【CyberArk Identity】第4回 CyberArk Identityの強み<後編>

【CyberArk Identity】第4回 CyberArk Identityの強み<後編>

with コメントはまだありません
こんにちは、CyberArkチームのイケモトです!

引き続きCyberArk Identityの強みをご紹介していきます。

前回に引き続き、
CyberArk Identityの詳細な機能はどのようなものがあるか?
CyberArk Identityならではの強みはなにがあるか?
をお伝えしていきます。

 

前編の第3回のリンクはコチラです。

ユーザー行動分析

ユーザー行動分析は、AI、機会学習を使用してユーザーのアクセス情報を分析します。

その結果を下記の画面のようにグラフや表で可視化したり、異常なアクセスに対して自動で

対応できるようになっております。

この機能により、リアルタイムでユーザーの不審な行動を検知し、対応することができます。
先輩社員ヤマシタ
例えば、同じユーザーが東京と大阪から同時にアクセスしてきたらおかしいよね?
新人  イケモト
確かにそうですね!
でもそれを人手で確認するのは大変そうです
先輩社員ヤマシタ
そういった不審な行動をリアルタイムで検知するだけではなく、
管理者への通知、アカウントロックなどのその後の対応まで自動化してくれるんだ


Secure Web Session

Secure Web Sessionは以下のような3つの機能を用いることで機密情報の保護・監査をより高いレベルで

一元的に行うことができます。

・Webアプリケーション上でのユーザーの活動の記録と監査

・セッション保護

・継続的な認証

新人  イケモト
クラウド化が進みユーザーが機密情報に触れる機会が増加することで、
アプリケーションの監査がより重要になっているんですね
先輩社員ヤマシタ
そうだね!
アプリケーションごとの監査ではセキュリティレベルに差が出てしまったり、
監査できる情報が限られてしまったりするんだ
新人  イケモト
なるほど!
だからSecure Web Sessionで一元的に監査することで全てのアプリケーションに
高いレベルのセキュリティを適用しつつ、録画データでより詳細まで監査できるように
するのですね

Webアプリケーション上でのユーザーの活動の記録と監査

ユーザーの操作画面を全て録画することができます。

また、その録画記録は、行った操作や入力した情報などをワードで検索することができ、

簡単に操作内容を監査することができます。


セッション保護

ブラウザ拡張機能により、ユーザーによるデータのコピーやペースト、ファイルのダウンロードを

制限することができます。

継続的な認証

セッション中に一定時間操作がなかったり、通常と異なるアクティビティが検知された場合などに、

ユーザーの再認証を行います。



これらの3つの機能を利用することで、Secure Web Sessionでは、

詳細な監査を可能にし、不正アクセスを防ぐことができます。

まとめ

2回にわたり、CyberArk Identityの機能、強みをご紹介しました。

項目ごとにまとめると以下のようになります。

SSO
・簡単に多くのアプリを使用可能
・VPNを使用せずに外部から安心アクセス

IDライフサイクル管理
・システム運用者の負担軽減

適用型多要素認証
・AI、機会学習によってアクセス先に応じた多要素認証を自動要求

ユーザー行動分析
・不審な操作に対して自動対応

Secure Web Session
・インシデント等の細かなことも確認可能
・不正アクセス防止

これらの機能を使用して、CyberArkが掲げる、

「いつでも」「どこでも」「誰でも」「何とでも」正しいユーザーに正しい目的でのみアクセス

することを実現します。

最後に

システムサポートは、CyberArk社のライセンス販売および構築支援パートナーとして

ID管理に関するコンサルティングから導入・運用支援まで行っています。

クラウドアプリやテレワーク時のID管理に関してのお悩みやCyberArk製品の導入の検討などございましたら

是非お気軽にお問い合わせください。
お問い合わせ

関連記事

本記事はいかがでしたか?

Follow Ikemo:

株式会社システムサポート BSX事業部所属 2022年新卒入社 CyberArk製品の導入やPowerPlatform開発を担当してます。