ニューノーマルにおける企業のリスク管理とセキュリティの見直し
各地に配備された従業員は、会社のオフィス環境で与えられていた物理的なセキュリティ手段の多くを、強要されず放免されています。情報技術チームは、オフィスの外ではデバイスを改ざんできる人に対して管理ができません。これは、COVID-19以前にも外回りで働く人に対して言われていたことですが、今はこうしたポリシから学び、リモートで働くすべてのユーザにそれを応用して、ニューノーマルの仕組みと各地に配備された従業員を支援する必要があります。このことは、リモートで作業し、接続するユーザのこれまでと違うリスクに対処するために我々が強化し、新たに導入しなければならないサイバーセキュリティ制御の中でも最も重要なものです。
1つのサイバーリスク予防手段を採用する場合、常に問い続けなければなりません。脅威の実行者の最も楽な道は何か、それが攻撃ベクトルになることを防ぐために、何ができるか。それは新しいドアの鍵か、生体認証システムか、あるいは安全なリモートアクセス技術で、オフィス外からシステムにアクセスする下請けやベンダー、リモートの従業員を支援することなのか、ということです。
脅威の実行者の標的が他企業に向かうことを望むかもしれません。でも、自社の環境の中でも、どこに最も楽な道があるかということ、そしてそれが自分の組織に与えかねないリスクを継続的に見直す必要があります。こうして見直すことで、技術の導入や設定とインフラストラクチャの調整をリスクの傾向に合わせて適切に導入することが容易になるのです。
BeyondTrustはこんなふうにお役に立てます
BeyondTrustでは、組織がこのニューノーマルの時代に、リスクの最も重要な部分に敏捷に対応するための完璧な特権アクセス管理のプラットフォームを提供します。当社のプラットフォームは、次の3つのソリューションから構成されていて、それぞれが、モバイルと分散型の環境がますます増えている中でセキュリティ制御を行い、一方で攻撃面を減らすのに役立ちます。
Secure Remote Access (安全なリモートアクセス):従業員やベンダー、サービスデスクなどに求められるすべてのリモートアクセスに対し、組織が最小特権と堅牢な監査制御を行えるようにします。ユーザはどんなプラットフォームを実行しているどこにあるリモートシステムに対しても、迅速かつ安全にアクセスし、統合されたパスワード保管庫を利用して、特権の資格情報を発見し、登録し、管理することができます。内外のリモートアクセスに対して完全な可視性と制御を行い、管理された資産への接続性を保ち、コンプライアンスが簡単になるよう申し分のない監査証跡を作成することができるのです。
Endpoint Privilege Management (エンドポイントでの特権管理):特権管理とアプリケーション制御を組み合わせ、生産性を損なうことなくWindows、Mac、Unix、Linux、ネットワークデバイスなどの管理者権限を効率的に管理します。強力なルールエンジンと包括的な例外処理を使い、アプリケーションを安全かつ柔軟に昇格させます。最小特権を強制実施し、拡大する特権の範囲を守るよう拡張されたきめ細かい制御を用いてローカルの管理者権限を剥奪し、しかもユーザエクスペリエンスに支障をきたさないようにします。
Privileged Password Management (特権パスワード管理):すべての特権アカウントの発見と登録の自動化、特権の資格情報と秘密情報への安全なアクセス、すべての特権行為の監査を実現します。セキュリティチームは、有効な特権セッションを即座に見ることができ、必要に応じてそれを停止したり中止したりすることができます。ユーザと資産のデータをまとめた脅威の分析を利用して、ふるまいの基準を設定して追跡を行い、重大なリスクについて警告を出します。ビデオ録画、キーストロークのインデックス化、全文検索その他の機能によって、データの特定が容易になります。人間と機械の両方のアカウントに関して、不正な特権資格情報のリスクを減らし、コンプライアンス要件を満たします。
こうしたソリューションを、統合されたプラットフォームの一部として個々に導入することも併せて導入することも可能で、サーバーセキュリティと作業者の生産性を両立させることによって、組織は自信をもってデジタル革命を受け入れ、どこからでも仕事ができる環境を実現するという基盤を作ることができるのです。
詳細についてはBeyondTrustにご連絡ください。*各リンクは米BeyondTrust社のWebページ(英語)
ビデオ:Universal Privilege Management: The Journey to Securing Every Privilege, Every Time
白書:Universal Privilege Management: The Journey to Securing Every Privilege, Every Time
白書:Privileged Access Management (PAM) Checklist
Morey J. Haber、BeyondTrustの最高技術責任者 兼 最高情報セキュリティ責任者
Morey J. Haberは、BeyondTrustの最高技術責任者であり、最高情報セキュリティ責任者でもあります。IT業界での経験は25年以上に及び、Apress社から『Privileged Attack Vectors (2版)、『 Asset Attack Vectors』、『Identity Attack Vectors』という本を3冊【原文は「4冊」とありますが、見つかった限りでは3冊でした】出版しています。2018年、BeyondTrustはBomgarに買収されましたが名前はそのまま残りました。彼はもともと2012年、eEye Digital Securityの買収の際にBeyondTrustに加わりました。現在は特権アクセス管理やリモートアクセスソリューションに関するBeyondTrustの戦略を統括しています。2004年、セキュリティエンジニアリングの統括長としてeEyeに加わり、フォーチュン500掲載企業である顧客の戦略的業務に関する協議や脆弱性管理アーキテクチャを担当しました。eEye入社前は、Computer Associates, Inc. (CA)の開発マネージャーとして、新製品のベータサイクルや指定されたカスタマーアカウントなどの業務を担っていました。またその経歴は、飛行訓練シミュレータを構築する政府の委託先における信頼性と保全性に関するエンジニアとして築かれました。ストーニーブルックにあるニューヨーク州立大学の電子エンジニアリング科で理学士の学位を取得しています。