CyberArk®とは?
特権IDセキュリティに必要なコントロールシステムを備えた、独自のソリューション技術が、他にはない「集約型の特権IDセキュリティ管理」を実現します。複数のセキュリティレイヤを使用し、エンドツーエンドで大切なデータを様々なデジタル脅威・攻撃から保護します。
さらに、特権ID管理だけではなく、クラウド環境をオンプレミス環境と同様のセキュリティで統合管理が可能。サーバー以外にも各OS、ネットワーク機器やデータベース、SaaSやwebサイトまで幅広くカバーします。パスワードの一元管理や自動更新をエージェント不要でご提供します。
特権IDの管理も保護も一括対応、世界標準セキュリティ。
特権IDの申請・承認をワークフロー化し、操作ミスや漏洩防止対策に。
操作用ポータルと情報格納DBが分離し、侵入の防壁を一層強固に。
対応デバイスは100種類以上*!
多様化する現場ニーズにも対応可能。
*2017年10月現在
社内外に潜むリスクから最後の砦を保護する「要塞」
デジタル化への進展にともないアカウントセキュリティのリスクも増加する一方です。
標的型攻撃やマルウェア攻撃など一般的なデジタル脅威対策はもちろん「社内共有IDなので複数人がパスワードを共用」「変更の影響が大きく長年変更されていない低強度パスワード」など内部対策もデバイスの多様化により管理は一層複雑化。
本来ならばアプリケーションやシステムの管理者権限を持つ特権IDは盗難・悪用された場合のリスクが非常に高く、攻撃の標的となるために「最後の砦」としての保護が必要です。特権ID管理フローを見直し、適正な管理をすることが、今、求められているのです。
特権IDの管理・保護に必要な機能をワンストップで提供
特権IDの更新・提供などに必要となるパスワードをポリシーに基づき自動的に管理します。
特権ID利用のワークフローやレポーティング作業なども充実しています。
- EPV – Enterprise Password Vault(特権IDパスワードや権限の管理)※基本コンポーネント CyberArk PASの基本コンポーネント(特権IDパスワードの自動変更、ユーザー権限の管理、利用申請/承認フロー、レポート出力機能)
- SSK – SSH Key Manager(SSH鍵の管理/保護) SSH鍵管理の自動化(SSH鍵更新および配布の自動化)
- AIM – Application Identity Manager(スクリプト内のアカウント管理) ハードコートされた特権の管理(アプリケーションやバッチファイル・スクリプトなどに記載された特権IDの管理)
- PSM – Privileged Session Manager(特権操作履歴の記録) 特権アクセスのProxyサーバー(管理対象デバイスへの接続の一元化、動画・テキストによる操作内容取得、クライアントツールによる接続サポート、特定コマンドの入力制限)
- OPM – On-Demand-On Privileges Manager(コマンドレベルでの権限管理) コマンド制御機能(アカウント利用およびコマンドレベルでの権限設定、CyberArk経由での接続および直接接続時の操作、スクリプト実行に対する効力発揮)
- PTA – Privileged Threat Analytics(不審な特権利用の検知とアラート) 特権利用に特化した振る舞い検知ツール(通常利用状況の自動学習、不審な行動を検知してアラート発信 ※EPV、PSMと連携することにより強固なセキュリティ性能を発揮します)
- DNA – Discovery and Audit(特権ID管理状況調査)※無償提供 特権ID管理状況・脆弱性可視化ツール(既存のお客様環境内のサーバーやAWSアカウントの洗い出し、管理状況の可視化 ※CyberArk PAS導入前の現状把握ツールとして無償提供可能いたします)
モジュールラインアップ・オプション
連動ソリューションを組み合わせてカスタマイズすればさらなる強化も可能です。
各モジュールは共通プラットフォーム上で動作するので導入も簡単です。
クラウド環境をオンプレミス環境と同様に管理
データベース・ネットワーク機器・クラウド等の特権パスワードも一元管理。
vSphere ClientやSQL Plusなど、管理ツールを用いた特権操作にも対応しています。
オンプレミス
- 物理環境(サーバー、DB、ネットワーク機器、アプリ・スクリプト)
- 仮想環境
クラウド
- Saas
- laaS/PaaS
導入実績
特権ID管理のセキュリティにフォーカスしたベンダーであるCyberArk社は特権IDに特化した一つのソリューションを提供し、エンタープライズでの実績が豊富です。
セキュリティ先進国、イスラエルで開発され、全世界で3,450社以上、Fortune 100の50%以上が導入しています。
アウトソーシングテクノロジーによる技術支援
アウトソーシングテクノロジー(OSTech)には、24,000人超の技術系正社員が所属し、これまでに4,000社以上の企業で、様々な業務やシステムの導入・運用に携わり、日本企業のIT環境についての知見・経験を蓄積してまいりました。
CyberArkによる特権アクセス管理はもちろん、クラウド構成や運用のありかたまで、企業のセキュリティ全般にわたる技術支援を、日本企業のIT環境の特性に合った形でご提供することが可能です。
アウトソーシングテクノロジーが選ばれる理由
- 【理由1】
- 日本企業の業務/IT環境を熟知した技術者集団による最適な技術支援
- 【理由2】
- CyberArkを熟知したエキスパートによる迅速かつ的確な技術支援
- 【理由3】
- 導入から運用まで/スポット支援もフルサポートも適材適所の技術支援
アウトソーシングテクノロジーなら
貴社の運用状況を熟知したOSTechとCyberArkの担当者がワンチームで的確かつ迅速な課題解決を図ります。
【さらに】情シス業務やDX推進などトータル支援でコストダウンも提案可能