RPA およびボット自動化
特権アクセスを自動化すれば、Robotic Process Automation (RPA)、ボット、仮想エージェントの認証情報を手動でローテーションする必要はありません。
仮想エージェントの安全性確保にかかる時間を削減
配備の遅延を解消 – 一元管理された認証情報で RPA の実行とスケーリングを迅速かつ安全に行うことができます。統合機能がすぐに利用でき、配備作業が簡素化されるため、実際に発生する前にセキュリティ問題に対処できます。
92% の回答者
自動化の導入事例を拡大する計画があるとの回答を得ました。*
ゼロ設定
RPA、ボット、自動化プロセスは無人でも有人でも、職務を遂行するために高いレベルの権限を必要とします。
<33% の回答者
RPA などのアプリケーションやプロセスで使用される特権アカウントと認証情報の数を識別できる自信があると回答しています。**
RPA、ボット、仮想エージェントの採用を安全に促進
RPA とボットの自動化は新たなレベルの効率性を提供しますが、セキュリティ リスクも伴います。
ロボットには特権認証情報が必要
攻撃者はロボットを制御し、セキュリティ保護されていない RPA 管理者やボットの認証情報を盗み出し、ボットへのアクセスを試みます。自動化スクリプトやローカルのシークレットストアから特権認証情報を削除し、ボットが標的になるのを防ぎます。さらに、市民開発者が必要な認証情報のみを入手できるようにします。
RPA による攻撃範囲の拡大
数千ものソフトウェア ロボットを利用すると、効率が大幅に向上します。しかし、攻撃対象領域が大きくなる可能性があります。ベストプラクティスとして、特定のアプリケーションへの特権アクセスをロボットに付与するだけで、タスクを実行する必要があります。
RPA 認証情報を管理する必要があります
RPA を使用してプロセスを自動化し、タスクの実行に必要な認証情報を手動で割り当て、管理し、更新するのはなぜですか?企業の RPA、ボット、仮想エージェントの認証情報を一元管理することで、セキュリティを強化し、コンプライアンス対応を容易に行うことができます。
アイデンティティ セキュリティの基礎
アイデンティティ セキュリティ:なぜ今、それが重要なのか
生産性を二の次にせず、アイデンティティ セキュリティを最優先します。
デモのリクエスト
ボットが容易に標的にならないように防止
運用効率を向上させて脆弱性を軽減
セキュリティの強化とコンプライアンスの簡素化
* 出典:https://www.cyberark.com/resources/blog/5-best-practices-for-robotic-process-automation-security
** 出典:CyberArk Global Advanced Threat Landscape 2019 レポート