PAMイノベーションストーリー : WindowsとMacの特権管理で運用の複雑さを軽減

エンドポイントネットワークイメージ

A PAM Innovation Story: How Privilege Management for Windows and Mac Cuts Down Operational Complexities” March 30, 2023 by Alex Bauer より

2023年になって、サイバー攻撃がこれまで以上に蔓延して被害が拡大しています。IBM Security は、2022年のデータ侵害のコストに関するレポートで、2021年3月から2022年3月までの間に83%の企業組織が複数回のデータ侵害に遭ったと発信しています。さらにこのレポートは、侵害を特定して封じ込めるのに、平均435万ドルと277日がかかると伝えています。

脅威を軽減するためのエンドポイントセキュリティの重要性は、BeyondTrust がPrivilege Management for Windows and Mac (PMW) での絶え間ない革新に多額の投資を行っている理由です。最新の脆弱性と攻撃経路を監視して、ここからの洞察を活用し、お客様が組織を保護するのに役立つ新機能と拡張機能で、PMWを継続的に革新しています。

この特権アクセス管理 (PAM) のイノベーションに関するブログシリーズでは、BeyondTrust の絶え間ない革新が、PMWのユーザーがエンドポイントを保護し、攻撃対象領域を減らして、あらゆる形態や規模、創造性レベルをもった攻撃者からの保護に対して、どのように役立つかを考察します。それでは最新のリリースである PMWの23.2を見てみましょう。

参考 Privilege Management for Windows 情報ページはこちら

Privilege Management for Windows and Mac (PMW) 23.2の紹介

BeyondTrustは、PMWのバージョン23.2の提供開始を喜ばしく考えています。2023年に向けたこの製品の2回目のリリースには、あらゆる規模のエンドポイント資産で、権限とエンドポイントを管理する複雑さを、さらに軽減できる新機能と機能強化が含まれています。

煩わしい重複するコンピューター名をコンピューターリストから除去できる、コンピューター重複フィルタリングや、ユーザーの特権使用イベントの詳細をきめ細かく提供するAnalytics v2のイベント詳細といった新機能についてご紹介します。

エンドポイント接続ステータス (新機能)

複雑なIT資産を管理する上では、エンドポイント管理の運用が円滑にできることが重要になります。 エンドポイントの管理エージェントとエンドポイントの接続ステータスを把握することは非常に重要です。エンドポイントがそのエンドポイントマネージャーから切断されると、ポリシーの更新を受け取ることが不可能になり、そこでの動作はレポートや監査機能で表示されなくなります。これは、IT担当部署やセキュリティチームにとって頭痛の種になる可能性があり、本来維持すべきセキュリティレベルに対するギャップや脆弱性にもつながり、組織のセキュリティとコンプライアンスを危険にさらす可能性があります。

バージョン23.2では、エンドポイント接続ステータスが導入されました。 これにより、Privilege Management Console のホームページ、つまりPMWのコントロールパネルで、”Computer Status Summary”セクションが表示されます。ここにはIT資産であるコンピューターの総数、Privilege Managementに接続されているコンピューターの数と通信が切断されているコンピューターの数を表示します。

個々のコンピューターの接続ステータスは、”Computers”タブで、Privilege Management から通信が切断されたコンピューターの切断日数と併せて確認できます。

“Settings”タブの”Computer Settings”セクションでは、コンピューターのステータスが切断に変わるまでに、コンピューターを特権管理コンソールから切断する必要がある日数をカスタマイズできます。

エンドポイント接続ステータスを使用すると、IT資産内のすべてのエンドポイントの接続ステータスを監視する便利なリアルタイムの方法を利用できるようになります。この可視性により、通信が切断されたエンドポイントの迅速な検出と修復への迅速なパスが可能になるため、組織は引き続き攻撃面を最小限に抑え、コンプライアンスを維持できます。

PMCのコンソール

Privilege Management Cosoleのホームページには、コンピュータステータスの概要が含まれるようになりました。ここではIT 資産内で接続および切断されているコンピュータ数を確認できます。

PMCでの接続ステータス

各コンピュータの接続ステータスは、”Computers”タブで、Privilege Management から切断されたコンピュータの切断日数とともに確認できます。

Analytics v2 のイベントの詳細 (Beta機能)

昨年のリリース 22.10 では、Analytics v2 の第1段階を導入しました。これは、PMW内の分析機能がアップグレードされたBeta版です。 Analytics v2 は、PMWが提供するレポート機能の段階的な変更を表しています。完全に新しい技術で構築されており、顧客企業はユーザーの行動をより適切に監視、理解、対応して、資産を安全に保つことができます。バージョン 23.2では、Analytics v2 Beta版に新しい機能を導入しています。これにより、PMWによってキャプチャされた各イベントの詳細をより深く掘り下げることができます。

これによりAnalytics v2でイベントリストを表示から、イベントを選択し、その詳細を表示できるようになりました。 これでアプリケーション、パブリッシャー、バージョン、ハッシュ (SHA-1) などの個々のイベントについて Privilege Management が取得したすべての情報が表示できます。この新機能でユーザーの特権使用イベントの詳細に簡単に確認できるようになり、資産をより綿密に監視して、潜在的な脆弱性により迅速に対処できるようになります。

Analytics v2 は、拡張性とパフォーマンスが向上した、まったく新しい技術で構築されており、資産を監視して最小権限の状態を迅速に改善するために必要になる情報を得ることができます。Analytics v2の完全なリリースは、2023年半ばのロードマップで予定されています。

Analyticsページ

「イベントの詳細」ページで、権限管理エージェントがイベントごとに取得したすべての情報を確認できるようになりました。

コンピュータ重複フィルタリング (新機能)

複雑な組織を管理する場合、コンピューターのリストがすぐに乱雑になることがあります。 コンピューター名が重複していると、最近使用を開始したコンピューターを見つけるのが難しくなり、エンドポイントの管理が複雑になります。 バージョン23.2 では、コンピューターリストの上部に”Show Computers with Duplicate Names” (名前が重複しているコンピューターを表示) スイッチを導入しています。デフォルトでは、このスイッチは「オフ」に設定されており、重複したコンピュータ名はコンピュータ リストから除去され、重複する場合は最後に接続されたコンピュータのみが表示されます。「オン」にすると、重複を含むすべてのコンピュータを表示できます。

この新機能は、コンピュータリストをクリーンアップし、重複を除外して、必要なコンピュータをすばやく見つけるのに役立ちます。

Show Computers with Duplicate Names スイッチがコンピュータリストに追加され、重複するコンピュータ名が除外されます。

Windows Server コアのサポート (強化)

バージョン23.2では、PMWが Windows Server Core オペレーティングシステムを完全にサポートするようになりました。サポートされているオペレーティングシステムのリストを拡大することで、Windows サーバーの展開全体で最小権限を完全に実装できるようになり、ニーズに最適なオペレーティングシステムを柔軟に実行できるようになります。

次のステップ: WindowsとmacOS資産全体でのセキュリティ改善と生産性を向上

BeyondTrust は、PMWを常に革新しており、お客様の特権管理とエンドポイントセキュリティを改善し、絶えず進化するサイバー脅威から組織を保護できるよう支援しています。 PMWの使用でエンドユーザーの生産性と管理者のワークフローを改善しながら、最小権限の原則を動的に適用できます。バージョン23.2で導入された新機能と拡張機能は、多様なWindowsとmacOS資産の管理に伴う複雑さを軽減して、運用を合理化することにフォーカスしています。

最小権限などの実証済みのエンドポイントセキュリティポリシーを実装し、動的に適用するための最適なソリューションについて、詳しく知りたい場合は是非お問い合わせください。

ユーザーにとって最も重要な機能の更新と機能強化を継続的に行うため、これからもPAMイノベーションシリーズの記事で最新情報を入手してください。

参考 Privilege Management for Windows 情報ページはこちら


Alex Bauer, BeyondTrustBeyondTrsut社 Product Marketing Manager

Alexは、BeyondTrustの製品マーケティングマネージャーで、Privilege Management for Windows and Mac に重点を置いています。2022年にBeyondTrust に入社する以前はDysonやB2Bのeコマースソフトウェアのスタートアップ企業でさまざまな製品マーケティングを担当し、ロボット掃除機や空気清浄機などの製品の発売、メッセージング、ポジショニング戦略の計画と実行をしてきました。Alexは、複雑なサイバーセキュリティの概念と機能を理解しやすい方法で伝えるために、BeyondTrustマーケティングチームに消費者の視点をもたらしています。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする