce Identityディレクトリの登録ユーザー数 ご要件をお伺いし、お見積もりさせていただきます。 |
| Workforce Identity 導入支援サービス | ご要件をお伺いし、導入支援を行います。 |
| IDマネジメントコンサルティング | 貴社課題をお聞かせください。 |
Endpoint Privilege Manager
エンドポイントの特権管理(Endpoint Privilege Manager):エンドポイントの特権IDを守る
昨今、サイバー攻撃で情報漏洩、データ破壊によるビジネス停止の被害が増加しております。そして、これらの多くは、パソコンやスマートフォン、タブレットなどのエンドポイントから始まります。 「Endpoint Privilege Manager」を導入することで利便性を両立しながらエンドポイントの管理者権限を保護し、会社の情報資産をサイバー攻撃から守ることが可能です。
管理者権限を悪用されたらどうなるのか?
サイバー攻撃者は、エンドポイントを狙います。もし、ユーザーのパソコンに管理者権限を付与されていた場合、攻撃者の格好の餌食となり、さまざまな被害をもたらします。
- 社内ネットワークに侵入
- ユーザーになりすましクレデンシャルの窃取
- バックドアアカウント(攻撃者の侵入経路にアクセスするためのアカウント)の生成
- 不正ツールのインストール、セキュリティ製品の無効化
- パソコンや社内システムのファイルの破壊や暗号化
(例)エンドポイントの攻撃経路
こんなお客様におすすめ
- ランサムウェア等からのパソコンを狙った攻撃を検知・防御したいお客様
- パソコンの利用者にローカルの管理者権限を付与して運用しているお客様
- EDR(Endpoint Detection and Response)等のエンドポイントセキュリティ製品の導入をご検討しているお客様
他セキュリティ製品との関係性、対応範囲の違い
Endpoint Privilege Manager 利用メリット
攻撃の防御
Endpoint Privilege Managerで保護されたデバイスは、最小特権の原則を適用し、ローカル管理者権限をはく奪し、アプリケーション実行の際に必要な権限を渡すきめ細かな制御ができるようになります。またランサムウェアなどの資格情報を搾取するような攻撃試行を検知し、ブロックします。
運用の効率化と利便性の両立
特にローカル管理者権限がない環境では、アプリケーションの実行やソフトウェアのインストールをユーザー自身で自由に行うことができず、利便性が失われ、IT部門の管理運用負荷も増加します。企業における信頼できるソースを予め定義しておくことで、実行に必要な権限の自動昇格をコントロールし、IT部門の管理負荷軽減と利用者の利便性向上を実現します。
可視性の向上
エンドポイント上の特権がどのように利用されているのかを正確に把握することが可能です。実行されたアプリケーションの詳細を収集し、安全な利用なのか、不正なアプリケーションによるものなのかを迅速に判断できます。
Endpoint Privilege Manager で実現する特権保護のポイント=エンドポイントを守る技術
Endpoint Privilege Manager アーキテクチャ
特徴
- 高可用性とディザスタリカバリのサポート
- エンドポイントとEndpoint Privilege Manager SaaS間は、セキュリティで保護されたHTTPS通信
- EPMエージェントはEndpoint Privilege Manager SaaSと定期的に通信し、ポリシーを取得
- 軽量パッケージ
- インストール時の再起動不要
- 他セキュリティ製品との併用可能
Endpoint Privilege Manager導入ステップとポイント
Endpoint Privilege Managerでは、エンドポイントに最小特権セキュリティを適用し、日常業務のアプリ実行に必要な最小限のアクセス許可をユーザーに与えることで、あらゆる脅威からの特権を守ることができます。一方で、管理者権限をはく奪することで業務で利用するアプリが利用できない等のユーザーへの影響がでる可能性があるため、ユーザーへの業務影響を最小限に抑えながら、Endpoint Privilege Managerの導入を計画することが重要です。
Endpoint Privilege Manager 導入支援サービス
お客様のニーズに合わせたEndpoint Privilege Manager導入プランをご提案いたします。
パソコンのセキュリティ対策状況や運用課題をヒアリングし、お客様のニーズに合ったEndpoint Privilege Managerの導入をご提案いたします。
導入に向けたプロセスは以下になります。
価格について
お客様のご用件に応じて個別見積もりとなります。
| 項目 | 内容 |
|---|---|
| Endpoint Privilege Managerライセンス | デバイス数、ご要件をお伺いし、お見積もりをさせていただきます。 |
| Endpoint Privilege Manager導入支援サービス | ご要件をお伺いし、導入支援を行います。 |
CyberArkソリューション関連動画
CyberArkウェブサイト
「Privileged Access Manager」
「Workforce Identity」
「Endpoint Privilege Manager」