特権アクセス管理
Privilege Management for Windows
企業や組織内の端末の特権をバランスよく管理、制御
ビジネスシーンにおける特権アクセス管理の重要性
職場環境のデジタル化に伴い、企業はサイバー攻撃やデータ漏洩の危険性にさらされるリスクがますます増えてきています。このような状況下で機密情報やシステムを不正アクセスから守るためには、特権アクセス管理(Privileged Access Management:PAM)の導入が重要と言えます。特権アクセス管理を導入し、企業や組織内でのアプリの使用や操作を業務上必要なユーザのみ許可するように管理、制御することで、脆弱なアプリの使用や不正アクセスなどの内部脅威のリスクを軽減し、コンプライアンスを遵守することができます。被害が発生する前の予防的対策として、特権アクセス管理は企業が全体的なセキュリティ戦略の一環として優先すべき対応の一つです。
現在は特権管理の方法として端末のローカル管理者権限を剥奪することが主流ですが、それでは業務に必要なアプリのインストールするだけでも特権が必要となるためかなりのユーザサポートコストが見込まれます。かと言って、ローカル管理者権限を開放してしまうとセキュリティの面で不安が残ります。
PIMとPAMの違い
PIM(Privileged Identity Management)は、特権アカウントの使用を制御・監視することでセキュリティリスクを最小化します。
PAM(Privileged Access Management)は、特権アカウントを使用して何ができるかを制御することで権限の濫用や不正利用を防止します。
特権アクセス管理
「 Privilege Management for Windows 」
「 Privilege Management for Windows 」
BeyondTrust(ビヨンドトラスト)の特権アクセス管理ソリューション「 Privilege Management for Windows 」では、ユーザーのエンドポイント権限を最小権限まで制限し、業務上必要な操作のみローカル管理者権限を渡さず個別に実行を可能にすることで、ユーザに特権を与えずに端末を運用させることができます。それにより管理者のユーザサポートコストが軽減され、コンプライアンスで要求される最小権限での運用を実現し、生産性とセキュリティの両立を可能にします。
このような課題はありませんか
- 業務優先で仕方なくローカル管理者権限を許可している
- ユーザ問い合わせに対して管理者アカウントを共有、都度対応している
- インストール、実行するアプリを管理してセキュリティを高めたい
- ゼロトラスト対応やマルウェア対策を強化したい
- コンプライアンスやサイバー保険の適用要件を満たしたい
Privilege Management for Windows が実現できること
特権の排除と最小権限での運用
重度の脆弱性の77%を回避 ※
即座の効果を実現
「事後の対応」ではなく、予防的なアプローチ
全ての資産で最大の特権侵害リスクを取り除く
強固な基盤の確立
Privilege Management for Windows の権限制御イメージ
- 1. 最小権限を達成するために端末利用者から管理者権限を排除し、システム管理者が効率的かつ安全に作業できるようにする
- 2. イベント情報から実行を許可するアプリを許可リストに登録し、権限昇格を可能にする
- 3. 未許可アプリやマルウェアのインストールや実行をブロックすることで端末を不正アクセスから保護する
操作イメージ
特権剥奪
必要な時は権限昇格
結果を記録
未許可の特権利用を防止
運用分析
結果を設定に反映
ユーザ操作イメージ
- プログラムやアプリインストールを開始する
- Privilege Management for Windows による許可(以下いずれかが必要)
- 許可済みアプリ
- 指定されたユーザの入力
- 都度発行されるResponseコードの入力
- 許可された場合は実行を継続、ブロックされた場合は管理者へ通知される
管理者操作イメージ
- 端末で許可されていないプログラムが実行される
- 操作のブロックまたは監視対象となる
- イベントが管理コンソールへ通知される
- 管理者はイベントから実行されたプロセス、証明書等を確認する
- 必要に応じて許可済みアプリへの登録、Responseコードの発行等を行う
よくあるご質問
Q. 対象OSは何ですか?
Windowsをサポートしております。MacおよびWindows、Unix、Linuxサーバで利用できるツールも用意されています。詳細はお問い合わせください。
Q. 端末管理ツールとの違いは何ですか?
Privilege Management for Windows はイベントを記録し、その情報から簡単にアクセス制御を行うことができます。証明書やプロセス等で制御できるため、より詳細なアクセス制御が行えます。
Q. オンプレミスやクラウド環境でも利用できますか?
管理コンソールはBeyondTrustが管理するSaaSテナントを利用でき、Azure Active Directoryと連携することで制御を容易に行えます。Active Directoryと連携する場合はGPOの拡張機能として利用することもできます。
お問合せ・資料請求
特権アクセス管理
Privilege Management for Windows
企業や組織内の端末の特権をバランスよく管理、制御