CYBERARK ALERO

リモートベンダーを安全かつ迅速にCyberArkに接続

VPN、エージェント、パスワード不要。

CyberArk® Alero™ combines Zero Trust access, biometric multi-factor authentication and just-in-time provisioning into one SaaS-based offering. Alero is designed to provide fast, easy and secure privileged access to remote vendors and employees who need access to critical internal systems via CyberArk, without the need to use passwords. By not requiring VPNs or agents Alero removes operational overhead for administrators, makes it easier and quicker to deploy and improves organizational security.

CYBERARKへの安全なリモートベンダーおよびユーザーのアクセスを実現

Aleroは、iOSおよびAndroidスマートフォンにダウンロードして利用できます。CyberArk Core Privileged Access Security内にある重要なシステムへの特権IDを利用したアクセスの管理を担当する、すべてのリモートベンダーに迅速かつ容易に展開できます。

リモートベンダーは、REST APIの完全なサポートにより、ベンダーのプロビジョニングと管理を自動化できます。REST APIを介して、複数のリモートユーザーを一度に招待したり、ベンダーを自動的に無効化および削除する一括アクションをこれまで以上に容易に行うことができます。

CYBERARK ALERO

 

メリット

リモートベンダーとユーザーが迅速かつ安全にCyberArkにアクセス。
強力なセキュリティを簡単な操作で利用できます。

セキュリティ上のメリット

CyberArk Core PAS へのリモートアクセスは、従来のトークンベースやVPNアプローチよりも安全なソリューションを実現します

運用上のメリット

VPN、エージェントおよびパスワードの管理に伴う運用経費を削減し、サードパーティのジャストインタイムアクセスのプロビジョニングを簡素化します。

リモートベンダーのメリット

CyberArkは、外部のワークステーションとネットワークを接続せずにクラウドベースで生体認証を行うことができるため、より高速かつ容易なアクセスを可能にします。

リモートベンダーアクセスの概要

CyberArkは2019年8月に企業ITおよびセキュリティの意思決定者を対象に調査を実施して、サードパーティのアクセスとそのリスクを軽減する現在の能力について詳しく調査しました。

重要な内部システムへのアクセスについて、多数の組織がサードパーティベンダーに依存しています。

サードパーティのアクセスによるリスクが上位10のセキュリティリスクの1つとしてランク付けされています。

多数の企業がサードパーティのアクセスを保護する能力に不満を感じています。

主な機能

CyberArk Core Privileged Access Securityにアクセスする必要があるリモートベンダーに強力なセキュリティと使いやすい操作を提供します。VPN、エージェント、パスワードは不要です。

CyberArkが管理する重要な資産にアクセスする必要があるリモートベンダーは、その都度認証されます。

サードパーティベンダーとユーザーに対して広範囲にわたるアクセスを提供すると、組織のセキュリティが脆弱になり、特定のユーザーのアクセス先を確認できなくなります。Aleroは、CyberArkが管理する機密システムにゼロトラストアクセスを適用しているため、VPN、エージェント、パスワードなしで、すべてのやり取りの検証および監査を行うことができます。

CyberArk Core Privileged Access Securityへのリモートベンダーアクセスのプロビジョニングを簡素化します。

ユーザーに対して不要な永続アクセスを許可または継続することは、組織にとって危険な選択です。Aleroは、オンボーディングプロセスを自己管理して、必要な場合にのみ適切なタイミングで必要な時間だけ、リモートベンダーに対して安全かつ迅速なアクセスを提供します。すぐにアクセスする必要があるリモートのユーザーに対して重要な内部システムへの安全できめ細かなアクセスを提供するために、Aleroは必要に応じて迅速に拡張できるように構築されています。追加のインフラストラクチャやハードウェアを導入する必要はありません。

組み込み型スマートフォン機能を利用して、リモートのベンダーとユーザーのIDを確認します。

パスワードまたはトークンベースの認証方式を使用してリモートユーザーのID確認では、攻撃者が特権を持つ内部関係者になりすますことができます。Aleroは、スマートフォンによるクラウドベースの生体認証を利用して、権限を持つリモートベンダーとユーザーをCyberArk Core Privileged Access Securityソリューションに接続します。Aleroは、スマートフォンを使用しないリモートユーザー向けに、SMSおよびEメールベースの認証も提供しています。

リモートベンダーアクセスを完全に可視化して、リモートベンダーの行動の完全なレポート作成、監査、制御機能を利用できます。

さまざまなセキュリティソリューションを組み合わせて問題を解決すると、多くの場合、エンドユーザーや管理者の両方に複雑なプロセスが発生して不満の種となります。Aleroは、すぐに使用できるCore Privileged Access Securityと統合して、重要な内部システムにアクセスする必要があるリモートユーザーにセキュリティレイヤーを追加します。この統合により、リモートユーザーがアクセスする機密システムのリスクベースを監査および監視する機能を実現しています。

対策は万全ですか?

CyberArkが管理する重要なシステムにアクセスするリモートベンダーがAleroによって安全かつ迅速にアクセスできることをAleroガイドツアーで今すぐご確認ください。

リソース

ライブデモをリクエスト

メール配信希望

メール配信希望!

セキュリティのベストプラクティス、イベント、ウェビナーの最新情報を入手しましょう。