IWI
search

検索SEARCH

製品ページ内検索

製品以外のサイト内検索

×
採用情報

CyberArk

特権アクセス管理ソリューション

資料請求・お問合せ

特権アクセスを一元管理することにより、利用者や用途を可視化し記録します。またパスワード等の自動管理により、内部不正者だけでなく、外部サイバー攻撃からも特権アカウントを守ります。

特権アカウント
セキュリティソリューションについて

CyberArk Software社が提供する特権アカウントセキュリティソリューション(Privileged Access Security:PAS)は、特権アカウントに関して、発見⇒管理⇒リスク監視をトータルで提供できるソリューションです。
特権アカウントとパスワードを一元的に管理する仕組みに加え、利用確認(いつ誰がどのように利用しているか)や、異常アクセス時のリアルタイム警告により、サイバー攻撃から特権アカウントを守ります。

特長

特権アカウントへの脅威に対抗する4つの重要なステップに対応!!

特権アカウントの発見と管理ネットワーク内で利用されている特権アカウントを見つけ出し、管理画面上で登録・一覧化することが可能です。また、Vault™テクノロジーにより、パスワード情報をセキュアな環境で生成・管理します。
定期的な、もしくは利用後の自動的なパスワード変更もできるため、PCI DSSの要件などにも対応できます。
多様なハード・ソフト、業務システムにも対応様々なOS、ネットワーク機器、データベース、アプリケーション、クラウド環境が持つIDを一元管理することが可能です。
また、業務システムのバッチやスクリプトなどに組み込まれているID・パスワードにも対応可能です。
承認ワークフローによるアクセス分離CyberArkによって変更されたパスワードは、特権アカウント利用者には通知されません。特権アカウントの利用は、CyberArk Webポータル画面で申請し、承認されることにより許可されます。また、サーバやデバイスにはWebポータル経由でアクセスするため、特権アカウント利用状況を把握することができます。
エージェントの導入が不要
※1 一部オプションを除く
 対象となるサーバや機器にはエージェントソフトを導入する必要がありません。このため、現行システムへ影響を与えることなく利用することが可能です。
 特権アカウントの利用状況分析 特権アカウントの利用状況をリアルタイムで分析し、CyberArkを経由しないアクセスなど、進行中の攻撃を発見することが可能です。また、利用中のセッション画面を録画することもできるので、遠隔地の作業であっても操作内容の監視ができます。

※1「Application Identity Manager」、「On-Demand Privileges Manager」は管理対象デバイスに追加ソフトウェアをインストールする必要があります。

製品

 Enterprise Password Vault® (EPV)
特権アカウントのパスワード管理
発見された特権アカウントのパスワードはパスワードポリシーに基づいて一元管理されます。特権アカウント利用者にはパスワードは一切通知されず、パスワードの変更は定期的、または特権アカウント利用後に自動的に変更されるため、パスワードの使い回しを防ぐことができます。
 Discovery & Audit (DNA)
特権アカウント調査
 特権アカウントの発見と認証情報の確認が可能です。
 Privileged Threat Analytics™ (PTA)
特権脅威解析
 特権アカウントの活動を監視・分析して損害を与える脅威を検出し、進行中の攻撃を検出します。
 SSH Key Manager™ (SSK)
SSHキーの管理
 特権アカウントへの不正アクセスを防止するためのポリシーに従ってSSHキーへのアクセスを、保護します。
 Privileged Session Manager® (PSM)
セッションの録画
 CyberArk Webポータルを介して操作された内容は、動画またはテキストで記録することが可能です。これにより、フォレンジック(監査証跡)として利用することができます。また、この動画はCyberArk管理者がリアルタイムで閲覧でき、録画後も見たい所から再生できます。
 Application Identity Manager™ (AIM)
アプリケーション特権アカウント管理
 アプリケーション、スクリプト、および設定ファイルで見つかったハードコードされたアプリケーションパスワードを排除し、重要なビジネスシステムを保護します。
 On-Demand Privileges Manager™ (OPM)
コマンド利用制限
 スーパーユーザのコマンド実行を制限することで、目的以外の不正な操作を防ぐことができます。例えば、OSのローカルアカウントを無断で作成できないよう制限します。発見された特権アカウントのパスワードはパスワードポリシーに基づいて一元管理されます。特権アカウント利用者にはパスワードは一切通知されず、パスワードの変更は定期的、または特権アカウント利用後に自動的に変更されるため、パスワードの使い回しを防ぐことができます。