送信中です

ご入力内容を送信中です。
しばらくそのままでお待ちください。

世界最高峰のエンドポイント特権管理

Endpoint Privilege Manager

  • 世界最高峰テクノロジーでランサムウェアの被害を防止/最小化
  • AV/NGAV/EDRとの併用で、検知漏れ/大量アラートのジレンマ解消
  • 成長率【国内No.1】CyberArk認定パートナー"OSTech"による技術支援*1

前年比4倍!急増するランサムウェア被害*2
企業経営の根幹にかかわる重大な問題へ

PCやサーバー上の重要情報を暗号化して利用できなくし、その身代金を要求する「ランサムウェア」。

コロナ禍によってテレワークの広がりを見せた2020年以降、特定の企業や特定のデータを狙い撃ちにする「標的型ランサムウェア」の被害も拡大。

情報漏えいや身代金の要求のみならず、長期にわたる業務停止や操業停止、サプライチェーンの全停止など、企業経営の根幹にかかわる重大な問題も報告されています。

ランサムウェア被害の事例(国内事例)

▼ゲームメーカー、1TBの情報流出。身代金約11億円

最大で約39万人分の個人情報を含む1TBの情報が流出し、犯罪グループから日本円で約11億円相当の暗号資産の要求を受けたとされる。支払いには応じていないものの、事態の終息まで5か月以上の期間を要し、企業活動に多大な影響をおよぼした。

▼取引先の感染で、自動車メーカーの全工場稼働停止

部品メーカーの社内ネットワークでランサムウェア感染が発生。取引先への感染の拡大を防ぐため「部品の受発注システム」を遮断。完成車メーカー側での部品の調達が不可能となり、日本国内の全工場の稼働が停止し、1万3千台以上の車両生産に遅れが出た。

ランサムウェアの被害にあった日本企業の75%は被害の事実を公表しておらず*3
被害の実態はその数倍にもおよぶと見られています。

ランサムウェアが狙う「特権アクセス管理」の不備

ランサムウェアは、ユーザーのPCやサーバーなどから、、ネットワーク機器など
企業内ネットワークのありとあらゆるところから、
重要情報を管理する資格情報「特権アクセス」を目掛けて侵入します。

特権アクセス管理不備の事例

  • ユーザー、パスワードの複数人による共有
  • 協力会社など社外の関係者との共有
  • 担当者の部署異動や組織変更、退職により、共有範囲が不明確になっている
  • RPAやDevOpsなど、他のシステムにアクセスするシステムの利用
  • 管理すべき特権IDと関係者が多数におよぶ

クラウド化や企業の組織再編・人材の流動化が進む中、
特権アクセス管理の不備によるリスクは、今後もさらに高まっていきます。

特権アクセス管理のグローバル・リーダーCyberArk(サイバーアーク)

CyberArの特権アクセス管理ソリューションは、6,300社以上、Fortune500の50%以上、Global 2000の35%以上の導入実績を有し、Gartnerから特権アクセス管理の「リーダー」として位置づけられています。*4

CyberArk Endpoint Privilege Manager (EPM)

Endpoint Privilege Managerは、CyberArkが誇る特権アクセス管理テクノロジーをエンドポイントセキュリティに活用し、特権アクセスを利用した攻撃の被害を防止/最小化するソリューションです。

【特長①】
世界最高峰の特権アクセス管理テクノロジー
【特長②】
ユーザーの利便性とセキュリティ運用の効率性を両立
【特長③】
AV/NGAV/EDRとの併用で、検知漏れ/大量アラートのジレンマ解消

【特長①】世界最高峰の特権アクセス管理テクノロジー

最小特権

・OSの設定変更をポリシーで定義
・信頼できるアクション、アプリケーションの実行のみ許可
・ホワイトリストをもとに、管理者権限への昇格を自動化

アプリケーション・コントロール

・許可されていないアプリケーションのインストールは不可
・誰が、いつ、どこからアプリケーションを持ち込んだかを追跡
・グレイリスト分類のアプリケーションは制限モードで

クレデンシャル盗難防止

ブラウザやアプリケーション、システムに保管されているパスワードに対する窃取等の攻撃をリアルタイムに検知/防御

【特長②】ユーザーの利便性とセキュリティ運用の効率性を両立

【特長➂】AV/NGAV/EDRとの併用で、検知漏れ/大量アラートのジレンマ解消

特権アクセスへの対策をCyberArk EPMに任せることで、AV/NGAV/EDRの弱点を補完し、
効率的で効果的なセキュリティ運用体制が実現できます。

標的型攻撃の9つの段階と、CyberArk EPMによる効率的・効果的な対策

CyberArk EPMと、AV/NGAV/EDRの特長比較

AV従来型アンチウイルス NGAV次世代型アンチウイルス EDREndpoint Detection & Response CyberArk EPMEndpoint Privilege Manager
目的
  • 脅威の検知
  • 侵入の防御
  • 脅威の検知
  • 侵入の防御
  • 侵入した攻撃の検知
  • 攻撃の内容の把握
  • 特権ID窃取・悪用の防止
  • 被害の防止/最小化
特長
  • 誤検知が少ない
  • 既知の脅威に類似した未知の脅威を検出できる
  • 攻撃の可視化
  • 影響範囲・原因の究明
  • 誤検知が少ない
  • 検知漏れが少ない
  • 必要最小限のアラート
特記事項
  • 未知の脅威は検出できない
  • 検知漏れが発生
  • 誤検知の発生
  • 攻撃自体を防御できない
  • 大量のアラートが発生
  • 運用体制のコスト大
  • AV / NGAV / EDR との併用が可能
  • 守るべきデータとリスクに応じた
    運用体制の最適化が可能
製品/ベンダ 例 Trend Micro
Symantec
McAfee
ESET
Kaspersky
F-secure
Sophos
Microsoft
SentinelOne
Palo Alto Networks
FFRI
Cylance
Blue Planet-works
Palo Alto Networks
FireEye
Cybereason
Fortinet
Carbon Black
CrowdStrike
Cisco
Tanium
cyberark

アウトソーシングテクノロジーによる技術支援

アウトソーシングテクノロジー(OSTech)には、10,000人超の技術系正社員が所属し、これまでに4,000社以上の企業で、様々な業務やシステムの導入・運用に携わり、日本企業のIT環境についての知見・経験を蓄積してまいりました。

CyberArkによる特権アクセス管理はもちろん、クラウド構成や運用のありかたまで、企業のセキュリティ全般にわたる技術支援を、日本企業のIT環境の特性に合った形でご提供することが可能です。

アウトソーシングテクノロジーが
選ばれる理由

【理由①】
日本企業の業務/IT環境を熟知した技術者集団による最適な技術支援
【理由②】
CyberArkを熟知したエキスパートによる迅速かつ的確な技術支援
【理由③】
導入から運用まで/スポット支援もフルサポートも適材適所の技術支援

アウトソーシングテクノロジーなら

  • 貴社の運用状況を熟知したOSTechとCyberArkの担当者がワンチーム的確かつ迅速な課題解決を図ります。

【さらに】情シス業務やDX推進などトータル支援でコストダウンも提案可能

*1 CyberArk認定パートナーにおける2021年の受注金額の伸び率でアウトソーシングテクノロジーが日本を含むアジア太平洋のNo.1に認定されました。(CyberArk社調べ)
*2 警視庁「令和3年におけるサイバー空間をめぐる脅威の情勢等について」 https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf
*3 ExtraHop Networks "ExtraHop 2022 Cyber Confidence Index—Asia Pacific" https://www.extrahop.com/company/press-releases/2022/cyber-confidence-index-apac/
*4 Gartner Magic Quadrant for Privileged Access Management https://www.gartner.com/en/documents/4003658/magic-quadrant-for-privileged-access-management