BeyondTrust

BeyondTrust

セキュリティの向上は勿論、利便性の改善にもつながる。
特権ID管理を超える、特権アクセス管理(PAM)

BeyondTrust


BeyondTrust(ビヨンドトラスト)の特権アクセス管理ソリューション

BeyondTrustは特権IDの管理にとどまらず、特権を用いたITリソースへのアクセスをも含めた、より広範囲な特権アクセス管理(Privileged Access Management, PAM)をカバーすることで、複雑化する企業システムに関する内部・外部の脅威への対策を強力に支援します。

特権ID管理にとどまらない、特権アクセス管理が重視される背景


内部・外部の脅威がデータ侵害として現実化する大半のケースで特権アクセスの悪用・誤用が関係しています。

 悪意の行為の多様な段階で悪用される「特権」

特権アカウント攻撃

内部のユーザーや外部からの攻撃者が企業内のより重要なITリソースにアクセスするには相応のアクセス権限や実行権限が必要であり、悪意の行為の起点(大半はエンドポイント)からネットワーク内部の別のエンドポイントやサーバー、機器からなるネットワーク内を横断して動き回ることが知られています。

社内の脅威

内部の脅威

社外の脅威

外部からの脅威

隠れた脅威

隠れた脅威

 多様多種な攻撃経路や手法

悪意をもつ行為者が内部ネットワークに侵入し、「入口」の先への探索や最終的な目的を果たすには数多くの経路や手法を悪用するため、管理対象が増え続け、かつ複雑化するシステム全体を保全することは容易ではありません。

  • 推測
  • 辞書攻撃
  • ブルート・フォース(総当たり)攻撃
  • ハッシュ情報を使用した不正ログイン
  • セキュリティに関する質問
  • パスワードリセット
  • 脆弱性
  • 設定ミス
  • 弱点の悪用
  • マルウェア
  • ソーシャルエンジニアリング
  • 多要素認証の欠陥
  • デフォルトの資格情報
  • 匿名アクセス
  • 予測可能なパスワード
  • ログインアカウント共有
  • テンポラリーファイル
  • 使い回し
  • 【 参考 】

    隠れた脅威
    隠れた脅威

    2018年にマイクロソフト社製品合計で約700件の脆弱性が認識されました。
    このうち189件の「緊急(Critical)」とされた脆弱性で154件は(81%)は管理者権限の保護で軽減が可能です。

    出展:MICROSOFT VULNERABILITIES REPORT 2019, An Analysis of Microsoft Security Updates in 2018, BeyondTrust社

管理対象が増加しただけではなく、複雑化も進む

プラットフォーム種類の増加とシステム利用形態の多様化で、管理対象数と共に複雑性が増加

Bromium

[ 20年前 ]

オンプレミス

  •  共有管理者アカウントデスクトップ
  •  各種プラットフォームのサーバーや産業用制御システム
  •  セキュリティ基盤
  •  ネットワークインフラ
  •  アプリケーションとアプリケーションサーバー
  •  データベースとデータベースサーバー
  •  マシンクレデンシャル(AtoA)
  •  ハイパーバイザーと仮想マシン

[ 10年前 ]

クラウド・ハイブリッドクラウド

  •  クラウド管理 プラットフォーム(AWS、Azure)
  •  仮想化環境(VMWare、MSFT)
  •  仮想化マシン(Unix、Linux、Windows)
  •  SaaSアプリ(Facebook、LinkedIn、カスタム)

[ 現在 ]

IoT、DevOps

  •  ローミングワークステーションBYOD
  •  カメラ、センサー、プリンター
  •  DevOps & SecDevOpsツール
  •  動的な仮想コンテナ
  •  マイクロサービス

[ 近い将来 ]

更に増加する特権アカウント

  •  SaaS管理者
  •  クラウド管理者
  •  アプリケーション管理者
  •  特権のあるエンドユーザー
  •  開発者
  •  マシンパスワードとキー

特権アクセス管理はできていますか?

従業員等の内部ユーザーに過剰な権限を付与していませんか?

62%
 特権を使用するアクセスをトラッキングできていないと回答した企業 … 62%

従業員、協力会社スタッフ、ベンダーの技術者などの内部ユーザーは、システムやデータへのアクセス権限をしばしば必要以上に付与されており、しかも、その利用は監視されていない。

出典)
2018 Privileged Access Threat Report, BeyondTrust

ログインアカウントが共有されていたり管理対象外ではありませんか?

80%
 特権アカウントの誤用又は濫用の結果として発生した侵害 … 80%

パスワードが設定せれ、複数のユーザ-間で共有されていても監査、監視を含む管理対象外になっており、責任の所在が不明瞭になっている。

出典)
2018 Forrester Wave: Privileged Identity Management

IT資産のネットワーク接続が未点検ではありませんか?

99%
 既知の脆弱性を利用して攻撃に成功した侵害 … 99%

PC、サーバー、アプリケーションがネットワーク接続されており、機密資産や機密データにアクセスできる状態になっている。

出典)
Verizon 2015 Data Breach Investigations Report

BeyondTrust — 特権アクセス管理プラットフォーム

インサイダーリスク軽減と生産性向上を両立させる、統合化された特権アクセス管理ソリューション

BeyondTrust特権アクセス管理プラットフォームは、管理対象のすべての特権アカウントとユーザーの可視性の向上と制御を支援する統合ソリューションです。
広範な特権セキュリティ機能の統合で、展開を簡素化し、コスト削減とユーザビリティの向上を実現し、特権に関するのリスクを軽減します。

Bromium