CYBERARK ALERO

サードパーティーベンダーが安全かつ迅速にCyberArkに接続可能

VPN、エージェント、パスワードが不要

CyberArk® Alero™は、ゼロトラストアクセス、生体多要素認証、ジャストインタイムのプロビジョニングを単一のSaaSベースのソリューションに統合しています。Aleroは、CyberArkソリューションを介して重要な内部システムへアクセスする必要があるサードパーティーが、パスワードを使用せずに、迅速、簡単、安全に特権アクセスを提供できるように設計されています。Aleroは、VPN、エージェントまたはパスワードを必要としないため、簡単かつ迅速にデプロイできるため、管理者の運用にかかる労力を削減しながら、組織の安全性をより高めます。

リモートベンダーおよびリモートユーザーによるCyberArkへの安全なアクセスを実現

Aleroは、iOSおよびAndroidスマートフォンにダウンロードして利用できます。CyberArk Core Privileged Access Securityまたは完全なSaaS型ソリューションであるPrivilege Cloudによって管理される重要なシステムへの特権アクセスを必要とするすべてのサードパーティーと契約業者向けに迅速かつ容易に展開できます。スマートフォンを使用していないベンダーは、スマートフォン以外の認証も利用できます。

REST APIが完全にサポートされ、ベンダーのプロビジョニングと管理を自動化できます。REST APIを介して、複数のリモートユーザーを一度に招待したり、ベンダーを自動的に無効化および削除する一括アクションをこれまで以上に簡単に行うことができます。

CYBERARK ALERO

 

もっと知りたい

Aleroガイドツアーは5分間のインタラクティブなデモになっており、CyberArkが管理する重要なシステムにアクセスするサードパーティーベンダーがAleroによって安全かつ迅速にアクセスできることをご確認いただけます。

利点

サードパーティーベンダーが迅速かつ安全にCyberArkにアクセス。
強力なセキュリティと簡単な運用を完全に両立できます。

セキュリティ上の利点

従来のトークンベースやVPNのアプローチよりも安全なソリューションで、CyberArk Core PASやPrivilege Cloudにリモートからアクセスできます。

運用上の利点

VPN、エージェントおよびパスワードの管理に伴う運用経費を削減し、リモートベンダーのジャストインタイムアクセスのプロビジョニングを簡素化します。

リモートユーザーにとってのメリット

CyberArkへより迅速かつ簡単にアクセスできます。外部のワークステーションをネットワークに接続することなく、クラウドベースの生体認証を行うことができます。

サードパーティーベンダーアクセスに関する調査結果

CyberArkは2019年8月に大規模企業のITおよびセキュリティ部門の意思決定者を対象に調査を実施して、サードパーティアクセスとそのリスクを軽減する現在の能力について調査して、以下の調査結果を得ることができました。

重要な内部システムへのアクセスについて、多数の組織がサードパーティベンダーに依存している。

サードパーティのアクセスによるリスクが上位10のセキュリティリスクの1つになっているす。

多数の企業がサードパーティのアクセスを保護する能力に不満を感じている。

主な機能

サードパーティーベンダーは、強力なセキュリティ機能を簡単に使用しながら、CyberArkのソリューションに安全にアクセスでき、VPN、エージェント、パスワードは不要です。

CyberArkが管理する重要な資産にアクセスする必要があるリモートベンダーは、その都度認証されます。

サードパーティベンダーに対して広範囲にわたるアクセスを提供すると、組織のセキュリティが脆弱になり、特定のユーザーがどこにアクセスしているのか把握できなくなります。Aleroは、CyberArkが管理する機密システムにゼロトラストアクセスの原則を適用しており、VPN、エージェント、パスワードなしで、すべてのやり取りを検証および監査できます。

CyberArk Core Privileged Access SecurityやPrivilege Cloudへのリモートアクセスのプロビジョニングを簡素化します。

ユーザーに対して不要なアクセスを長期間許可することは、組織にとって危険な選択です。Aleroは、オンボーディングプロセスを自己管理して、必要な場合にのみ適切なタイミングで必要な時間だけ、リモートベンダーに対して安全かつ迅速なアクセスを提供します。重要な内部システムへの安全できめ細かなアクセスを提供するために、Aleroは必要に応じて迅速に拡張できるように構築されており、追加のインフラストラクチャやハードウェアを導入する必要はありません。

スマートフォンの組み込み機能を利用して、ベンダーIDを確認します。

パスワードまたはトークンベースの認証方式でベンダーや契約業者のIDを確認する場合、攻撃者は特権を持つ内部関係者になりすますことができます。Aleroは、スマートフォンによるクラウドベースの生体認証を利用して、アクセス権限のあるリモートベンダーとユーザーをCyberArkソリューションに接続します。Aleroは、スマートフォンを使用しないリモートユーザー向けに、SMSおよびEメールベースの認証も提供しています。

リモートユーザーアクセスを完全に可視化して、リモートベンダーの詳細な行動についてレポートを作成し、監査でき、必要な場合には問題を是正する機能を利用できます。

さまざまなセキュリティソリューションを組み合わせて問題を解決すると、多くの場合、エンドユーザーや管理者の両方に複雑なプロセスが発生して不満の種となります。Aleroは、特権アクセス管理(PAM)を展開している方法に応じて、Core Privileged Access SecurityやPrivilege Cloudと統合されます。重要な内部システムにアクセスする必要があるリモートユーザーは、すぐに新しいセキュリティレイヤーを追加できます。この統合により、ベンダーがアクセスする機密システムに関するリスクベースの監査および監視機能も提供されます。

リソース

ライブデモをリクエスト

メール配信希望

メール配信希望!

セキュリティのベストプラクティス、イベント、ウェビナーの最新情報を入手しましょう。