Celio株式会社CyberArkの販売パートナーです。

企業システムのセキュリティ対策において重要な役割を果たす特権アカウントの管理・運用には、高度な専門知識と入念な導入設計が欠かせません。世界で最も認められた特権アクセス管理ソリューションであるCyberArkの導入を検討されるなら、総合ID管理のスペシャリスト集団である我々Celioにお任せください。


特権アクセス管理

IDaaSなどを用いて通常のユーザーID(従業員アカウント)の管理を行う事が多くの企業にとって一般的になっている一方、特権ID(管理者アカウント)の管理を適切に行なっている企業は多くないのが現状ではないでしょうか?

サイバー攻撃者は特権IDを狙う

特権IDは・・・

  • アプリケーションやシステムの管理者アカウントであり、設定変更など何でも出来る権限を持っています。
  • どんなアプリケーションやシステムにも最初から存在し、頻繁に共有されます。

特権ID漏洩は被害が甚大化する

ひとたび特権IDを窃取されると・・・

  • システム内で水平移動を繰り返すことでより強力な権限を窃取されます。
  • 正しいユーザ名・パスワードによるアクセスの為、通常アクセスとの見分け辛く、長期滞在を許してしまいます。


「特権アカウント」の特徴を理解しましょう

 

  • システムの根幹に関わる設定の変更や、データベース内の全データの読み出し、更新、削除など、最上位の権限を持つアカウントです。
  • WindowsのAdministratorやUnixのroot、ネットワーク機器のrootなど、デフォルトで存在し、更にIT部門内の複数人でパスワードを共有するケースも少なくありません。
    • IT部門のメンバーの個人アカウントに特権を付与して運用するケースも少なからず存在しますが、これも特権アカウントを考える必要があります。
  • 複数人によるパスワード共有に加え、IoT機器やボットやスクリプトに認証情報を組み込んで使用しているケースもあり、パスワードの頻繁な変更が難しくなるような運用を行なっているケースも多くみられます。

 

特権アクセス管理のシステム化

 

前述のような課題を解決するためには、マニュアルオペレーションでの運用は非常に困難かつ人的負担も大きくなります。適切なシステム化が喫緊の課題と言えるでしょう。

特権アクセス管理の高度化が必要です

 

内部統制や監査に対応する事だけを目的とした対症療法的ソリューションの利用では、激しさを増すサイバー攻撃社の攻撃を防ぎ切る事は不可能です。特権アクセス管理の高度化には適切なソリューションを選択し、的確な運用設計を行う事が不可欠なのです。

特権アクセス管理を検討されるなら

PAM (Privileged Access Management) ソリューションで世界No.1と評価されるCyberArkのソリューションを検討されてみてはいかがでしょうか?詳細はこちらをご覧ください。