特権アクセス管理ソリューション
セキュリティにおいて重要視される特権アカウントを強力に防護
標的型攻撃や内部不正への対策で最も重要視される対策は特権アカウントの管理/防護です。IT監査においても重要事項として指摘されることも多々あり、大手企業への深刻な攻撃や不正アクセスが急増している現在、特権アカウントの管理/防護についてはこれまでのような担当者による手動の管理や情報システム部門における限定的な管理よりも厳密で強力なセキュリティが求められています。
標的型攻撃や内部不正への対策で最も重要視される対策は特権アカウントの管理/防護です。IT監査においても重要事項として指摘されることも多々あり、大手企業への深刻な攻撃や不正アクセスが急増している現在、特権アカウントの管理/防護についてはこれまでのような担当者による手動の管理や情報システム部門における限定的な管理よりも厳密で強力なセキュリティが求められています。
特権アクセス管理は最初に情報システム部門に導入するだけではなく、組織内の特権管理、ユーザーのアクセス管理を見直し、常に組織内の権限のあり方をチェック、改善することにより不正アクセス対策を常に改善し続けることが可能です。
アクセス管理とは、個別のユーザーに権限を設定し誰がどのシステム、どのデバイスにアクセスできるのかを管理していくプロセス全体を指します。この表現からもわかる通りセキュリティを考えるうえでアクセス管理は欠かせない過程の一つです。その中でも最も大事なものは特権と呼ばれる最上位の権限を持ったアカウントのアクセス管理となります。
特に標的型攻撃においては攻撃目的達成の手段として特権を狙われることが多い
従来型のセキュリティはいわゆる「境界型」が主流でした。これはデータセンターを主として社内と社外のネットワークを分け、出口と入口において徹底した防御を施すことによって外部からの不正アクセスを阻止しようというものです。しかし昨今、クラウドサービス利用の普及やテレワークの一般化、モバイルの活用などユーザーと管理者を取り巻く環境は大きく変化しています。
従来社内からアクセスしていたユーザーも外部からアクセスしなければならなくなったこと、インターネット上のサービスを一般社員も利用しなければならなくなったことなど多様な要因により社内と社外の境界の防御だけでは組織のIT環境を守り切ることができなくなってきています。そのような中で主要なサーバ、サービスを管理するための特権アカウント保護の重要性は飛躍的に高まっています。
従来のオンプレミス環境ではデータセンターのサーバ、DB、アプリケーションなどのアカウントは各デバイス毎に管理対象とすることで十分でした。しかし、クラウドサービスや各OSのマシーンID等、保護が必要となる特権を有するアカウントの数も環境の進化と比例して日々増大しています。
特権の奪取は不正アクセスと攻撃で最も用いられる手段であり、特権アカウントとパスワードの保護はセキュリティ施策において最重要事項として挙げられます。
「重要デバイスへのアクセス管理」「特権アクセスのPW管理」「アクセス・操作の証跡記録」は従来別々の課題としてツールを導入し、煩雑な管理を強いられる課題でした。弊社の提案する特権アクセス管理ソリューションは幅広い製品管理機能とユーザーにもPWを隠蔽しPWの自動変更機能とアクセスの録画機能によってこれらを全て一つのプラットフォームで実現させることができます。
管理対象としたデバイスはワークフローにより管理者の承認を得なければアクセスできないように設定することが可能です。これにより全てのアクセスを管理できるため、内部不正のリスクを大幅減らすことができます。
弊社の提案する特権アクセス管理ソリューションは操作画面の録画対象とすることも可能です。操作画面もキーストロークも全て記録対象とすることが可能であり、ユーザーがどのような操作を行ったかを完全に把握することが可能です。
パスワード、SSHキーの安全な保管と定期的な変更。ログイン情報をユーザーに隠匿し、許可されていないユーザーが勝手に特権を利用できないようにする。
管理されていないアクセスが試みられた際や不自然なアクセスをリアルタイムに検知し、アラートを発報
増大するデバイス、異なる環境ごとの管理は到底追い付かず、一元管理できるツールが必要
誰が特権を利用したのか、ユーザー単位での把握と追跡調査が可能であること
管理可能なデバイスやサービスの種類が多く、クラウドサービスのオートスケールにも対応して手動で管理しきれないアカウントも自動的に管理対象としていく