コロナ禍におけるリモートワークの推進が社会に浸透してしばらく経ちますが、テレワークは導入の段階を通過し、今後は先進技術を利用したより業務効率の高い形態が求められています。
また、多様な働き方の許容が求められ、それに合わせてセキュリティ対策も合わせていく必要があります。 従来のエンドポイント用アンチウイルス製品の導入に加え、昨今ではEDRを導入することによってウイルスのみならずウイルスによらない攻撃を検知・防御する仕組みも普及しつつあります。
しかし昨今のサイバー攻撃の主流になりつつある正規のID・パスワードを窃取された場合は、ふるまい検知でも防ぐことはできません。 そのため、ローカル端末における特権利用についても管理を行き届かせていく必要があります。

システム概要

CyberArk EPMは管理サーバー不要のエージェントインストールになります。
軽量かつ他のセキュリティソフトとの干渉が無い為、クライアントPC、サーバー、専用端末等、幅広く対応します。
定義ファイル等の更新も無い為、オフライン環境にも親和性が高く、端末動作が重くならないのも特徴です。

導入効果

Endpoint Priviledge Managerは、たとえ攻撃者に侵入されたとしても、重要情報やミッションクリティカルなサーバに辿り着く手段として使われる攻撃手法をEPMの機能として封じ込めることにより、 不正侵入やランサムウェアによる攻撃に対して絶大な効果を発揮します。
これにより権限昇格による水平移動、垂直移動や攻撃用ツールの導入を防ぐことができる為、攻撃者は有効な施策を打つことができず、被害を最小限に抑える事が可能です。
EPMの導入により、端末自体を攻撃者にとって必要な情報を一切与えない環境に変えてしまう為、従来の検知型のセキュリティのような攻撃手法とのイタチごっこの世界から解放されます。

1. 最小特権

• 1) ローカル特権アカウントの剥奪
• 2) Windows管理者への粒度の細かい最小特権ポリシーの適用
• 3) 必要に応じたユーザー権限の自動昇格
• 4) 申請ベースによる事前定義された期間のみ権限昇格を可能とし、特定のアクセスのみ許可することができる

2. 特権保護

• 1) Windowsクレデンシャル、Webブラウザ、ファイルキャッシュクレデンシャルストアに保存されている盗難の試みの検知とブロック
• 2) 攻撃パスにおとりアカウントを配置することによる進行中の攻撃の検知と対応

3. アプリケーションコントロール

• 1) ランサムウェアなどのマルウェア導入のブロック
• 2) 承認されたアプリケーションのみ実行許可
• 3) 不明なアプリケーションの「制限付きモード」による実行(企業リソース、機密データ、またはインターネットアクセスの制限)