BeyondTrust

BeyondTrust

セキュリティの向上は勿論、利便性の改善にもつながる。
特権ID管理を超える、特権アクセス管理(PAM)

新型コロナウイルス対応でのリモートワークについての考慮点
ジャストインタイム(JIT)の特権アクセス管理(PAM)ガイド

BeyondTrust


BeyondTrust(ビヨンドトラスト)の特権アクセス管理ソリューション

BeyondTrustは特権IDの管理にとどまらず、特権を用いたITリソースへのアクセスをも含めた、より広範囲な特権アクセス管理(Privileged Access Management, PAM)をカバーすることで、複雑化する企業システムに関する内部・外部の脅威への対策を強力に支援します。

特権ID管理にとどまらない、特権アクセス管理が重視される背景


内部・外部の脅威がデータ侵害として現実化する大半のケースで、特権アクセスの悪用・誤用が関係しています。

 特権アクセス管理はできていますか?

従業員等の内部ユーザーに過剰な権限を付与していませんか?

 特権を使用するアクセスをトラッキングできていないと回答した企業 … 62%

従業員、協力会社スタッフ、ベンダーの技術者などの内部ユーザーは、システムやデータへのアクセス権限をしばしば必要以上に付与されており、しかも、その利用は監視されていない。

出典)
2018 Privileged Access Threat Report, BeyondTrust

ログインアカウントが共有されていたり管理対象外ではありませんか?

 特権アカウントの誤用又は濫用の結果として発生した侵害 … 80%

パスワードが設定せれ、複数のユーザ-間で共有されていても監査、監視を含む管理対象外になっており、責任の所在が不明瞭になっている。

出典)
2018 Forrester Wave: Privileged Identity Management

IT資産のネットワーク接続が未点検ではありませんか?

 既知の脆弱性を利用して攻撃に成功した侵害 … 99%

PC、サーバー、アプリケーションがネットワーク接続されており、機密資産や機密データにアクセスできる状態になっている。

出典)
Verizon 2015 Data Breach Investigations Report

 悪意の行為の多様な段階で悪用される「特権」

特権アカウント攻撃

内部のユーザーや外部からの攻撃者が企業内のより重要なITリソースにアクセスするには相応のアクセス権限や実行権限が必要であり、悪意の行為の起点(大半はエンドポイント)からネットワーク内部の別のエンドポイントやサーバー、機器からなるネットワーク内を横断して動き回ることが知られています。

社内の脅威

内部の脅威

社外の脅威

外部からの脅威

隠れた脅威

隠れた脅威

 多様多種な攻撃経路や手法

悪意をもつ行為者が内部ネットワークに侵入し、「入口」の先への探索や最終的な目的を果たすには数多くの経路や手法を悪用するため、管理対象が増え続け、かつ複雑化するシステム全体を保全することは容易ではありません。

  • 推測
  • 辞書攻撃
  • ブルート・フォース(総当たり)攻撃
  • ハッシュ情報を使用した不正ログイン
  • セキュリティに関する質問
  • パスワードリセット
  • 脆弱性
  • 設定ミス
  • 弱点の悪用
  • マルウェア
  • ソーシャルエンジニアリング
  • 多要素認証の欠陥
  • デフォルトの資格情報
  • 匿名アクセス
  • 予測可能なパスワード
  • ログインアカウント共有
  • テンポラリーファイル
  • 使い回し
  • 【 参考 】2019年に認識されたMicrosoft製品の脆弱性

    858件認識

    脆弱性は過去最高の858件認識されました。

    64%増加

    2015年からの5年間で64%増加しています。
    Microsoft製品の脆弱性で最高の「緊急」(Critical)と分類されたもののうち、77%は管理者権限を除去することでリスクが緩和されます。
    Internet ExplorerとEdgeで「緊急」と分類された脆弱性は、100%が管理者権限の除去でリスクが緩和されます。
    Windows 7 / 8.1 / 10で「緊急」と分類された脆弱性のうち、80%は管理者権限の除去でリスクが緩和されます。

    出展:Microsoft Vulnerabilities Report 2020, BeyondTrust社

管理対象が増加しただけではなく、複雑化も進む

プラットフォーム種類の増加とシステム利用形態の多様化で、管理対象数と共に複雑性が増加

Bromium

[ 20年前 ]

オンプレミス

  •  共有管理者アカウントデスクトップ
  •  各種プラットフォームのサーバーや産業用制御システム
  •  セキュリティ基盤
  •  ネットワークインフラ
  •  アプリケーションとアプリケーションサーバー
  •  データベースとデータベースサーバー
  •  マシンクレデンシャル(AtoA)
  •  ハイパーバイザーと仮想マシン

[ 10年前 ]

クラウド・ハイブリッドクラウド

  •  クラウド管理 プラットフォーム(AWS、Azure)
  •  仮想化環境(VMWare、MSFT)
  •  仮想化マシン(Unix、Linux、Windows)
  •  SaaSアプリ(Facebook、LinkedIn、カスタム)

[ 現在 ]

IoT、DevOps

  •  ローミングワークステーションBYOD
  •  カメラ、センサー、プリンター
  •  DevOps & SecDevOpsツール
  •  動的な仮想コンテナ
  •  マイクロサービス

[ 近い将来 ]

更に増加する特権アカウント

  •  SaaS管理者
  •  クラウド管理者
  •  アプリケーション管理者
  •  特権のあるエンドユーザー
  •  開発者
  •  マシンパスワードとキー

BeyondTrust — 特権アクセス管理プラットフォーム

インサイダーリスク軽減と生産性向上を両立させる、統合化された特権アクセス管理ソリューション

BeyondTrust特権アクセス管理プラットフォームは、管理対象のすべての特権アカウントとユーザーの可視性の向上と制御を支援する統合ソリューションです。
広範な特権セキュリティ機能の統合で、展開を簡素化し、コスト削減とユーザビリティの向上を実現し、特権に関するのリスクを軽減します。

BeyondTrustはPAMにまつわる3種の課題領域で優先度の高いものから取り組めるソリューションを提供します。

BeyondTrust
特権アカウントPWとセッション管理

 特権アカウントのパスワードを共有したり、それが理由で変更が難しくなっていませんか。
  • 特権アカウントの共有と長期間変更されないパスワード
  • 特権アカウントを持つシステムの、数・種類の増加
  • プログラム内に埋め込まれた特権アカウントとパスワードの変更
  • 特権アカウント使用記録と監査性の不備

[ 対応製品 ]

Password Safe

(PowerBroker PasswordSafe)

もっと詳しく

エンドポイントでの特権管理

 サーバーやPCなどの端末(エンドポイント)にログインするアカウントの権限について、効率とセキュリティのジレンマはありませんか。
  • 特権アカウントの使用は不当な操作も実行できてしまう。
  • 通常アカウントでは、特権を必要とする操作が制約される。(例:初めてネット会議の招待を受けたが指示されたファイルを実行できない!)

[ 対応製品 ]

Privilege Management for Unix & Linux

(PowerBroker)

もっと詳しく

[ 対応製品 ]

Privilege Management for Windows

もっと詳しく

安全なリモートアクセス

 セキュリティ上の理由でリモートワークに踏み出せない、または、セキュリティリスクの高い方法でリモート接続をしていませんか。
  • 在宅などに切り替えた後の社内ユーザーのサポート
  • LAN内でのアクセスしか想定していなかったサーバーの管理業務
  • 安易なリモートツールのための、Firewall設定変更のリスク
  • 記録に残らず監査が不可能なピアツーピアのリモートツールの使用
  • 対象プラットフォーム毎のツールの使い分けの非効率と管理性の欠如

[ 対応製品 ]

Remote Support

もっと詳しく

[ 対応製品 ]

Privileged Remote Access

もっと詳しく

  • 関連WEBセミナーのご案内

    知っているつもりのRDP、そのリスク、軽減方法と代替策

    2021年11月26日(金)/30日(火)両日とも15:00~15:50

    [ライブ] 詳細はこちら


    増大する特権アクセス管理の重要性とBeyondTrustからのアップデート

    2021年12月3日(金)15:00~16:15

    [ライブ] 詳細はこちら