不正アクセス対策、内部不正対策に効果を発揮 特権アカウントの管理/防護を実現
標的型攻撃や内部不正への対策で最も重要視される対策は特権アカウントの管理/防護です。IT監査において重要事項として指摘されることも多々あり、大手企業への深刻な攻撃や不正アクセスが急増している現在、特権アカウントの管理/防護についてはこれまでのような担当者による手動の管理や情報システム部門における限定的な管理よりも厳密で強力なセキュリティが求められています。
CyberArkはガートナー社の評価においても特権アカウント製品として揺るぎないリーダーの位置を占め、全世界で6000以上のユーザーが利用しフォーチュン500のうち50%以上、フォーブス・グローバル2000の30%以上の企業が導入している世界で最も評価されるセキュリティ対策製品の一つです。
主な特徴
・特権アクセス管理の堅牢なセキュリティ
管理対象のID・パスワード情報はCyberArk社独自の技術で作成されたVaultサーバに保管されます。
各デバイスのパスワードはポリシーに従い自動変更されるため許可されないユーザーがアクセスを試みた場合
でもすぐにアクセス不可能とすることが可能です。
また、IDとパスワードはユーザーにも隠蔽されるため、パスワードの漏洩リスクは大幅に低減し内部不正リスクも
大幅に削減することが可能となります。
・管理されていないアカウントを検知し不正ユーザーを撲滅
CyberArkは管理者が把握していない特権アカウントを検知することが可能です。
これによって不正アクセスの温床となりかねない不正アカウントをも管理対象とすることが可能です。
・幅広い製品群の特権アカウントを一元管理
OS、アプリケーション、DBソフトウェア、仮想化ハイパーバイザー、IaaS、SaaSなど幅広い製品群の特権アカウ
ント管理に対応。製品ごとの特権アカウント管理には数百を超えるプラグインが提供されており、プラグインが存在
しない製品/サービスにも追加開発することで対応が可能。
・アクセスの承認から監査対応までをワンストップで提供
不正アクセス対策のためには特権アクセスを管理することが重要です。より厳密にユーザーアクセスを管理する
ワークフローによる承認機能を実装、アクセスログ取得やさらに操作画面の録画機能の記録など、監査に必要な
機能は標準的に実装しております。
・不正アクセスに対してのリアルタイム検知とアラート機能を搭載
日常の運用を自動的に学習しこれをスコアリングします。蓄積したスコアから不審と判断されたアクセスがあった
場合や設定した閾値を超えたアクセスがあった場合はアラートの発報が可能です。また、特定のコマンドを
叩いた場合にもアラートメールを発報することが可能です。