One Identity Safeguard for Privileged Sessions
特権アクセスの制御、モニタ、記録が可能
One Identity Safeguard for Privileged Sessionsでは、管理者、リモートベンダー、およびその他のハイリスクユーザの特権セッションを、制御、モニタ、記録することができます。 記録されたセッションのコンテンツにはインデックスが付けられて、イベントの検索やレポート作成が簡単になるので、監査やコンプライアンスの要件をより簡単に満たすことができます。 さらに、Safeguard for Privileged Sessionsは、プロキシとして機能してアプリケーションレベルでプロトコルトラフィックを検査し、プロトコル違反のトラフィックをリジェクトすることが可能です。そのため攻撃に対する効果的な保護となります。
透過モードでは最小のネットワーク変更を行う必要があるだけで、ユーザはワークフローやクライアントアプリケーションを変更する必要がないため、実装が簡単です。 ただし、ユーザを認証し、特定のリソースへのアクセスを制限し、アクティブな接続を許可および表示し、接続が事前に設定された時間制限を超えた場合に警告を受信できるように、ワークフローを設定することができます。 また、Safeguardはセッションをリアルタイムでモニタし、さまざまなアクションを実行できます。危険なコマンドまたはアプリケーションが表示された場合は、警告を送信するか、直ちにセッションを終了することができます。
機能
セッション全体の監査、記録、再生
全セッションのアクティビティ(キーストローク、マウスの動き、表示ウィンドウなども含む)がキャプチャ、インデックス付けされ、改ざん防止の監査証跡に保存されます。ここでは動画再生や、データベースのような検索が可能です。 セキュリティチームは、全セッションから特定のイベントを検索し、検索条件に一致したポイントから記録を再生することができます。 監査証跡は、フォレンジックとコンプライアンス目的で暗号化されてタイムスタンプが押され、暗号署名が行われます。
リアルタイムのアラート機能とブロック機能
トラフィックはリアルタイムでモニタされ、特定のパターンがコマンドラインまたは画面上に表示されると、さまざまなアクションが実行されます。 事前定義のパターンには、テキスト志向のプロトコル内でリスクを伴うコマンドまたはテキスト、あるいはグラフィカル接続での疑わしいウィンドウタイトルなどがあります。 ユーザによる疑わしいアクションが検知されると、Safeguardによってイベントの記録とアラートの送信が行われ、直ちにそのセッションは終了されます。
2つの操作モード
ニーズに適したモードを選択してください。
- ワークフローエンジン – 時間制限、複数の承認者、レビュー担当者、緊急アクセス、およびポリシーの有効期限をサポートするワークフローエンジンです。 また、理由コードを入力したり、チケットシステムに直接統合したりする機能もあります。 パスワードリクエストを自動的に承認するよう設定することもできますし、さまざまなレベルの承認を必須とするよう設定することもできます。
- インスタントオン - ユーザのワークフローの変更が不要な、透過モードで導入されます。 ネットワーク内のルーターのようにプロキシゲートウェイとして機能して、ユーザおよびサーバから見えない状態で作動することができます。 管理者は、使い慣れたクライアントアプリケーションを引き続き使用することができ、日々の作業を中断することなくターゲットのサーバおよびシステムにアクセスできます。
プロキシアクセス
ユーザはリソースに直接アクセスできないので、企業は機密データやシステムを不正なアクセスや無制限のアクセスから保護できます。 Safeguard for Privileged Sessionsは、UNIX/Linux、Windows、ネットワークデバイス、ファイアウォール、ルーターなど多くのターゲットリソースをプロキシし、記録できます。
フルテキスト検索
コマンドとアプリケーションコントロール
Safeguard for Privileged Sessionsは、コマンドとWindowsタイトルのブラックリストとホワイトリストの両方に対応しています。
広範なプロトコルサポート
SSH、Telnet、RDP、HTTP、ICA、VNCの各プロトコルに完全対応しています。 さらに、セキュリティチームは、管理者用に有効/無効にしたいプロトコル内のネットワークサービス(例: ファイル転送、シェルアクセスなど)を決定することができます。
インスタントオフ
仮想ファイアウォールのように機能することで、One Identity Safeguardは、疑わしいまたは悪意のあるアクセスをほとんど瞬時に終了させることにより、サーバの保護を強化します。 偶発的な設定ミスやその他の人的ミスの回避に加えて、このソリューションは2人承認の原則をサポートしており、モニタリング管理者はいつでもセッションを終了させることができます。
レガシーシステムへのセキュアなアクセス
スマートカード、2FA、その他の強力な認証方法を使用して、システムに安全にアクセスします。 Safeguardはシステムへのプロキシゲートウェイのように機能するので、これらの方法をネイティブにサポートできない、またはサポートしないターゲットに対して強力な認証を可能にします。
リソース
One Identity Safeguard for Privileged Sessions
特権アクセスの制御、モニタ、記録が可能
Controlling and Managing Privileged Access
Effectively managing privileged accounts is critical to security and compliance efforts. Read this paper to learn the risk associated with privileged accounts and solutions that can effectively mitigate those risks.
KuppingerCole Executive Review of One Identity Safeguard
KuppingerCole provides and overview of Privileged Management and then a review of One Identity Safeguard
Get ahead of your next security breach. Five steps to mitigate the risks of privileged accounts.
Privileged accounts are a necessity in any enterprise IT environment, since they enable administrators to manage the environment. But as news reports constantly remind us, granting privileged access increases the risk of a security breach.
Adobe achieves internal and external security compliance with Safeguard for Privileged Sessions
Adobe uses privileged session management to achieve internal and external compliance over privileged account access
Webinar: Regulating Privileged Access: When to Require Human Approval Workflows
View webinar to hear a discussion about risk factors and other situations that make human approval for privileged account access critical.
次のセキュリティ侵害を 事前に防ぐ
Privileged accounts are a necessity in any enterprise IT environment, since they enable administrators to manage the environment.
次のステップへ
関連製品
One Identity Safeguard for Privileged Passwords
特権アクセスのリスクを排除
One Identity Safeguard for Privileged Analytics
特権ユーザのリスクを検知し、組織への損害を回避
Active Roles
ハイブリッドActive Directoryなどにおける管理とセキュリティ
Starling Two-Factor Authentication
セキュアかつシンプルなID検証