マシン アイデンティティが爆発的に増加しており、人のアイデンティティの 80 倍以上に膨れ上がっています。この状況は、大規模企業にとって新たなセキュリティの課題を生み出しています。アプリケーション、自動化ツール、コンテナ、サービスはすべて、API キー、トークン、認証情報などの「シークレット」によって動作しています。しかし、一元的なガバナンス体制がなければ、ハードコードされたシークレット、Vault スプロール化、統一されていないローテーションなどのリスクに組織は直面することになります。
このホワイトペーパーでは、大規模企業におけるシークレット管理の 3 つの重要なユースケースと、これらのケースに対応する CyberArk ソリューションについて紹介します。
- ハイブリッドおよびマルチクラウド環境のセキュリティ – CyberArk Secrets Manager を使用すると、断片化された環境全体にわたってシークレット管理を標準化できます。
- ウドネイティブ ガバナンス – CyberArk Secrets Hub によって、AWS、Azure、その他のネイティブ Vault を包括的に可視化して制御できます。
- レガシー アプリケーションとCOTS(商用)アプリケーションの保護 – CyberArk Credential Providers によって、オンプレミスや長期間利用される商用アプリケーションを大規模に保護できます。
- さらに、自動ローテーション、動的なシークレット、一元的な監査、開発者に負担をかけない統合などの、シークレット管理のベストプラクティスについても解説します。これらのソリューションを組み合わせることで、最新のクラウド環境から従来型のオンプレミスインフラまで、あらゆるシークレットをアイデンティティを標的とした攻撃から統合的に保護しながら、イノベーションのスピードを損なうことなく運用を継続することが可能になります。
