CyberArk(サイバーアーク)
特権アクセスの流出を防ぐ
- ・特権アクセスの一元管理
- ・サイバー攻撃からの防御
- ・内部による不正防止
CyberArkは特権アクセスを管理し保護する
「アイデンティティセキュリティ」です。
オンプレミス、エンドポイント、クラウドサービスなどあらゆる場所の特権アクセスを管理。内部による情報漏洩とサイバー攻撃による特権アクセスの流出を防止。不審な利用やアクセスを24時間365日リアルタイムに検知し自動でブロック。
特権アクセスを一元管理し、不審な利用を検知
内部の不正とサイバー攻撃からの情報漏洩を防ぐ
CyberArkは幅広い機器やシステムの特権アクセスを一元管理を行い、セキュリティベースラインを統一して管理することが可能です。
パスワードはバックグラウンドで厳密なポリシーに従って自動変更を行うため、漏洩リスクを低減しつつセキュリティ運用の負荷を軽減します。更に、パスワード等の認証情報は、CyberArkが高度に要塞化されたサーバ内で暗号化、保管をしているため、サイバー攻撃者がネットワークに侵入しても、盗み出されることを防ぎます。
また、CyberArkを経由しないログオンや通常時と異なる時間帯およびIPでの機器やシステムの利用をリアルタイムに検知することが可能です。不審な利用にはセッションの切断や一時停止などの対応を行い、利用中にどのような操作が行われたかをテキストログと動画で取得するため、利用者の操作証跡を残すことができます。
CyberArkが選ばれる
3つの特長
01|グローバルに幅広い対象を管理
IDとアクセス管理をまるっと完結
CyberArkはグローバルの特権アクセスに関する分野で長年に渡りリーダーの地位を保ち続けており、常に時代に合わせて革新し続けています。
これまでの一般的な特権アクセス管理対象となっていたサーバOS以外にも、ネットワーク機器、データベース、クラウドインフラの管理ポータル、SaaSなど、多種多様な機器/システムに対応しています。
02|特権アクセスの不正利用をリアルタイム検知
不審な利用を24時間365日監視
通常利用する時間帯やIP以外からの不審な利用、また禁止された特定のアクションを実行した際など、リアルタイムに不正を検知することができます。検知後は、セッションの強制終了や一時停止、該当アカウントのパスワード強制変更など、ルールに従い即時自動で対応することができます。
03|各種ガイドラインへの対応
世界中のロケーションルールに対応
昨今の国内外ガイドラインでは、「特権」利用に関する様々な内容が記載されています。特権を利用する人の本人認証や、役割に合わせた権限の付与、利用する時間や場所を限定、証跡の取得など。CyberArkは最新のPCI DSS 4.0にも対応しており、組織のセキュリティ高度化を実現します。
追加オプションであらゆる組織の要件に対応
当社の導入支援サービスでカスタマイズ提供が可能
CyberArkで特権IDを管理し内部やサイバー攻撃による情報漏えいを防止することが可能です。CyberArkを導入後、追加オプションのご要望を受け付けています。例えば、管理している様々なシステムに素早くアクセスしたい(シングルサインオン)、守備範囲をエンドポイントまで拡大したい、外部から特権アクセスを行いたいなどのご相談があります。
当社のCyberArkチームでは、このような追加オプションのご要望に応じた導入支援が可能です。特権アクセスを管理した後、どのようなことが実現できるかなどご相談を受け付けていますので、お気軽にお問合せください。
CyberArkの主な機能
| 機能 | 概要 |
パスワード管理 | ・特許技術「Vaulting Technology©」でアカウント情報を強固に保護 ・パスワードの自動変更 ・利用ユーザへパスワードを隠す ・申請/承認ワークフローに基づく権限付与 |
特権アクセスのプロキシサーバ | ・管理対象デバイスへの接続を一元化 ・動画・テキストによる操作内容の取得 ・クライアントツールによる接続をサポート ・特定のコマンドの入力を制限 |
特権利用に特化した振舞い検知 | ・通常の利用状況を自動学習、不審な行動を検知してアラート ・EPV、PSMと連携することでより強固なセキュリティを実現可能 |
コマンド制御機能 | ・アカウント利用だけでなく、コマンドレベルでの権限設定を実現 ・CyberArk経由での接続だけでなく、直接接続時の操作や、スクリプト実行に対しても効果を発揮 |
特権アクセスの管理 | ・アプリケーションやバッチファイル、スクリプトなどに記載された特権アクセスを管理 |
SSH鍵管理の自動化 | ・SSH鍵の更新・配布を自動化 |
特権アカウント管理状況・脆弱性可視化ツール(無償提供) | ・既存のお客様環境内のサーバやAWSアカウントの洗出しと、管理状況の可視化を行う。 ・CyberArk PAS導入前の現状把握ツールとして無償提供可能 |
CyberArkに関するFAQ
Q1.
パスワード管理の仕組みは安全でしょうか?
A1.
パスワードを管理するデータへのアクセスそのものを制限しており、特定のアクセス以外は拒否される仕組みのため安全です。ハッカー等の侵入を考慮したハードニング設定もあり、より堅牢な要塞化もできます。
Q2.
CyberArkはクラウド環境に対応していますか?
A2.
特権アクセス管理ソリューションのSaaS版を提供しています。また、AWS等のクラウド環境へ管理機能を構築することもでき、接続先はオンプレやクラウド等様々な接続を可能です。
Q3.
監視機能の外にあるPCから、特権IDを使用するサーバへのアクセスは管理することができますか?
A3.
外部のPCからVPNを使用せずに特権管理を使用でき、社外からの接続に対しても管理を行うことが可能です。外部からの接続の際は、スマートフォンの生体認証を併用し、個人の識別を行う機能を提供しております。
Q4.
特権アカウントの不審な利用はどのように検知しますか?
A4.
自己学習機能を備え特権アカウントの利用状況から監視データと比較分析を行い不審な挙動を検知します。また、検知後にインシデントを発信し、インシデント情報はSIEMへの統合も可能です。特権アカウントの不審な利用を検知した場合、該当アカウントのパスワードを自動変更することもできます。
