Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

One Identity Safeguard - PAMツールおよび製品

セキュリティの不備は攻撃者によって絶えず悪用されています。その主な標的は、システムに深くアクセスできる特権アカウントです。One Identity SafeguardのPAMツールスイートを使用することで、これらの特権アカウントを保護でき、ID中心のZero Trustモデルを有効にしてジャストインタイムアクセスを実現します。Safeguard PAMツールを使用して特権アクセスを収集、保存、管理、認証、記録、および分析しましょう。特権アカウントに関するストレスレベルを減らします。

One Identity Safeguard製品

Safeguard for Privileged Passwords

Safeguard for Privileged Passwordsでは、ロールベースのアクセス管理と自動化ワークフローによって、特権資格付与のプロセスが自動化、制御、保護されます。設計もユーザを重視したデザインのため、短期間で習得できます。さらにこのソリューションでは、どこからでもほぼすべてのデバイスからパスワードを管理できます。その結果、企業が安全に保護され、特権アクセスを持つユーザに新しいレベルの自由と機能がもたらされます。

主な特長
  • 資産の迅速な検出と搭載
  • 自動化されたワークフローエンジン
  • どこからでもパスワードを承認
  • 完全なREST API
  • ビジネスユーザ向け無料パーソナル・パスワード・ボールト

Safeguard for Privileged Sessions

Safeguard for Privileged Sessionsでは、管理者、リモートベンダー、およびその他のハイリスクユーザの特権セッションを、制御、監視、記録することができます。記録されたセッションのコンテンツにはインデックスが付けられて、イベントの検索や自動レポート作成が容易になるので、監査およびコンプライアンスの要件を簡単に満たすことができます。さらに、Safeguard for Privileged Sessionsは、プロキシとして機能してアプリケーションレベルでプロトコルトラフィックを検査し、プロトコル違反のトラフィックをリジェクトすることが可能です。そのため攻撃に対する効果的な保護となります。

主な特長
  • セッション全体の監査、記録、リプレイ
  • リアルタイムのアラート機能とブロック機能
  • ユーザへの変更なしに、ワークフローを開始、または透過モードで展開
  • 光学式文字認識を含むフルテキスト検索

Safeguard for Privileged Analytics

Safeguard for Privileged Analyticsは、疑わしい行動を監視し、組織の内外から、これまで知られていなかった脅威を見つけ出します。ユーザ行動分析技術を使用することで、Safeguard for Privileged Analyticsは異常を検知し、リスクに基づいてランク付けするので、優先付けをし、適切な措置を講じることができ、最終的にデータ漏洩を防止します。

主な特長
  • 未知の不正動作を検出するパターンなし分析
  • 画面コンテンツ、発行されたコマンド、ウィンドウタイトルを含む完全コンテンツ分析
  • キーストローク動力とマウス動作分析を使用した侵害の識別
  • リスクと逸脱のレベルごとに警告を分類することで警告ノイズを削減

主なメリット

セキュリティ侵害のリスクを軽減

監査とコンプライアンスの要件を常に把握

優れたUXと使い慣れたツールを使用できるので管理者が満足

特長

検出

ホスト、ディレクトリ、およびネットワークで特権アカウントの検出を自動化

セキュリティ保護

強化されたアプライアンスに特権パスワードを保存して、セキュリティを強化し、展開を加速

記録

キーストローク、マウスの動き、表示したウィンドウまで、すべてのセッションアクティビティを記録

監視

特定の条件下で実行される自動処理が支援する、リアルタイムのトラフィック監視

監査

フォレンジックおよびコンプライアンスのために、すべてのアクティビティをキャプチャし、インデックスを付け、タイムスタンプ付きの署名ファイルに保存

レビュー

状況のコンテキストなど、記録されたアクティビティ/イベントを再生または検索

特権アクセスのガバナンス

ユーザが特権ユーザおよび一般ユーザのアクセスをリクエスト、プロビジョニング、およびアテステーションできるようにガバナンスを統一します。

CaviumがOne Identity Safeguardを使用して特権資格情報へのセキュアなアクセスを実現

Safeguardを使用すると、毎日、あるいは数時間ごとにパスワードを変更できるので、パスワードが盗まれたり悪用されたりする危険が大幅に削減されます。

Abe Smith氏 Cavium 導入事例を読む

クラウド・サービス・プロバイダが追加のオーバーヘッドなしに特権アクセスの制御を強化

特権セッションの監視方法が、Safeguardを使用するとはるかに効率的になります。セッションデータが手元にあるので、アラームが発生した場合に、どんなものでも追跡できます。

Edouard Camoin氏 3DS OUTSCALE、最高情報セキュリティ責任者 導入事例を読む

AdobeがSafeguard for Privileged Sessionsを使用して社内外のセキュリティコンプライアンスを実現

Safeguard for Privileged Sessionsは信頼性が高く、わかりやすいソリューションです。既存のID管理システムにシームレスに統合し、LinuxとWindowsの両方のサーバアクセスに対する当社のニーズに対応できます。ネットワークやサーバを変更する必要がないため、非常にスムーズに実装できました。Safeguard for Privileged Sessionsのメリットを享受し、簡単に採用できたことに満足しています。

Matt Magleby氏 Adobe、シニア・コンピューター・サイエンティスト

FAQ

特権アクセス管理(PAM)は、重要なリソースへの不正な特権アクセスを監視、検出、防止することで、サイバー脅威から組織を保護し、サイバーセキュリティの体制を強化するアイデンティティ・セキュリティ・ソリューションです。
特権アカウントは、その広範なアクセス権により、サイバー攻撃の格好の標的となっています。特権アカウントの侵害は、不正アクセス、データ漏洩、金銭的損失、組織の評判の低下につながる可能性があります。PAMは、厳格なアクセス制御を実施し、特権アクティビティを監視し、説明責任を促進することで、こうしたリスクを軽減するのに役立ちます。このプロアクティブなアプローチは、特権アクセスに関連するセキュリティインシデントの可能性と影響を大幅に低減します。
最新の包括的なPAMソリューションには、パスワード管理(安全な保管、ローテーション、検索を含む)、セッションの監視と記録、権限昇格、多要素認証(MFA)、他のセキュリティツールとの統合、監査およびコンプライアンス機能などが含まれている必要があります。
PAMは、最小特権の原則を強制することによってセキュリティを強化し、ユーザとシステムがそれぞれのタスクを実行するのに必要な最小レベルのアクセス権のみを保持するようにします。また組織では、役割ベースのアクセス制御(RBAC)、ジャストインタイム(JIT)特権アクセス、多要素認証(MFA)を実装し、セキュリティを強化することもできます。
はい、PAMソリューションは、セキュリティ情報およびイベント管理(SIEM)システム、シングルサインオン(SSO)ソリューション、クラウドIDおよびアクセス管理(IAM)プラットフォーム、脆弱性評価ツールなど、他のセキュリティツールとシームレスに統合することができます。この統合により、組織全体のセキュリティ体制が強化されるだけでなく、特権アクセスの一元的な監視と管理が容易になります。
PAMソリューションは、監査ログ、レポート機能、自動化されたアクセスレビューを提供します。これらの機能は、組織がGDPR、PCI DSS、HIPAA、SOXなどの規制コンプライアンス要件を満たすのに役立ちます。特権アクセスアクティビティの詳細な記録を保持することで、PAMソリューションは、組織が監査や規制評価の際にコンプライアンスへの準拠を示すことを可能にします
PAM導入のベストプラクティスには、特権アクセスポリシーと手順の定期的な見直しと更新、従業員に対するセキュリティ研修と意識向上プログラムの実施、最小特権と役割ベースのアクセス制御の導入、侵入テストと脆弱性評価による組織のセキュリティ体制の定期的な評価などが含まれます。
PAMは、厳格なアクセス制御を実施し、組織の内外を問わず、誰も信頼しないという前提に立つという原則を守ることで、Zero Trustセキュリティモデルに準拠しています。PAMソリューションを導入することで、組織は最小特権アプローチを採用し、ジャストインタイムのアクセス制御を導入して、Zero Trustの枠組みの中で特権アクセス乱用のリスクを最小限に抑えることができます。
PAMソリューションを使用するメリットには、全体的なセキュリティ体制の改善、データ漏洩やインサイダー脅威のリスクの低減、規制要件へのコンプライアンスの強化、特権アクセスの一元管理と監視、アクセス管理タスクの自動化による運用効率の向上などがあります。
組織は、現在の特権アクセス管理の慣行とセキュリティ体制を徹底的に評価し、重要な資産と特権アカウントを特定し、ニーズに最も適したPAMソリューションを評価し、明確な目標とマイルストーンを設定した段階的な導入計画を策定することで、PAMの導入を開始できます。また、確実に協調的かつ全体的にPAMを導入するためには、IT、セキュリティ、コンプライアンス部門の主要な関係者を計画と導入プロセスに参加させることが不可欠です。