CyberArkソリューション

特権ID、アイデンティティ、エンドポイント、クラウドに関するアクセスセキュリティを統合的に管理し、安全・安心な従業員のワークスタイルを実現します。

Endpoint Privilege Manager

エンドポイントの特権管理(Endpoint Privilege Manager):エンドポイントの特権IDを守る

昨今、サイバー攻撃で情報漏洩、データ破壊によるビジネス停止の被害が増加しております。そして、これらの多くは、パソコンやスマートフォン、タブレットなどのエンドポイントから始まります。
「Endpoint Privilege Manager」を導入することで利便性を両立しながらエンドポイントの管理者権限を保護し、会社の情報資産をサイバー攻撃から守ることが可能です。

管理者権限を悪用されたらどうなるのか?

サイバー攻撃者は、エンドポイントを狙います。もし、ユーザーのパソコンに管理者権限を付与されていた場合、攻撃者の格好の餌食となり、さまざまな被害をもたらします。

  • 社内ネットワークに侵入
  • ユーザーになりすましクレデンシャルの窃取
  • バックドアアカウント(攻撃者の侵入経路にアクセスするためのアカウント)の生成
  • 不正ツールのインストール、セキュリティ製品の無効化
  • パソコンや社内システムのファイルの破壊や暗号化

(例)エンドポイントの攻撃経路

こんなお客様におすすめ

  • ランサムウェア等からのパソコンを狙った攻撃を検知・防御したいお客様
  • パソコンの利用者にローカルの管理者権限を付与して運用しているお客様
  • EDR(Endpoint Detection and Response)等のエンドポイントセキュリティ製品の導入をご検討しているお客様

他セキュリティ製品との関係性、対応範囲の違い

Endpoint Privilege Manager 利用メリット

  • 攻撃の防御
    Endpoint Privilege Managerで保護されたデバイスは、最小特権の原則を適用し、ローカル管理者権限をはく奪し、アプリケーション実行の際に必要な権限を渡すきめ細かな制御ができるようになります。またランサムウェアなどの資格情報を搾取するような攻撃試行を検知し、ブロックします。
  • 運用の効率化と利便性の両立
    特にローカル管理者権限がない環境では、アプリケーションの実行やソフトウェアのインストールをユーザー自身で自由に行うことができず、利便性が失われ、IT部門の管理運用負荷も増加します。企業における信頼できるソースを予め定義しておくことで、実行に必要な権限の自動昇格をコントロールし、IT部門の管理負荷軽減と利用者の利便性向上を実現します。
  • 可視性の向上
    エンドポイント上の特権がどのように利用されているのかを正確に把握することが可能です。実行されたアプリケーションの詳細を収集し、安全な利用なのか、不正なアプリケーションによるものなのかを迅速に判断できます。

Endpoint Privilege Manager で実現する特権保護のポイント=エンドポイントを守る技術

Endpoint Privilege Manager アーキテクチャ

    特徴
  • 高可用性とディザスタリカバリのサポート
  • エンドポイントとEndpoint Privilege Manager SaaS間は、セキュリティで保護されたHTTPS通信
  • EPMエージェントはEndpoint Privilege Manager SaaSと定期的に通信し、ポリシーを取得
  • 軽量パッケージ
  • インストール時の再起動不要
  • 他セキュリティ製品との併用可能

Endpoint Privilege Manager導入ステップとポイント

Endpoint Privilege Managerでは、エンドポイントに最小特権セキュリティを適用し、日常業務のアプリ実行に必要な最小限のアクセス許可をユーザーに与えることで、あらゆる脅威からの特権を守ることができます。一方で、管理者権限をはく奪することで業務で利用するアプリが利用できない等のユーザーへの影響がでる可能性があるため、ユーザーへの業務影響を最小限に抑えながら、Endpoint Privilege Managerの導入を計画することが重要です。

Endpoint Privilege Manager 導入支援サービス

お客様のニーズに合わせたEndpoint Privilege Manager導入プランをご提案いたします。

パソコンのセキュリティ対策状況や運用課題をヒアリングし、お客様のニーズに合ったEndpoint Privilege Managerの導入をご提案いたします。
導入に向けたプロセスは以下になります。

項目 内容
Endpoint Privilege Managerライセンス デバイス数、ご要件をお伺いし、お見積もりをさせていただきます。
Endpoint Privilege Manager導入支援サービス ご要件をお伺いし、導入支援を行います。

価格について

お客様のご要件に応じて個別見積もりとなります。

CyberArk × システムサポート Webセミナー オンデマンド配信について

以下のWebセミナーについて、オンデマンド配信を実施しています。
ご視聴を希望の方は、以下の申し込みフォームよりお申し込みをお願いいたします。

■ランサムウェアによる攻撃を防御、エンドポイントセキュリティへの新しいアプローチ
〜"利便性"と"セキュリティ"の両立から導入後の課題解決まで〜

(2023年5月31日実施)
セミナー概要:https://www.sts-inc.co.jp/news/20230510_03.html

CyberArk×システムサポート Webセミナー
オンデマンド配信ご視聴申し込み

他CyberArkソリューション

 » Workforce Identity
 » Privilege Access Manager

CyberArkソリューション関連動画

CyberArkウェブサイト

 » https://www.cyberark.com/ja/

メールフォームでのお問い合わせ

Products

Solutions

Services