CyberArk
グローバルシェアNo.1の特権ID管理・保護ソリューション
CyberArkとは
CyberArkはグローバルで8,000社以上の導入実績を持つ、特権ID管理ソリューションであり、様々なシステムレイヤで使用される特権IDに対する総合的な管理により、特権IDにおける統制を強化・高度化し、内外に存在する脅威を排除することができるソリューションです。
■ 特権IDとは
特権IDとは、システム内のリソースアクセス権やプログラム実行等に対し、全権もしくは高権限を有する、一般IDでは制限されている操作が実施可能なシステムIDです。一度IDを窃取されてしまった場合、業務システムの停止や機密情報の漏洩に即時つながってしまうため、攻撃の対象になりやすく高い脅威にさらされています。
レイヤ | システム機器 | 例 | 概要 |
---|---|---|---|
アプリケーション | アプリケーション プログラム SaaS | administrator | SaaSや業務アプリケーションのシステム管理画面、テナント環境の運用、アプリ開発者向けに発行されるID |
ミドルウェア | DBMS | sys, sa | DB内に格納された情報の操作、またはDBそのものの起動停止などのために発行されるID |
OS | Windows, UNIX, Linux | administrator(Windows) root, admin(UNIX, Linux) | OSの起動停止やユーザーの追加削除、ミドルウェア、ソフトウェアのインストールが可能なID |
インフラ | PaaS, IaaS, クラウド | administrator | クラウドサービスの管理者として、仮想環境の追加削除、新たなサービスの追加が可能なID |
ネットワーク機器 セキュリティアプライアンス | root, admin, enable | ネットワーク機器やストレージ機器等でenableコマンドやadministratorコマンドを使用するID |
CyberArkの特徴
■ ソリューションの全体像
■ CyberArkの主なプロダクト
- Privilege Access Manager
- Endpoint Privilege Manager
- Remote Access
- Secrets Manager
- Cloud Entitlement Manager
1. Privilege Access Manager
様々な特権IDの管理と特権ID利用におけるセッション管理の機能を提供。
- 【主な機能】
- 特権IDの検知・管理
- 特権IDのパスワードローテーション
- ワークフローによる特権ID利用申請
- 作業中セッション録画、禁止操作のリアルタイム検知
2. Endpoint Privilege Manager
エンドポイントの権限管理、アプリケーション管理、認証情報への攻撃の防御を提供。
- 【主な機能】
- ローカル管理者権限の剝奪
- 資格情報搾取攻撃の検知・ブロック
- ホワイトリストに定義したアプリの実行・インストール時のみ自動で権限昇格
- 申請機能による一時的な特権昇格
- 特権の利用状況を収集・可視化
3. Remote Access
外部ネットワークからのリモートアクセス時のアクセス経路を提供。
- 【主な機能】
- VPNレス、VDIレス、パスワードレスによる外部ネットワークからリモート接続
- モバイルアプリを利用した本人認証
- 作業中セッション録画、禁止操作のリアルタイム検知
4. Secrets Manager
アプリ、ツール等が利用するアクセス先の確認情報をPAMが払出仕組みを提供。
- 【主な機能】
- アプリ内でPAMが管理する認証情報を取得するためのAPI等の仕組みを提供
- 要求元のアプリの識別
5. Cloud Entitlement Manager
パブリッククラウドの権限の可視化、過剰権限に対する適切な権限の示唆を提供。
- 【主な機能】
- パブリッククラウド上のユーザー・権限の可視化
- CEMによる自動リスク分析により、適切な権限設定を提示
- 継続的な監視により、不要となった権限などの検知・アラート
ZEINのソリューション
弊社では単純なソリューション導入にとどまらず、豊富なコンサル実績による導入計画の作成、既存システムとの連携により導入効果の最大化、適切な運用設計から運用定着化まで、CyberArkを活用したセキュリティ課題の解決、および特権IDの統制強化をトータルサポートいたします。
効果的な導入
現状分析を行った上で、導入計画の立案から、設計・構築、運用までトータルサポートします。
CyberArkのベストプラクティスと弊社の持つコンサルティングの知見を合わせることで、特権ID管理を早期に実現するためのアプローチが可能です。
運用サポート
特権ID運用に必要な運用プロセス設計や体制構築のための教育を行います。また、弊社BPOサービスと組み合わせることで、弊社にて特権ID運用の体制を構築し、サポートすることも可能です。
他サービスとの連携
外部のIDソースやSIEM、チケット管理システム、IGA等の他サービスとの連携を行うことで、より効率的で高いセキュリティレベルでの特権ID運用の実現と、総合的なトレーサビリティを確保します。
認定資格
資格名 | 資格内容 | 資格保有者数 |
---|---|---|
Certified Sales Professional | CyberArkが認定するセールスのエキスパート資格 | 11名 |
Certified Pre-Sales Engineer | CyberArkが認定するプリセールスのエキスパート資格 | 11名 |