特権アクセス管理と証跡保管
Privileged Access Management [PAM]
Safeguard
PAMとは?
PAMとは、Privileged Access Managementの頭文字を取ったもので特権アクセス管理を意味します。重要システムのアクセスアカウント、ユーザー判定、利用プロセス制限、ターゲットシステムログインに対する高いレベルのアクセス権や利用権限をコントロール します。この特権管理によるセキュリティテクノロジー全般や、サイバーセキュリティ戦略を指します。
Safeguardは特権パスワード管理と特権セッション管理によりPAMを実現します。
特権パスワード管理と
特権セッション管理の役割
特権パスワード管理
- 強度の高いパスワードを強制します
- パスワードはセキュリティ保護のため、統合された環境下で管理します
- パスワードの生成とローテーションを行います
- 特権アカウントの一時貸出時にアクセスできる期間や時間を設定できます
- 特権IDパスワードはジョブが実行されるたびに更新します
特権セッション管理
- 予め設定されたポリシーに従い、特権セッションで実行できる活動を制限します
- パスワード管理および多要素認証との統合ポイントを提供します
- 特権ユーザの活動をリアルタイムで監視することができます
- 特権セッションを記録し、重要な資産に対して誰が何を行ったか監査を行います
- 特にクリティカルな作業については、リアルタイムの認証とセッション監視と分析を行います
- ポリシー違反時にアラート送信やセッション遮断を行います
こんな方におすすめです。
- 特権アカウントの運用を必要なプロセスだけに制限しセキュアに行いたい
- セキュリティ侵害されてもシステム内での到達範囲を限定したい
- 特権アカウントのアクティビティを監視し、うっかり操作を抑止して事故を防止したい
- 会社資産へのアクセス証跡を残すことでどこから不正が起きたのかを記録したい
Safeguardの特徴
ペンティオは、特権パスワード管理をSafeguard for Privilege Password(SPP)で、特権セッション管理をSafeguard for Privilege Sessions(SPS)で実現します。SPSには以下の3つの特徴があります。
アクセス制御
監査証跡の保管
Safeguardの証跡保管機能は管理者のすべての操作を動画で改ざんできない形式で保存します
4Eyes認証
管理者と監視者の二人体制で管理します
監視者はリアルタイムで監視できます
監視者は作業を即時終了させることができます
アクセス制御
監査証跡の保管
キーストロークからマウスの動作まで画面収録します。録画されたセッションはインデックス付されるため、後から検索することができます。例え管理者であっても暗号化された監査証跡を改ざんすることはできません。また、どんな些細な変更であっても変更履歴が生成されます。これにより証跡の管理を容易にします。
4-Eyes認証
ユーザーがサーバーにアクセスする前に、承認者が接続を許可 / 拒否します。接続が許可された場合、ターゲットサーバーへアクセスすることができますが、操作はリアルタイムで監査担当者に共有されます。監査担当者は必要に応じてユーザーの接続を途中でも強制終了させることができます。
ゼロトラストとSafeguard
ゼロトラストにおいては、フルコントロール権限の特権IDが存在すること自体がリスクです。
特権IDは「過剰な権限を持ったアカウントが常時使える状態」「誰が何をしたか把握できない状態」を作るため、ゼロトラストの考え方に反し危険です。特権アクセス管理は、ゼロトラスト・アーキテクチャ(ZTA)の実現に向けて優先的に取り組むべき課題となります。
ゼロトラスト・アーキテクチャにおけるPAMの役割は、特権アクセスの制御と細分化です。Safeguardは、「パスワード管理」と「セッション管理」で実現をします。
ペンティオの特徴
多様な拡張機能による連携
Safeguardは以下の6つの拡張機能を持っています。
- IDaaS連携
- ディレクトリ連携
- 多要素認証(MFA)
- 特権IDパスワード管理(SPPなど)
- 統合ログ管理(SIEM)
- 外部ストレージ(Backup, 拡張)
セキュアな特権アクセス管理によりをゼロトラスト・アーキテクチャ(ZTA)を構築することができます
ペンティオは豊富な拡張機能を持つSafeguardに対して以下の強みを持っています。
導入サポート
ペンティオのSafeguardプロフェッショナルサポートサービスは、お客様ごとの導入サポート支援要望に応じて、チケットベースで提供します。ペンティオのSafeguardプロフェッショナルサポートチームに、支援要請する内容を簡潔に相談ください。
プロフェッショナルサポートチームから詳しい内容をヒヤリングさせていただき、その内容を元に、作業支援内容と計画を提案します。
サポートは全て日本語で対応いたします。
ペンティオはSafeguardの導入と、導入後の支援、ご不明点の解決のために、ヘルプサポートサービスを提供しています。サポートは全て日本語でご対応いたします。なお、ヘルプサポートサービスはSafeguardライセンスと共にご注文いただきます。
日本語独自ドキュメント
ペンティオでは、ヘルプサポートサービスの一環として独自の日本語ドキュメントを提供しています。
- 日本語マニュアル
- Safeguard設定ドキュメント
- オンラインヘルプセンター
基本設定の方法が記載された記事だけでなく、ペンティオに多くお問合せのある技術的な質問に対する回答も閲覧することができます。 ペンティオでは積極的に記事の新規公開を行っており、タイムリーな情報を入手することができます。
オンラインサポートリクエスト(開設予定)
ペンティオヘルプセンターでは技術的な質問を送信・管理できるオンライン上のサポートリクエストを受け付けております。オンラインサポートリクエストではペンティオ内のSafeguardサポートチームとのやり取りの対応履歴を保管できます。 これによりお客様社内に簡単にナレッジを残すことができ、ご不明点の解決時間短縮につながります。オンラインサポートリクエストは24時間受け付けています。