Log4jの脆弱性
今知っておくべきこと、すべきこと、そして今後の対策について。
アイデンティティ・セキュリティ
新着情報
2022年6月13日
このようなお悩みありませんか?
共有アカウントの乱用や
侵害を検出し、保護
共有アカウントで作業することにより
誰がどんな作業をしたのか判別が
できない。また、共有アカウントを利用していた退職者、外部委託事業者による悪用、流出のリスクがある。
特権アクセス管理の自動化
紙やExcelでの特権アカウント管理による工数の増大、管理の徹底ができていない。
共有アカウントの乱用や侵害を検出および保護
特権アカウントが適切に使用されているか識別できず、リアルタイムに不正を検知できない。
認証情報を保護
自動化の際に埋め込まれたパスワードがそのまま利用されていて、パスワード窃取のリスクがある。
包括的な保護
OSの特権アカウント以外に、Web操作などのミドルウェアやクラウドサービス、RPA、脆弱性診断ツールへの操作履歴が取得できない。
CyberArk
アイデンティティ
セキュリティポートフォリオ
エンドポイントからマルチクラウドのITインフラまで、多様なIDや特権が存在します。
CyberArkは、これらのアクセスに関する包括的なセキュリティ・ソリューションを提供します。
CyberArkの製品
オンプレミス ハイブリッド クラウド
Privilege Access Manager (on Premise & Cloud)
エンタープライズIT環境全体に渡る特権アクセス管理を一元的かつ網羅的に提供するプラットフォーム。
Conjur Secrets Manager (Enterprise & Open Source)
アプリケーションやスクリプトが使用するIDおよび人以外に紐づくIDのすべての認証情報とシークレットを保護。
Vendor Privileged Access Manager
システム管理者や外部委託業者の社外からの接続をVPNレス、パスワードレスでゼロトラストのリモートアクセスを実現するソリューション。
Endpoint Privilege Manager
サイバー攻撃の入り口となるエンドポイントでの最小特権、アプリケーションコントロール、パスワード窃取の防止を実現し、特権アクセス管理を提供するソリューション。*日本語字幕を表示するには、プレーヤー下にあるツールバーの CC ボタンをクリックし日本語を選択してください。
Cloud Entitlement Management
AWS, Azure, GCP等の環境に存在する特権アカウントを自動的に検出、分析して必要以上に付与された権限を是正するためのレコメンデーションを提示可能なマルチクラウド環境の最小特権ソリューション。
Workforce Identity
企業内に存在する各種アプリケーション(SaaS、オンプレミス)にワンクリックでアクセス可能なシングルサインオン、本人確認のための認証を強化する多要素認証、入社から異動、退社までのアカウントライフサイクル管理までカバーする統合アイデンティティ管理ソリューション。
CyberArkが選ばれる理由
CyberArk Privileged Access Securityは、CyberArkの創設者およびお客様との共同作業によって生み出されました。 それ以来、弊社は新製品を発表し続け、市場をけん引し、革新的で実証済みの方法論および充足したカスタマーサービスで 業界をリードしています。CyberArkは、特権アクセス管理領域のマーケットシェアリーダーおよびナンバーワンベンダー として知られています。CyberArk NASDAQ:CYBR は、特権アクセス管理に100%特化した唯一の上場企業です。
1| 業界最大級の領域を
カバーする統合特権
アクセスセキュリティ
CyberArk統合特権アクセスセキュリティ製品がカバーする範囲はオンプレミスのWindows、Unix、Linuxサーバに留まりません。ネットワーク機器、データベース、エンドポイント、Amazon Web ServiceやMicrosoft Azureといったパブリッククラウド、Microsoft Office365やSalesforce.comといったSaaSまで対応可能です。
また、100社を超えるC3アライアンスパートナーと連携することで、様々なサードパーティソリューションと容易に連携可能なプラグインを提供しております。プラグイン・ジェネレータ・ユーティリティによりお客様自身でプラグインを作成していただくことも可能です。
2| 人とマシーン両方の
特権を保護
特権は人が使うものだけとは限りません。昨今は様々なアプリケーションに特権が埋め込まれており、それを攻撃者から保護する必要があります。
CyberArk統合特権アクセスセキュリティ製品はそのようなアプリケーションに埋め込まれた特権を排除し、必要に応じてVaultからアプリケーションに安全に特権の資格情報を提供することが可能になります。
CyberArkが対応可能なアプリケーションの一例は以下の通りです。
- アプリケーションサーバ
- RPA
- 脆弱性スキャナー
- DevOpsツール
3| 特権を悪用した
不正アクセスの
リアルタイム検知
一般的な特権ID管理ソリューションは、主に特権の証跡管理や統制を目的とした製品が多く、定期的な特権の利用の点検や特権の利用申請、承認の管理のために使われています。
CyberArk統合特権アクセスセキュリティ製品はそのような機能に加えて、特権が不正に利用されたことをリアルタイムに検知することにより、サイバー攻撃に即時に対応し被害を最小限に抑えることが可能になります。
3年連続リーダーの1社に
継続的なイノベーション。
確固たる安定したビジネス。
CyberArkは2021年 Gartner® 特権アクセス管理のMagic Quadrant™ において、実行能力とビジョンの完全性において最も高いポジションに位置付けられ、3年連続でリーダーの1社と位置付けられたことを光栄に思います。
ケーススタディ: 株式会社ジュピターテレコム
株式会社ジュピターテレコムは、属人化していた特権アクセス管理をCyberArk にて再整備、パスワードの秘匿化によって内部不正対策に大きく貢献
加速するグローバル・トップ企業での導入
保 険
80%
銀 行
92%
製 薬
72%
エネルギー
84%
製造業
84%
テレコム
80%
ディストリビューター
販売パートナー
会社概要
創業者兼CEO
Udi Mokady
設 立
1999年4月
グローバル本社
イスラエル ペタティクバ
米国本社
米国マサチューセッツ州
上 場
2014年9月 (NASDAQ: CYBR)
従業員数
約1,800名
日本法人
2017年に設立
オフィス所在地
〒100-6213
東京都千代田区丸の内
1-11-1パシフィックセンチュリープレイス13階
特権アクセス管理についてお気軽にお問い合わせください
050-1745-0195
平日9:00ー18:00
