攻撃者は、日常的に働いている従業員やビジネス アプリケーションのパスワードなど、必要なリソースにアクセスできる組織内のあらゆる人を標的にしています。その理由とは?どのようなユーザーも、機密データを含むアクセス権を与えられたリソースに基づいて特権を得ることができます。
多くの企業では、パスワードの使用量を減らすためにシングルサインオン (SSO) に取り組んでいます。しかし、さまざまなアプリが SSO をサポートしていなかったり、最新のアイデンティティ プロトコルを使っていなかったりします。このギャップを埋めるため、企業では個人向けのパスワード管理ツールを使用することが多いのですが、これにはさまざまなリスクがあります。
- これらのコンシューマーグレードのツールは、スタートアップや中小企業にとっては有効かも知れません。しかし、それらは大規模で複雑な企業のセキュリティを確保するために設計されておらず、制御と可視性が不足しています。
- また、従業員がパスワードを DIY アプローチで取り扱うことにより引き起こされるリスクが悪化する可能性があります。多くの場合、ユーザーはブラウザーにパスワードを保存することができ、攻撃者にとって重要な侵入口となります。
では、どのようなソリューションがあるでしょうか?
このホワイトペーパーでは、従業員のパスワードにエンタープライズグレードの保護を適用するためのベスト プラクティスについて説明します。CyberArk のアイデンティティおよびアクセス担当ゼネラルマネージャーのジル・ラパポートは、この記事の中で、4 つの重要な領域について論じます。
1. セキュリティ ファーストのパスワード保管と取得
2. 認証情報の安全な管理と共有
3. 摩擦のない、そして安全なユーザーエクスペリエンス
4. IT およびセキュリティ チームへのエンドツーエンドの可視性
従業員のパスワードは、組織が特権ユーザーの認証情報に適用するのと同じセキュリティ ファーストのアプローチで保護する必要があります。一方、その制御は、合理的なユーザーエクスペリエンスを可能にするものでなければなりません。このホワイトペーパーでは、両分野のバランスを取る方法について、洞察を示します。
詳しくはこちらをご覧ください。
- CyberArk Workforce Password Management が IT およびセキュリティ チームに可視性と制御を与える一方で、従業員の安全性と生産性を維持する方法についてご覧ください。このソリューションは、企業がパスワードベースの認証情報を安全に保管、共有、管理できるように設計されており、同時にビジネス アプリケーションへのアクセスに対する強固な制御を強制することができます。
- また、CyberArk のチーム メンバーとのミーティングをリクエストし、お客様の組織におけるパスワード管理のニーズについて話し合うこともできます。
