![Safeguard | 特権アクセス管理と証跡保管サービス [PAM] | ペンティオ株式会社](/assets/img/safeguard/subMv2_bg.png)
Safeguardの特徴
(Privileged Access Management)
特権アクセス管理と証跡保管サービス
管理者パスワードとアカウントアクセスセッションを管理制御することで、重要システムへの外部脅威からのリスクを軽減することができます。特に特権アカウントは、システム環境全体に影響するリスクが高いため、特別な注意をもって取り扱います。例えば、特権アカウントが犯罪者の手に渡った場合、組織システムと機密データが侵害される可能性があります。特権アカウントの悪用はシステムすべての扉を開ける鍵を保持しているため、必要な人に必要最低限の権限を必要な時間だけ提供するサービスが、特権アクセス管理ソリューションPAMです。
Safeguardの機能
特権セッション管理
Safeguard Privileged Sessions(SPS)は、ユーザー操作をリアルタイムで監視し、細やかなアクセスコントロールを実現します。ユーザーの所属グループに基づき、SSH、RDP、HTTPS、Citrix ICA、VNC、Telnetなどのリモート管理プロトコルごとにアクセスを許可または制限できます。この制御により、特権ユーザーへの不必要なプロトコル利用を防ぎ、サーバーの安全性を確保します。特定プロトコルのみを制限つきグループに許可することで、不要なリスクを最小限に抑えることが可能です。
特権パスワード管理
Safeguard Privileged Passwords (SPP)は、ターゲットシステムの特権IDパスワードを自動管理するソリューションです。ネットワーク内の資産を検出し、アカウントを自動的に特定。その後、事前に定義されたパスワード変更ルールに従い、定期的にパスワードを更新します。更新されたパスワードは安全に保管され、不適切なパスワード設定を防ぎます。高度なパスワードポリシーに対応し、セキュリティを強化するとともに、運用効率を向上させます。
特権セッション分析
Safeguard Privileged Analytics (SPA)は、特権管理者の振る舞いを検知し、不正アクセスを防ぐソリューションです。特権ユーザーのデジタルフットプリントやフィンガープリントを基に、別端末からのアクセスも特定します。さらに、アクセス範囲や典型的なログイン時間だけでなく、マウスの動きやキーストロークを分析し、通常の操作との違いを判定することで、操作の正当性を厳格に確認します。これにより、特権ユーザーの行動を高度に監視し、セキュリティを強化します。
連携機能
Safeguard Privileged Sessions (SPS)は、外部ディレクトリやIDaaSと連携し、特権IDの効率的な運用を支援します。ADやLDAP、OneLoginなどの外部IdPとリアルタイムでユーザー情報を同期することで、複数人の管理者による代理運用や担当者の交代に対応可能です。また、MFAとの連携による多要素認証や、利用ログをSIEMサービスに送信する機能も備えています。これにより、柔軟で高度な特権セッション管理を実現します。
証跡保管
Safeguard Privileged Sessions (SPS)は、特権ユーザーの操作を動画として記録・保存する機能を提供します。SSHやRDPでのGUI操作を動画形式で保管し、マウス操作の詳細や実際の画面上の動きを把握できます。記録された動画データは、タイムスタンプや電子署名により改ざんを検知可能な形式で保存されるため、信頼性の高い証跡データとして活用できます。この機能により、特権操作の透明性と監査性を強化します。
権限承認
Safeguard Privileged Sessions (SPS)は、サーバー管理者の接続操作を承認者が許可し、監査担当者がリアルタイムで監視する仕組みを提供します。承認を得た後の操作は、監査担当者がSPS上でリアルタイムに閲覧可能です。不審な挙動が見られた場合には、その場で操作を切断する指示を出すこともできます。この機能により、特権操作の安全性と透明性を向上させます。
ペンティオができること
-
導入支援コンサルティング
StrengthsSafeguard(SPS)の快適な利用には多数の外部システムとの連携で実現します。ユーザーの外部IdP(OneLogin/Azure AD/Okta)連携, ユーザー認証の多要素認証MFA, 特権パスワード管理(SPP)連携, 利用ログ監査に外部SIEM転送, 監査ログとしての動画保管に外部ストレージへのバックアップなどとの連携をアドバイスします。導入構成を検討するために複数のシステム構成案をご提案して最適な着地をデザインします。ペンティオの鍵と認証ソリューションOne Identity OneLogin, PKIのSecureW2, デバイスのYubikey, 可視化にSIEMサービスSafeguardもご提案できます。導入支援はご用命ください。 -
ヘルプサポート
StrengthsペンティオはSafeguard導入後の運用支援に、ヘルプサポートサービスを日本語で提供します。日本語ヘルプサポートサービスはSafeguard(SPP / SPS)ライセンスをペンティオでご契約のお客様に提供します。
※電話でのご質問も承っております。- 電 話 :03-5925-8850
- 対応可能時間:平日営業日(年末年始を除く) 10:00~16:00
- オンライン:24時間365日 お問い合わせ登録可能
-
監視構築サービス
StrengthsSafeguard(SPS)でセッション管理するサーバーやネットワーク機器を監視対象に加える連携構築のプロフェッショナルサービスです。ペンティオのSafeguardエンジニアがお客様が監視したい対象機器のセッション管理を実現する連携構築を担当します。監視対象はWindowsサーバー, UNIX/Linuxサーバー, Cisco/F5/paloaltoネットワーク機器などへのアクセスセッションを管理するSPS構成を構築します。特権アクセス者とシステムとの間に介在するSPS構成設計とSPS構築をSafeguardエンジニアが担当します。
Safeguardの
導入費用・料金
料金体系
Pricing
Plans
ライセンスプラン
- 動作環境:お客様のバーチルアプライアンス(VA)
- 監視対象:サーバー・ネットワーク機器
- 監視対象数:ライセンス
- ユーザー数:無制限
- サポート:お問い合わせ対応
- ヘルプサポート(無償)
- 動作環境:お客様のバーチルアプライアンス(VA)
- 監視対象:サーバー・ネットワーク機器
- 監視対象数:ライセンス
- ユーザー数:無制限
- サポート:お問い合わせ対応
- ヘルプサポート(無償)
- 動作環境:AzureなどIaaS(One Identityが用意)
- 監視対象:サーバー・ネットワーク機器
- 監視対象数:無制限
- ユーザー数:ライセンス
- サポート:24h × 7d(One Identityが対応)
- ヘルプサポート(無償)
- オンラインサポートポータル
- オンラインQ&Aサポート
- 電話によるQ&A問い合わせ
- 日本語ドキュメント
- 日本アプリFormBased既存コネクタ提供
- 動作環境:お客様のバーチルアプライアンス(VA)
- 監視対象:サーバー・ネットワーク機器
- 監視対象数:ライセンス
- ユーザー数:無制限
- サポート:お問い合わせ対応
- ヘルプサポート(無償)
- オンラインサポートポータル
- オンラインQ&Aサポート
- 電話によるQ&A問い合わせ
- 日本語ドキュメント
- 日本アプリFormBased既存コネクタ提供
- 動作環境:お客様のバーチルアプライアンス(VA)
- 監視対象:サーバー・ネットワーク機器
- 監視対象数:ライセンス
- ユーザー数:無制限
- サポート:お問い合わせ対応
- ヘルプサポート(無償)
- オンラインサポートポータル
- オンラインQ&Aサポート
- 電話によるQ&A問い合わせ
- 日本語ドキュメント
- 日本アプリFormBased既存コネクタ提供
- SIEM連携オプション
- 動作環境:お客様のバーチルアプライアンス(VA)
- 監視対象:サーバー・ネットワーク機器
- 監視対象数:ライセンス
- ユーザー数:無制限
- サポート:お問い合わせ対応
- ヘルプサポート(無償)
導入支援サービス・
コンサルティング
- 高度な解析連携の提案
- 特権ユーザーの監視サーバー・ネットワークへのセッション管理を設計構築支援
- 特権ユーザーの監視サーバー・ネットワークへのセッション管理を監視連携をコーディング
- 特権ユーザーの監視サーバー・ネットワークへのセッション監査記録の保存構成を提案(Time Server提案を含む)
- 自社監視サーバー・ネットワークログから得られた監視結果SumoLogic(SIEM)でオリジナルダッシュボード作成
