リモートワークの準備はできていますか?
CyberArk Aleroによる、リモートユーザーとサードパーティベンダーのアクセス保護。
リモートワークの準備はできていますか?
CyberArk Aleroによる、リモートユーザーとサードパーティベンダーのアクセス保護。
組織が標準的な運用手順に従う必要がある場合、または新型コロナウイルス、異常気象やその他の事態が理由で、ビジネスの継続的な計画を迅速に実行する場合でも、重要なシステムへのリモートユーザーアクセスに関連するリスクを減らすことが不可欠です。
ユーザー&ベンダー
リモートユーザーには、ユーザーとサードパーティベンダーの両方が含まれます。ネットワークへのアクセスが許可されて昇格アクセスを必要とする、すべてのベンダー、請負業者、コンサルタント、サービスプロバイダーなどを考慮すると、リモートユーザー数は非常に多いです。
特権アクセス
リモートユーザーアクセスには本質的に特権があります。リモートユーザー(ユーザーとベンダーの両方)は通常、たとえばデータ管理、システムパッチの適用、システムのアップグレードなどの業務を行うために、重要なシステムにアクセスする必要があります。
バランスのとれたセキュリティ
エンドユーザーに使いやすいワークフローを提供しながら、アクセスをきめ細かに追跡して割り当てることが、組織にとって困難な場合があります。適切なバランスを見つけることは重要ですが、多くのソリューションが多くの手順と面倒なワークフローを必要とします。
お読みください:「重要なシステムに対するサードパーティの特権アクセス」
CyberArkは、2019年8月にITおよびセキュリティの意思決定者130人を対象に調査を実施して、サードパーティのアクセスとそのリスクを軽減するために使用している現在のソリューションについて詳しく調査しました。このEブックは、この調査結果をまとめたものです。
リモートベンダーアクセスの概要
CyberArkは2019年8月に企業ITおよびセキュリティの意思決定者を対象に調査を実施して、サードパーティのアクセスとそのリスクを軽減する現在の能力について詳しく調査しました。
重要な内部システムへのアクセスについて、多数の組織がサードパーティベンダーに依存しています。
サードパーティのアクセスによるリスクが上位10のセキュリティリスクの1つとしてランク付けされています。
多数の企業がサードパーティのアクセスを保護する能力に不満を感じています。
CYBERARKウェビナー「CYBERARK ALEROによるサードパーティのリモートアクセスの安全な管理」
ウェビナーの詳細:
- VPNベース、エージェントベース、パスワードベースなど、レガシーソリューションをリモートアクセスに使用する場合の課題
- 生体認証とジャストインタイムプロビジョニングを組み合わせて、安全なアクセスをリモートユーザーに提供およびプロビジョニングする方法
- 重要な内部システムへアクセスする必要があるリモートユーザーのシンプルな管理方法
重要なシステムへのリモートユーザーアクセスに関連するリスクを軽減する4つのアクション
セキュリティの専門家は、重要なシステムへのリモートアクセスに関連するリスクを軽減するために、すべての組織が以下を行うことを推奨しています:
安全な特権アクセス
Privileged Access Management(PAM)ソリューションにより、特権アクセスを保護、管理、監視できます。CyberArkは、ますます複雑化する人、アプリケーションおよびマシン環境に必要とされる特権アクセスを管理および保護して、リスクを最大限に削減することができます。