ソリューション

特権アクセス管理ソリューション

セキュリティにおいて重要視される特権アカウントを強力に防護

標的型攻撃や内部不正への対策で最も重要視される対策は特権アカウントの管理/防護です。IT監査においても重要事項として指摘されることも多々あり、大手企業への深刻な攻撃や不正アクセスが急増している現在、特権アカウントの管理/防護についてはこれまでのような担当者による手動の管理や情報システム部門における限定的な管理よりも厳密で強力なセキュリティが求められています。

セキュリティライフサイクルに沿った製品やサービスをご提案

特権アクセス管理は最初に情報システム部門に導入するだけではなく、組織内の特権管理、ユーザーのアクセス管理を見直し、常に組織内の権限のあり方をチェック、改善することにより不正アクセス対策を常に改善し続けることが可能です。

アクセス管理とは

アクセス管理とは、個別のユーザーに権限を設定し誰がどのシステム、どのデバイスにアクセスできるのかを管理していくプロセス全体を指します。この表現からもわかる通りセキュリティを考えるうえでアクセス管理は欠かせない過程の一つです。その中でも最も大事なものは特権と呼ばれる最上位の権限を持ったアカウントのアクセス管理となります。

アクセス管理の概念図

サイバー攻撃の重要目的としての特権アカウントの奪取

  • 攻撃者が目的達成のために狙うもの = 特権
  • 「特権の奪取」をいかに防ぐかが重要な問題となる。

特権とは?

  • Linuxにおけるroot、Windowsにおけるadministratorなどの管理者権限に代表される、該当デバイスに対して全ての権限を持っているアカウント
  • 情報へのアクセス権限、サーバ設定の変更などの権限も持つことから特権を奪われることはその環境を奪われることに直結する。

特に標的型攻撃においては攻撃目的達成の手段として特権を狙われることが多い

特権アクセス管理がセキュリティ対策の重要な施策となっている理由

セキュリティ意識の変化

従来型のセキュリティはいわゆる「境界型」が主流でした。これはデータセンターを主として社内と社外のネットワークを分け、出口と入口において徹底した防御を施すことによって外部からの不正アクセスを阻止しようというものです。しかし昨今、クラウドサービス利用の普及やテレワークの一般化、モバイルの活用などユーザーと管理者を取り巻く環境は大きく変化しています。

従来社内からアクセスしていたユーザーも外部からアクセスしなければならなくなったこと、インターネット上のサービスを一般社員も利用しなければならなくなったことなど多様な要因により社内と社外の境界の防御だけでは組織のIT環境を守り切ることができなくなってきています。そのような中で主要なサーバ、サービスを管理するための特権アカウント保護の重要性は飛躍的に高まっています。

保護すべき特権アカウントの増大

従来のオンプレミス環境ではデータセンターのサーバ、DB、アプリケーションなどのアカウントは各デバイス毎に管理対象とすることで十分でした。しかし、クラウドサービスや各OSのマシーンID等、保護が必要となる特権を有するアカウントの数も環境の進化と比例して日々増大しています。

特権の奪取は不正アクセスと攻撃で最も用いられる手段であり、特権アカウントとパスワードの保護はセキュリティ施策において最重要事項として挙げられます。

導入効果

ゼロトラストに必要なセキュリティと組織統制の強化をワンストップで実現

「重要デバイスへのアクセス管理」「特権アクセスのPW管理」「アクセス・操作の証跡記録」は従来別々の課題としてツールを導入し、煩雑な管理を強いられる課題でした。弊社の提案する特権アクセス管理ソリューションは幅広い製品管理機能とユーザーにもPWを隠蔽しPWの自動変更機能とアクセスの録画機能によってこれらを全て一つのプラットフォームで実現させることができます。

ワークフローによるアクセス承認で全アクセスを管理下に

管理対象としたデバイスはワークフローにより管理者の承認を得なければアクセスできないように設定することが可能です。これにより全てのアクセスを管理できるため、内部不正のリスクを大幅減らすことができます。

操作の記録を行うことによる完全な証跡管理

弊社の提案する特権アクセス管理ソリューションは操作画面の録画対象とすることも可能です。操作画面もキーストロークも全て記録対象とすることが可能であり、ユーザーがどのような操作を行ったかを完全に把握することが可能です。

特権アカウント管理はどのようにあるべきか

厳格な管理ポリシーの運用

パスワード、SSHキーの安全な保管と定期的な変更。ログイン情報をユーザーに隠匿し、許可されていないユーザーが勝手に特権を利用できないようにする。

不正な特権アクセスを検知

管理されていないアクセスが試みられた際や不自然なアクセスをリアルタイムに検知し、アラートを発報

オンプレ、クラウドを問わず一元管理が可能である

増大するデバイス、異なる環境ごとの管理は到底追い付かず、一元管理できるツールが必要

特権利用者の把握

誰が特権を利用したのか、ユーザー単位での把握と追跡調査が可能であること

増えていくアカウントを管理

管理可能なデバイスやサービスの種類が多く、クラウドサービスのオートスケールにも対応して手動で管理しきれないアカウントも自動的に管理対象としていく

特権管理システム構成概念図