株式会社ディアイティはサイバーセキュリティとネットワークの企業

すべての特権アカウントを守る CyberArk PAS

”サーバの特権ID管理だけでは、サイバー攻撃によるリスクは防げない”
攻撃者が狙う特権アカウントは、ネットワーク上のすべての機器、アプリ、データに存在します。


サイバー攻撃から情報資産を守る特権アカウント管理

サイバー攻撃/内部不正による被害の80%は、特権アカウントを攻撃者に乗っ取られたことに起因しています。攻撃者は、絶対的な権限を有するサーバ管理者の特権IDだけでなく、機器、アプリ、データベースなどに含まれるすべての特権アカウントを狙っています。
ネットワークのインフラ/運用のすべてのセキュリティ基盤となるのが、特権アカウントを包括的に管理できるCyberArk PASです。

このような課題解決に

  • 特権ID管理ができていない。現状把握ができていない。
  • サーバ管理者の特権ID管理が不十分と思われる。
  • SSH鍵の管理ができていない。アプリ・機器にハードコーディングされた特権アカウントがあるため定期的なパスワード変更などの管理が困難。

CyberArk Privileged Account Security(PAS)の特徴

1特権アカウントの管理/防護に必要な機能を網羅

  • 特許取得技術『Vaulting Technology®』により要塞化されたデータベース上でアカウント情報・ポリシを強固に防護
  • ユーザは自分自身のアカウントでCyberArkのWebポータルにログイン。管理対象へのログインはCyberArkが行うため、利用者からも特権アカウント情報を隠蔽。

現状把握/発見

現状把握/見発

Discovery and Audit(DNA)

  • 組織内のサーバやPCのローカルアカウントの情報を一括で取得
  • 管理対象となっていないアカウントや、パスワード変更がなされていないパスワードなど、利用状況をレポート

特権アカウント情報の管理/防護

特権アカウント情報の管理/保護

Enterprise Password Vault(EPV)

  • 管理対象デバイスの特権アカウント情報を要塞化された「Vault Server」にて一元管理/防護
  • ポリシに従い、定期的なパスワード変更を実施

SSH Key Manager(SSK)

  • SSH鍵を一元管理、鍵管理と運用を自動化

Application Identity Manager(AIM)

  • スクリプト内のハードコードされた特権アカウント情報も管理

特権ユーザ権限の最小化

特権ユーザ権限の最小化

Enterprise Password Vault(EPV)

  • ユーザ毎に管理対象デバイスを定義、アクセス制御を実施
  • 特権アカウント利用の申請、承認ワークフローにより、必要な時に必要な期間だけのアクセス権付与が可能

On-Demand-On Privileges Manager(OPM)

  • 特権アカウント利用時の利用可能コマンドをユーザ・デバイス毎に定義

ログ監視/監査

ログ監視/監査

Enterprise Password Vault(EPV)

  • ユーザ毎にアクセス対象デバイス、ログイン・ログオフなど、特権アカウント利用ログを取得

Privileged Session Manager(PSM)

  • 特権アカウント利用時の操作内容を、動画・テキストで記録

Privileged Threat Analytics(PTA)

  • CyberArkおよび管理対象サーバのログを相関分析し、時間外のログインなど通常時と違う状況があればアラート

2導入が容易

  • エージェントレスを基本とし、既存環境への導入が容易(一部オプションを除く)
  • EnterprisePasswordVault(EPV)を基本コンポーネントとし、お客様の環境や要望に応じて必要な機能を追加して利用することが可能。必要な機能を選択して導入可能。

3多くのデバイスに対応

  • サーバだけでなく、データベース・ネットワーク機器・クラウド等にも対応
パスワード変更対応デバイス一覧(2017/1現在)
Operating Systems Microsoft, IBM, Oracle, HP, Redhat, Ubuntu, Fedora, CentOS, Novell, Vmware, Apple, Citrix, EMC NetApp, BigIP/F5, Juniper
Windows Applications Windows Services, Windows Scheduled Tasks, IIS Application Pool, IIS Directory Security (Anonymous User), Windows Registry COM+, Cluster Service
Database Oracle, SQL Server, DB2, MySQL, Sybase, ODBC
Applications SAP, IBM, BEA, JBOSS, Oracle, CyberArk, Tomcat, HP, TIBCO, Cisco, BMC, Sensage, Infomatica, Tenomos, SoftwareAG, Xerox
Security Appliances Checkpoint, Nokia, Cisco, Juniper, Fortinet, Blue Coat, Palo Alto, IBM, SourceFire, TippingPoint, WatchGuard, Acme Packet, Critical Path, Symantec, Safenet, ProofPoint, McAfee
NW Device Cisco, Juniper, Nortel, Alcatel, F5, HP, 3com, Enterasys, Meinberg, Citrix, Riverbed, Netscout, Aruba Avaya, Bluecoat, Brocade, Radware, Yamaha, Voltaire, BTI Photonic Systems, RFL lectronics, Applied Innovation, Symmetricom, WAAS, Fujitsu, Nokia, McAfee
Directories and Credential Storage Microsoft, Oracle, Novell, Unix vendors, RSA/FoxT, CA, Symantec, IBM
Remote Control and Monitoring Devices IBM, HP, Dell, Oracle , Digi, Cyclades, Fujitsu
Storage NetApp, EMC, IBM, HP
SaaS/Web Sites Facebook, Gmail, Linkedin, Twitter, Amazon(AWS), Microsoft(Azure, Office365), Pinterest
OT/SCADA Industrial Defender, GE, RuggedCom

※一部利用に制限がある場合がございます。詳細はお問い合わせください。


4豊富な導入実績

  • 3,075社以上の導入実績
  • Fortune 100の45%、Global 2000の18%、世界トップ20銀行の17行が採用

SBI損害保険株式会社様

ダイレクト系損害保険会社が特権アカウント管理を強化

幅広い操作ログの収集と証跡記録を効率化し、不正アクセスや情報漏えいの可能性を大幅に減少

この製品に関するお問い合わせ

03-5634-7652電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付