BeyondTrust
BeyondTrust(ビヨンドトラスト)の特権アクセス管理ソリューション
BeyondTrustは特権IDの管理にとどまらず、特権を用いたITリソースへのアクセスをも含めた、より広範囲な特権アクセス管理(Privileged Access Management, PAM)をカバーすることで、複雑化する企業システムに関する内部・外部の脅威への対策を強力に支援します。
特権ID管理にとどまらない、特権アクセス管理が重視される背景
内部・外部の脅威がデータ侵害として現実化する大半のケースで、特権アクセスの悪用・誤用が関係しています。
特権アクセス管理はできていますか?
従業員等の内部ユーザーに過剰な権限を付与していませんか?
ログインアカウントが共有されていたり管理対象外ではありませんか?
IT資産のネットワーク接続が未点検ではありませんか?
悪意の行為の多様な段階で悪用される「特権」
内部のユーザーや外部からの攻撃者が企業内のより重要なITリソースにアクセスするには相応のアクセス権限や実行権限が必要であり、悪意の行為の起点(大半はエンドポイント)からネットワーク内部の別のエンドポイントやサーバー、機器からなるネットワーク内を横断して動き回ることが知られています。
内部の脅威
外部からの脅威
隠れた脅威
多様多種な攻撃経路や手法
悪意をもつ行為者が内部ネットワークに侵入し、「入口」の先への探索や最終的な目的を果たすには数多くの経路や手法を悪用するため、管理対象が増え続け、かつ複雑化するシステム全体を保全することは容易ではありません。
- 推測
- 辞書攻撃
- ブルート・フォース(総当たり)攻撃
- ハッシュ情報を使用した不正ログイン
- セキュリティに関する質問
- パスワードリセット
- 脆弱性
- 設定ミス
- 弱点の悪用
- マルウェア
- ソーシャルエンジニアリング
- 多要素認証の欠陥
- デフォルトの資格情報
- 匿名アクセス
- 予測可能なパスワード
- ログインアカウント共有
- テンポラリーファイル
- 使い回し
-
【 参考 】2019年に認識されたMicrosoft製品の脆弱性
脆弱性は過去最高の858件認識されました。
2015年からの5年間で64%増加しています。
出展:Microsoft Vulnerabilities Report 2020, BeyondTrust社
管理対象が増加しただけではなく、複雑化も進む
プラットフォーム種類の増加とシステム利用形態の多様化で、管理対象数と共に複雑性が増加
[ 20年前 ]
オンプレミス
- 共有管理者アカウントデスクトップ
- 各種プラットフォームのサーバーや産業用制御システム
- セキュリティ基盤
- ネットワークインフラ
- アプリケーションとアプリケーションサーバー
- データベースとデータベースサーバー
- マシンクレデンシャル(AtoA)
- ハイパーバイザーと仮想マシン
[ 10年前 ]
クラウド・ハイブリッドクラウド
- クラウド管理 プラットフォーム(AWS、Azure)
- 仮想化環境(VMWare、MSFT)
- 仮想化マシン(Unix、Linux、Windows)
- SaaSアプリ(Facebook、LinkedIn、カスタム)
[ 現在 ]
IoT、DevOps
- ローミングワークステーションBYOD
- カメラ、センサー、プリンター
- DevOps & SecDevOpsツール
- 動的な仮想コンテナ
- マイクロサービス
[ 近い将来 ]
更に増加する特権アカウント
- SaaS管理者
- クラウド管理者
- アプリケーション管理者
- 特権のあるエンドユーザー
- 開発者
- マシンパスワードとキー
BeyondTrust — 特権アクセス管理プラットフォーム
インサイダーリスク軽減と生産性向上を両立させる、統合化された特権アクセス管理ソリューション
BeyondTrust特権アクセス管理プラットフォームは、管理対象のすべての特権アカウントとユーザーの可視性の向上と制御を支援する統合ソリューションです。
広範な特権セキュリティ機能の統合で、展開を簡素化し、コスト削減とユーザビリティの向上を実現し、特権に関するのリスクを軽減します。
BeyondTrustはPAMにまつわる3種の課題領域で優先度の高いものから取り組めるソリューションを提供します。
