Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Safeguard

セキュリティの不備は攻撃者によって絶えず悪用されています。その主な標的は、システムに深くアクセスできる特権アカウントです。One Identity Safeguardスイートを使用することで、これらの特権アカウントを保護でき、ID中心のZero Trustモデルを有効にしてジャストインタイムアクセスを実現します。特権アクセスを収集、管理、認証、記録、および分析します。特権アカウントに関するストレスレベルを減らします。

One Identity Safeguard製品

Safeguard for Privileged Passwords

Safeguard for Privileged Passwordsでは、ロールベースのアクセス管理と自動化ワークフローによって、特権資格付与のプロセスが自動化、制御、保護されます。設計もユーザを重視したデザインのため、短期間で習得できます。さらにこのソリューションでは、どこからでもほぼすべてのデバイスからパスワードを管理できます。その結果、企業が安全に保護され、特権アクセスを持つユーザに新しいレベルの自由と機能がもたらされます。

主な特長
  • 資産の迅速な検出と搭載
  • 自動化されたワークフローエンジン
  • どこからでもパスワードを承認
  • 完全なREST API
  • ビジネスユーザ向け無料パーソナル・パスワード・ボールト

Safeguard for Privileged Sessions

Safeguard for Privileged Sessionsでは、管理者、リモートベンダー、およびその他のハイリスクユーザの特権セッションを、制御、監視、記録することができます。記録されたセッションのコンテンツにはインデックスが付けられて、イベントの検索や自動レポート作成が容易になるので、監査およびコンプライアンスの要件を簡単に満たすことができます。さらに、Safeguard for Privileged Sessionsは、プロキシとして機能してアプリケーションレベルでプロトコルトラフィックを検査し、プロトコル違反のトラフィックをリジェクトすることが可能です。そのため攻撃に対する効果的な保護となります。

主な特長
  • セッション全体の監査、記録、リプレイ
  • リアルタイムのアラート機能とブロック機能
  • ユーザへの変更なしに、ワークフローを開始、または透過モードで展開
  • 光学式文字認識を含むフルテキスト検索

Safeguard for Privileged Analytics

Safeguard for Privileged Analyticsは、疑わしい行動を監視し、組織の内外から、これまで知られていなかった脅威を見つけ出します。ユーザ行動分析技術を使用することで、Safeguard for Privileged Analyticsは異常を検知し、リスクに基づいてランク付けするので、優先付けをし、適切な措置を講じることができ、最終的にデータ漏洩を防止します。

主な特長
  • 未知の不正動作を検出するパターンなし分析
  • 画面コンテンツ、発行されたコマンド、ウィンドウタイトルを含む完全コンテンツ分析
  • キーストローク動力とマウス動作分析を使用した侵害の識別
  • リスクと逸脱のレベルごとに警告を分類することで警告ノイズを削減

One Identity Safeguard On Demand(英語版)

One Identity Safeguard On Demandは、セキュアなパスワード保存機能とセッション管理/モニタリングソリューションに、すべてクラウドから管理および提供される脅威検出/分析機能を組み合わせた、SaaSデリバリソリューションです。

  • SaaSデリバリによるフル機能のPAM
  • セキュリティ侵害による損害の可能性を軽減
  • コンプライアンス要件への対応
  • リスクのある行動および通常でないイベントを識別して阻止

Safeguard Authentication Services

Unix、Linux、Mac OS XをActive Directoryに統合し、Safeguard Authentication Servicesを使用してActive Directoryのコンプライアンスとセキュリティを組織に拡張できます。このソリューションでは、Active Directory Bridgeを作成し、ユーザがActive Directoryの資格情報を使用してWindows以外のシステムにログオンできるようにします。認証の一元化とシングルサインオンにより、組織の運用を効率化し、クロスプラットフォームアクセス制御のコンプライアンスを実現できます。

主な特長
  • IDを統合し、職務分掌を実施
  • WindowsグループポリシーをWindows以外のシステムに拡張
  • インフラストラクチャとスキルへの既存の投資を活用
  • Unix、LinuxおよびMacのシングルサインオン

Safeguard for Sudo

Sudoは提供してきた価値の実績がありますが、sudoの管理は面倒になりがちです。One Identity Safeguard for Sudoを使用して、sudoerポリシーファイルを一元管理できます。sudoerのアクセス権やアクティビティのレポートを簡単に作成し、sudoを通じて実行されたすべてのアクティビティのキーストロークロギングを有効にします。

主な特長
  • sudoerポリシーファイルの一元管理
  • すべてのsudoアクティビティのキーストロークロギング
  • sudoのアクセス権とアクティビティレポート作成
  • インフラストラクチャとスキルへの既存の投資を活用

主なメリット

セキュリティ侵害のリスクを軽減

監査とコンプライアンスの要件を常に把握

優れたUXと使い慣れたツールを使用できるので管理者が満足

特長

検出

ホスト、ディレクトリ、およびネットワークで特権アカウントの検出を自動化

セキュリティ保護

強化されたアプライアンスに特権パスワードを保存して、セキュリティを強化し、展開を加速

記録

キーストローク、マウスの動き、表示したウィンドウまで、すべてのセッションアクティビティを記録

監視

特定の条件下で実行される自動処理が支援する、リアルタイムのトラフィック監視

監査

フォレンジックおよびコンプライアンスのために、すべてのアクティビティをキャプチャし、インデックスを付け、タイムスタンプ付きの署名ファイルに保存

レビュー

状況のコンテキストなど、記録されたアクティビティ/イベントを再生または検索

特権アクセスのガバナンス

ユーザが特権ユーザおよび一般ユーザのアクセスをリクエスト、プロビジョニング、およびアテステーションできるようにガバナンスを統一します。

CaviumがOne Identity Safeguardを使用して特権資格情報へのセキュアなアクセスを実現

Safeguardを使用すると、毎日、あるいは数時間ごとにパスワードを変更できるので、パスワードが盗まれたり悪用されたりする危険が大幅に削減されます。

Abe Smith氏 Cavium 導入事例を読む

クラウド・サービス・プロバイダが追加のオーバーヘッドなしに特権アクセスの制御を強化

特権セッションの監視方法が、Safeguardを使用するとはるかに効率的になります。セッションデータが手元にあるので、アラームが発生した場合に、どんなものでも追跡できます。

Edouard Camoin氏 3DS OUTSCALE、最高情報セキュリティ責任者 導入事例を読む

AdobeがSafeguard for Privileged Sessionsを使用して社内外のセキュリティコンプライアンスを実現

Safeguard for Privileged Sessionsは信頼性が高く、わかりやすいソリューションです。既存のID管理システムにシームレスに統合し、LinuxとWindowsの両方のサーバアクセスに対する当社のニーズに対応できます。ネットワークやサーバを変更する必要がないため、非常にスムーズに実装できました。Safeguard for Privileged Sessionsのメリットを享受し、簡単に採用できたことに満足しています。

Matt Magleby氏 Adobe、シニア・コンピューター・サイエンティスト