見出し画像

【後編】その特権アカウント危ないかも!特権 “アクセス” 管理で対策してみませんか!?

Keita Fujiwara

皆様こんにちは。日本IBMの藤原です。

今回は特権アクセス管理の後編となります。
特権アクセス管理を実現するIBMのソリューションをご紹介いたします。
前編はこちら
【前編】その特権アカウント危ないかも!特権 “アクセス” 管理で対策してみませんか!?|note

前回のおさらい


※前編を読んでいただいた方は飛ばしてください

強力な権限を持っているが故に狙われやすい特権アカウントには大きなリスクをはらんでいます。
ですが、一般的なユーザのIDとは異なり特権アカウントはシステム毎に存在しており、一括の管理はそう簡単なことではありません。
また、管理していたとしても、定期的なパスワードの変更といったリスクを低減するための作業を人力で行うこともユーザの負担になるほど大変な作業となります。
こんな課題を解決したいそこのあなた、特権アクセス管理ソリューションを導入してみませんか?

IBMが提供する特権アクセス管理ソリューション IBM Security Verify Privilege Vault


特権アクセス管理したいですか?でしたら ”IBM Security Verify Privilege Vault” をご提案します。
本製品を使用することで組織全体の特権アカウントを安全に管理、特権アクセス管理を実現することができます!
IBM Security Verify Privilege Vaultはこれらの機能を持っています。

・特権アカウント情報をセキュアに保管


管理対象の特権アカウントは暗号化された状態で中央管理されたDBに安全に保管されます。
特権アカウントはリストのインポートも可能ですが、IPアドレスレンジでの検出やActive Directoryから取り込むこともできます。これら機能を使用することでアカウントの洗い出しを機械的に実施できるため、管理外のアカウントの存在や、アカウント単位でのセキュリティギャップが生まれづらくなります。

・パスワードの管理


各特権のパスワード情報を保管するだけでなく、定期的なパスワード変更の管理が可能です。また、Privilege Vaultから特権アクセスを行うことで管理者は各特権アカウントのパスワードを知ることなくアクセスすることができます。(※対応していないシステムもございます。) 特権の利用者は  ”パスワードを知る必要がない=伝えない”  のでパスワードの漏洩リスクも低減できます。

・特権アカウントの利用ワークフローをセキュアに


特権アカウントを使うため権限を、役割ベースの承認ワークフロー形式に設定することができます。ユーザは特権を利用するのに別ユーザの承認が必要となりますので、特権利用の環境をよりセキュアに保つことができます。

・セッションの制御と記録


ランチャーを使用して特権アクセスセッションを開始できます。ランチャーを介すため、セッションの詳細な監視や操作画面の録画を記録することが可能です。セッションの操作画面はリアルタイム、あるいは後から見返すこともできます。セッションが不正に使われているといったことがわかればその時点でセッションを切断し、該当ユーザの利用を制限するという使い方もできます。

Verify Privilege Vaultならではの特徴


・使いやすさとセキュリティの両立
システムの利用者にとって操作方法や画面が直観的でわかりやすい設計となっています。そのうえで高度な暗号化方式の利用や多層のセキュリティ対策がされており安心してご利用できます。

・迅速に開始できる
特権アカウントの検出機能やインストール作業の容易性などにより、素早く運用を開始できます。

・柔軟な導入構成
オンプレミス・クラウド双方の導入パターンに対応しており、お客様のニーズに合わせて柔軟なデプロイが可能です。

まとめ


特権アクセス管理のソリューションとしてIBM Security Verify Privilege Vaultのご紹介でした。高い割合で狙われている特権アカウントを守ることで、かなりの攻撃リスクを低減できると考えております。特権アクセス管理対策がまだの方、この機に一度考えてみてはいかがでしょうか?


無償の評価も可能ですので、資料請求、ご相談などありましたら私までご連絡いただくか、問い合わせフォームにて回答いただけますと幸いです。
問い合わせフォームはこちら

ここまでお読みいただきありがとうございました。

日本アイ・ビー・エム株式会社
テクノロジー事業本部 デジタルセールス事業部 第二デジタル営業部
藤原 圭汰
Email:Keita.Fujiwara@ibm.com
LinkedInでも情報発信しています。お気軽につながりお待ちしております。
https://www.linkedin.com/in/keitafujiwara-2535a1240

この記事が気に入ったらサポートをしてみませんか?