CyberArk と AWS がもたらす相乗効果
CyberArk Identity Security による AWS アプリケーションの保護。クラウド IAM のベストプラクティスを取り入れて、企業の成長に合わせたセキュリティを実現します。
ゼロトラスト:アイデンティティを中心としたクラウド セキュリティ
クラウド コンピューティングでは、境界が常に変化しています。最先端のセキュリティを実現している組織は、クラウド戦略の中心にアイデンティティを据え、人とマシンの両方のアイデンティティを常に適切に認可・管理しています。
CyberArk と AWS Cloud IAM ソリューションを活用することで、共有責任モデルに基づきセキュリティを強化しながらも、生産性を維持した運用が可能です。
AWS アドバンスト テクノロジー パートナー
CyberArk は AWS セキュリティ コンピテンシーと AWS デジタル ワークプレイス コンピテンシーを取得しています。また、AWS Outposts Service Ready にも認定され、100 名以上の AWS 認定ソリューション アーキテクトを擁しています。
ゼロスタンディング特権によるジャストインタイム(JIT)アクセス
生産性を低下させることなく、AWS で常時付与されるすべての権限を排除します。適切なユーザーに、適切な権限を、適切なタイミングで付与することで、アイデンティティに関連するリスクを最小化します。
AWS のための多層的なアイデンティティ セキュリティ
インフラ、サービス、アプリケーションへアクセスするアイデンティティを保護
最小特権アクセスの実装
AWS および Amazon EKS における権限設定ミスのリスクを、すべての人とマシンのエンティティに対して継続的に監視・軽減します。
CyberArk Secure Cloud Access は、すべての IAM ユーザー、ロール、グループの権限を検出、分析、修正します。
クラウド サービスへの安全なアクセス
AWS コンソールや CLI を通じて、AWS 上でアプリケーションを構築・保守する開発者やエンジニアに、安全なアクセス権限を提供します。
CyberArk Secure Cloud Access は、最小特権に基づくロールへのジャストインタイム アクセスを実現し、最小特権の原則を徹底的に守ります。
クラウド ワークロードへの安全なアクセス
クラウド インフラストラクチャで稼働する特定の仮想マシンなどのワークロードに対し、ジャストインタイムでアクセス権限を付与します。
IT チームおよび開発チームは、CyberArk Secure Infrastructure Access を使用して、属性ベースのアクセス制御(ABAC)により、必要な時だけ権限を昇格できます。
AWS 上のマシン アイデンティティを保護
AWS で動作するコードや DevOps ツールから、ハードコードされたシークレットを排除します。
開発者に配慮した選択肢を提供し、認証情報の管理とローテーションを行うことで、アプリケーションを迅速かつ安全に守ります。
CyberArk Endpoint Privilege Manager による Amazon WorkSpaces の保護
CyberArk Endpoint Privilege Manager は、ローカル管理者権限を排除し、最小特権の原則を適用して認証情報を保護し、ランサムウェアからシステムを防御します。
Amazon WorkSpaces との統合により、新しい DaaS インスタンスは Endpoint Privilege Manager エージェントが事前にインストール・設定された状態で起動します。
China Development Financial Holdings の事例
「CyberArk Identity Security Platform を活用することで、効率的な自動管理の仕組みが確立され、ユーザーは適切なタイミングで承認された権限が付与されるアカウントを利用できるようになりました。これにより、アイデンティティと特権の管理が大幅に改善されました。」
Lucian Hsieh 氏、CDFH(China Development Financial Holdings) 情報技術担当副社長
