Endpoint Privilege Management
サーバーのアクセス管理、証跡管理ツール(旧名称:PowerBroker)
Endpoint Privilege Management とは
Endpoint Privilege Managementは、WindowsやUNIX/Linuxサーバーへのきめ細かなアクセス管理やアクセスログの記録により、ユーザーの利便性を損なうことなくセキュリティの強化を実現します。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- ユーザーの追加・削除などのシステム管理のために担当者が特権IDを利用しているが、機密情報など業務に必要ないファイルへのアクセスもできてしまうなど、過剰な権限になってしまっている。
-
解決
きめ細かなポリシーにより、ユーザーごとに業務に必要となる操作のみ実行を許可することで、ユーザーの利便性を損なうことなく、人的ミスを軽減、重要なファイルの保護も可能です。
-
課題
- 複数の担当者が特権IDで業務システムを利用しているため、監査や万一のトラブルの際の原因究明のために、いつ・誰が・どのような操作を行ったかなど、詳細なログを取得したい。
-
解決
いつ・誰が・どの情報にアクセスし、どのような操作を行ったかの情報を取得できるため、作業の確認や、監査、トラブル発生時の迅速な原因調査などを支援します。
-
課題
- UNIX/Linuxのユーザーアカウントをローカルで管理しているが、Windowsのアカウント同様にActive Directoryでまとめて管理したい。
-
解決
Windowsに加え、UNIX/Linux、MacなどのアカウントもActive Directoryでの集中管理を実現します。一貫したセキュリティポリシーが適用可能になり、管理者の負荷を軽減できます。
Endpoint Privilege Management 概要
サーバーへのアクセスは、職務分掌にあわせ必要なアクセス権を設定し制御することが一般的ですが、なかでも権限の強い特権IDはより厳重に管理することが求められます。
BeyondTrust社が提供しているEndpoint Privilege Managementは、さまざまなポリシーを設定することにより、ユーザーの利便性を損なうことなく、WindowsやUNIX/Linuxサーバーへの特権アクセス制御が可能です。必要な操作のみを許可することで、不正アクセスによるシステム操作の危険性や、人的ミスを軽減、セキュリティの強化を実現します。
Endpoint Privilege Management 特長
きめ細かなポリシーでサーバーへのアクセスを制御し、セキュリティを向上
特権IDへの切り替え制御だけでなく、管理対象サーバーのリソースへのアクセス制御について、実行するアプリケーションのコマンドレベル・アクセスするディレクトリやファイルレベルでの制御など、ユーザーに特権IDのパスワードを開示することなく、ニーズにあわせたきめ細かいアクセス制御が可能です。
監査などにも活用できる充実したログ機能
管理対象サーバー上のキーボード操作や画面表示を操作ログとして記録し、動画で再生して確認することができます。いつ・誰が・どのような操作を行ったかといった詳細なログが取得できるため、監査やトラブル発生時の原因究明にも役立ちます。
アカウントの集中管理を実現
UNIX/Linux、MacなどのアカウントもWindows同様にActive Directoryでの集中管理を実現。セキュリティポリシーを統一し、管理者の負荷も軽減できます。既存のActive Directoryサーバーへの大幅な変更なく、導入が可能です。
Endpoint Privilege Management製品ライセンス概要
Endpoint Privilege Managementは、以下の製品ライセンスで構成されます。各ライセンスを個別に購入することができますので、ライセンス構成についてはお問い合わせください。
Privilege Management for Unix & Linux
Privilege Management for UNIX & Linuxは、UNIX/Linuxサーバーの特権ID(root権限)を管理します。
- UNIX/Linuxサーバーのリソースへのアクセス制御やアクセスログの記録、およびポリシーやログ情報の一元管理
- セッションの監視により、ファイルやディレクトリへの不正なアクセス・変更を検知
- ユーザーに特権を与えずに、特定のアプリケーションのみを特権で動作させることにより、最小権限での運用を実現
- OSの中核となるカーネルへの変更がないため、サーバーの停止やリブートなしに導入やアップデートが可能
- Privilege Management for Unix & Linux内の通信内容やポリシー定義、ログを暗号化
Privilege Management for Windows
Privilege Management for Windowsは、WindowsサーバーおよびPCのローカル管理者権限を管理します。
- あらかじめ設定されたポリシーを活用し、迅速な導入と適用が可能
- ユーザーに特権を与えずに、特定のアプリケーションのみを一時的に権限昇格させ特権で動作させることにより、最小権限での運用を実現
- ポリシー定義により、権限昇格時に警告表示、パスワード入力、承認コード入力などのリスクに応じたアクションを設定可能
- 日常的に使用している正規のアプリケーションを不正スクリプトやマルウェアから保護
特権管理と権限昇格のイメージ
Active Directory Bridge
Active Directory Bridgeは、Windows、UNIX/Linux、MacなどのアカウントをActive Directoryでまとめて集中管理します。
- Windows、UNIX/Linux、Macなど異なるOSの100以上のプラットフォームに対応。それぞれのアカウントをActive Directory上で一元管理し、一貫したセキュリティポリシーを適用
- UNIX/Linuxのsudoersファイル*を一元管理可能
- 既存のActive Directoryサーバーへのインストールは不要なため、運用中のActive Directoryへの影響を抑えながら導入可能
- *sudoコマンドで一時的に利用できる特権ユーザーと、その特権ユーザーで利用できるコマンドを記述したファイル
異なるOS機器の集中管理イメージ
価格
個別にお見積もりします。
最終更新日:2024年5月13日