株式会社ディアイティはサイバーセキュリティとネットワークの企業

特権アカウントの安全な利用と管理・運用

 Enterprise Password Vault(EPV)
Enterprise Password Vault (EPV)は、CyberArk PASの基本コンポーネントとして、特権アカウントパスワードの自動変更、ユーザ権限の管理、利用申請/承認フロー、レポートの出力などの機能を提供します。

製品概要

EPVは以下の3つのコンポーネントで構成

  • Vault Server:特許技術『 Vaulting Technology©』にて要塞化された情報格納用DB
  • PVWA:CyberArk利用者がアクセスするwebポータル
  • CPM:対象デバイスのパスワード変更
Enterprise Password Vault


1パスワード自動変更

  • ポリシー(文字数、変更期間など)に基づいて、特権アカウントのパスワードを自動更新
  • 多様なデバイスのパスワード変更をサポート
  • 対象デバイスにエージェント不要
パスワード変更対応デバイス一覧(2017/1現在)
Operating Systems Microsoft, IBM, Oracle, HP, Redhat, Ubuntu, Fedora, CentOS, Novell, Vmware, Apple, Citrix, EMC NetApp, BigIP/F5, Juniper
Windows Applications Windows Services, Windows Scheduled Tasks, IIS Application Pool, IIS Directory Security (Anonymous User), Windows Registry COM+, Cluster Service
Database Oracle, SQL Server, DB2, MySQL, Sybase, ODBC
Applications SAP, IBM, BEA, JBOSS, Oracle, CyberArk, Tomcat, HP, TIBCO, Cisco, BMC, Sensage, Infomatica, Tenomos, SoftwareAG, Xerox
Security Appliances Checkpoint, Nokia, Cisco, Juniper, Fortinet, Blue Coat, Palo Alto, IBM, SourceFire, TippingPoint, WatchGuard, Acme Packet, Critical Path, Symantec, Safenet, ProofPoint, McAfee
NW Device Cisco, Juniper, Nortel, Alcatel, F5, HP, 3com, Enterasys, Meinberg, Citrix, Riverbed, Netscout, Aruba Avaya, Bluecoat, Brocade, Radware, Yamaha, Voltaire, BTI Photonic Systems, RFL lectronics, Applied Innovation, Symmetricom, WAAS, Fujitsu, Nokia, McAfee
Directories and Credential Storage Microsoft, Oracle, Novell, Unix vendors, RSA/FoxT, CA, Symantec, IBM
Remote Control and Monitoring Devices IBM, HP, Dell, Oracle , Digi, Cyclades, Fujitsu
Storage NetApp, EMC, IBM, HP
SaaS/Web Sites Facebook, Gmail, Linkedin, Twitter, Amazon(AWS), Microsoft(Azure, Office365), Pinterest
OT/SCADA Industrial Defender, GE, RuggedCom

※一部利用に制限がある場合がございます。詳細はお問い合わせください。


2ユーザの特権アカウント利用権限の管理

  • ユーザはCyberArkのポータルにアクセス、個人ごとのIDでログイン
  • 管理対象デバイスへの接続はEPVが代理実行
  • EPVによる代理ログイン後、ブラウザ内でRDP・SSH等の管理画面を提供
Enterprise Password Vault
Enterprise Password Vault

Enterprise Password Vault

3申請/承認ワークフローに基づく権限の付与

  • 承認を得た場合にのみ、特権アカウントの利用権限を付与することが可能

4レポート

  • 登録されているアカウント/ユーザ情報や権限の一覧、CyberArk上での活動状況をCSVレポートとして出力可能
  • 定期的な自動作成や必要なアクション項目だけをフィルターすることも可能

製品情報および資料

この製品に関するお問い合わせ

03-5634-7652電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付