製品
ホーム  >  製品  >  CyberArk >  Secrets Manager

アプリケーションプログラム等に埋め込まれた
特権ID管理の実現

Application Identity Manager

Secrets Manager

特権IDの認証情報はアプリケーションやバッチファイル、スクリプトにも埋め込まれています。
Secrets Manager を利用することにより、ハードコーディングされたシークレットを排除し安全に管理します。 その結果、認証情報の漏えいを防ぎ、セキュリティリスクを軽減します。

このような課題解決に

  • アプリケーションやバッチファイルに直接書かれている接続パスワードが漏洩したら重大な不正アクセスや情報漏洩が発生してしまう。
  • アプリケーションのパスワードも効率よく一元管理できないだろうか。
  • アプリケーション内に書かれているID,パスワードを管理していないことはリスクだと分かったが対策が分からない。
  • PCI DSS 4.0の要件を満たす必要があり対応に迫られている。
モノによるアクセスIDのリスク

Secrets Managerの特徴

  • ・バッチファイル、スクリプト、アプリケーション等からID、パスワード情報を除去
  • ・スクリプトからパスワードを除去しても、従来と同強度の認証を実行
  • ・情報漏えいのリスクを大幅に軽減
  • ・認証情報を定期的に変更
  • ・様々なアプリケーションをサポート
モノが利用するアクセスIDの問題点と必要なアクション アプリケーション内埋め込みID・パスワードの仲介

製品情報および資料