CyberArk Software
Endpoint Privilege Manager
ユーザーやITチームの利便性を担保しつつ、組織の厳格なセキュリティ対策を実現
サイバー攻撃リスクを低減するための「最小特権の原則」を効率的に適用
エンドポイントを起点とする攻撃は、破壊から恐喝に至るまで、甚大な被害をもたらす可能性があります。しかし、従来のエンドポイントセキュリティへの投資を増やしても、攻撃の成功回数を減らすことはできませんでした。CyberArkの提供するEndpoint Privilege Manager(EPM)は、重要かつ基本的なエンドポイント制御機能を持ち、特権を狙う攻撃者に対するエンドポイント防御の根本的な弱点に対処し、企業がこれらの攻撃から防御できるように支援します。
エンドポイントセキュリティの基本
攻撃を阻止する
従来型のセキュリティ境界やEDRなどのエンドポイントセキュリティ対策が突破された場合に有効なセキュリティレイヤーを提供して保護します。また、被害の未然防止を目的とした脅威対策機能により攻撃者が動けるレイヤーを制限することで、エンドポイントに対する攻撃の阻止、ブロック、封じ込めを実行し、自社が受ける潜在的被害を低減します。
運用効率を向上させる
ビジネスへの影響を最小限に抑えて、セキュリティポリシーを簡単に実装できるようにします。また、ビジネスユーザーのローカル管理者権限を削除できる一方で、ユーザー生産性を低下させたりヘルプデスクコールを増やしたりすることを防止します。
外部製品と連携する
さまざまな製品とAPI連携して、セキュリティ向上や運用効率化を図ります。例えば特権アクセス管理ソリューションのCyberArk PAMと連携することで、ローカル管理者パスワードの定期変更と厳重な管理を実現します。これにより、セキュリティリスクを大幅に削減します。
重大な侵害につながる行為の未然防止
企業の生産性に影響を与えずに、攻撃対象領域を効果的に削減し、深刻なデータ侵害のリスクを軽減するには、エンドポイントに特権セキュリティを適用して攻撃をブロックし封じ込めるツールを実装する必要があります。そのようなツールは、ビジネスユーザーと管理ユーザーに柔軟な最小特権ポリシーを適用し、実行を許可するアプリケーションを制御し、最初に狙われやすい認証情報に対する攻撃を検出してブロックします。
-
01最小権限ポリシーの適用
ユーザーの端末からローカル管理者権限を剥奪して、ポリシーで定義された操作のみ特権利用を可能とします。また、ユーザーからの申請に応じて、EPM管理コンソールから特権の一時貸出と自動剥奪を実現します。
-
02アプリケーションコントロール
アプリケーション単位のホワイトリスト(実行)とブラックリスト(禁止)に加え、グレーリスト(実行するが動作を一部制限)の設定が可能です。グレーリストにより、実行を許可しつつ特定リソースへのアクセスを制限できます。
-
03クレデンシャル情報の盗難防止
OS、ブラウザー、アプリケーションなどに保存されている認証情報の保管場所を保護します。また、エンドポイント上におとりアカウントを作成し、これが利用されたことを検知またはブロックすることが可能です。
セキュリティと利便性を同時に実現
ランサムウエア対策を強化したい
EPMによるアプリケーションコントロール(グレーリストによる未知のアプリケーションによるインターネットアクセス、ファイルへの読み取り/書き込み/変更の制限)とローカル管理者権限の削除の組み合わせによりBlackByteのようなEDRを無効化するランサムウエアでさえも無力化できます。
アプリケーションが増えすぎて管理ができていない
包括的な条件付きポリシーベースのアプリケーション制御により、HRから DevOpsまで、あらゆるユーザーグループのシナリオを作成できます。また、3種類の制御方式を活用することで、未知のアプリをコントロールし、業務影響を最小限に抑えつつセキュリティを高めることができます。
運用が不安でPCから管理者権限の剥奪が進められない
Endpoint Privilege Manager は、ユーザーエクスペリエンスを向上して IT オペレーションを最適化しながら、ローカル管理者権限を削除するのに役立ちます。柔軟なポリシーベースの管理により、特権のオーケストレーションが簡素化され、ジャストインタイムのメンテナンスセッションを管理できます。
要件
- 管理サーバーはSaaS型で提供され、ユーザーの端末にEPMエージェントを導入して管理および保護します。
- EPMエージェントは、Windows・Mac・Linuxに対応しています。
- EPMエージェントの導入数に応じたライセンス体系となります。
- EPMエージェントは、SaaS型の管理サーバーとHTTPS/443を介して通信します。
- 特権の要求もしくは特権利用した操作は、全てモ二タリングします。
- 被害の未然防止を目的とした脅威対策機能(ランサムウエア防御・資格情報窃取の防御・資格情報ルアーの作成)により、組織全体の被害を最小化します。
- アンチウイルスソフト(AV)やEDRと併用してご利用いただくことにより、端末のセキュリティを強化します。
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。