セッション分離とアクセス制御

重要なシステムを保護するために特権IDを利用したユーザーセッションを分離

特権IDユーザーは、正当な業務目的のために重要なシステムに直接アクセスできます。 しかし、それらのユーザーが危険にさらされるとどうなりますか? 特権IDユーザー(幅社内およびリモートベンダの両方)は、常に決まった攻撃者から標的とされており、たった1回のフィッシングメールの成功により、攻撃者に重要なシステムへの直接アクセスを許可します。 感染したラップトップは、重要なITインフラストラクチャにマルウェアを簡単に拡散させる可能性があります。また、キーロガーを利用して特権IDの認証情報を取得される可能性があります。 さらに、特権IDの認証情報を直接知っている悪意のある内部関係者は、それらの認証情報を利用して、重要なシステムに直接制御されずにアクセスし、攻撃を仕掛けることができます。 このような脅威の中で、組織は重要なシステムを情報漏洩の危険にさらすことなく、ビジネスの目的に必要な管理アクセスを可能にする方法を必要としています。

Cyber​​Arkソリューションにより、組織は特権IDユーザーのセッションを分離し、重要なシステムを悪意のあるユーザーやデバイスから保護するための強力なアクセス制御を実施できます。 安全で強化されたジャンプサーバーを介して、ユーザーのエンドポイントを重要なターゲットシステムから物理的に分離することで、組織は感染したユーザーデバイス上のマルウェアが重要なシステムに到達できないことを保証できます。 セキュアジャンプサーバーはまた、単一のアクセスポイントを確立します。これにより、組織はユーザーや自分のマシンに特権IDの認証情報を公開することなく特権IDを利用したアクセスを許可できます。 その結果、Cyber​​Arkソリューションは、悪意のあるユーザーが特権IDの認証情報をハイジャックし、安全なジャンプサーバーを迂回し、重要なシステムに直接アクセスするのを防ぐことができます。

主なメリット:

  • 感染したエンドポイント上のマルウェアが重要なシステムに拡散するのを防止
  • キーロガーがユーザーのエンドポイントにインストールされている場合でも、特権IDの認証情報の盗難防止
  • 重要なシステム上の特権IDに対して認証する前に、ユーザーがアクセスしなければならない単一制御点を確立
  • ユーザーがコントロールを迂回して重要なシステムに直接アクセスするのを防止
  • 一元化された特権ID制御ポイントから、疑わしいセッションを終了させる機能など、セッション制御を有効化
  • 企業内の大部分の重要なシステムをサポートして、重要なシステムを最大限に保護
Copyright © 2026 CyberArk Software Ltd.
All rights reserved.