特権アクセス管理は、特別な権限を持つ「特権アカウント」によるアクセスを適切に管理することを意味します。

特権アカウントとは、システム全体に関わる重要な設定や、機密情報などに対してアクセスができる強力な権限を持ったアカウントのことです。
WindowsではAdministratorアカウント、Linuxではrootアカウントなどが該当します。

 

 

特権アクセス関連の脅威には以下のようなものがあります。

・第三者が特権アカウントでログインし、機密情報にアクセスしてデータの漏洩や改ざんを行う

・サーバに対して不正なアプリケーションのインストールやウイルスの配布を行い、サービスを停止させる

・特権アカウントを足掛かりに他のアカウントも乗っ取り、情報漏洩やウイルス感染の被害を拡大させる

 


 

 

CyberArkには、特権アクセス管理に特化したPAM（Privileged Access Manager）という製品があります。


 

PAMを利用すると、以下のようなことができます。

・不審なアカウントの検知

・パスワード、アカウントを表示するユーザの制限

・パスワード入力なしでの接続

・特権アカウントを使用しているセッションのリアルタイム監視、録画
・特定の操作を検知してセッションを自動停止

・定期的な自動パスワード変更
・アカウントにアクセスするために上位ユーザーに承認を求める機能

 

 

CyberArkでは、特権アカウントのパスワード管理や接続を、全てCyberArkのシステム経由で行います。

登録された特権アカウントの情報は、システム内部のVaultと呼ばれる保管庫に保管されます。接続の際には、Vault内の特権アカウント情報を使用し、CyberArkのシステムがユーザーの代わりにセッションを開始します。
ユーザーが手動でパスワードを入力する必要はありません。
セッションは監視、録画されるため、監査担当者はリアルタイム監視や録画の確認を行うことができます。

また、保管されているパスワードは、一定期間ごとに変更され、Vault内の情報も自動で更新されます。

接続やアカウントの登録、確認は全て専用のwebポータルから行います。


 
 

今回は、特権アカウント管理の重要性や、CyberArk製品でできることについてご紹介しました。

CyberArk PAMの詳しい機能については、こちらの連載記事にてご紹介しています。CyberArk製品についてもっと詳しく知りたい方、実際の画面を見てみたい方は、ぜひご覧ください。

【CyberArk PAM】第1回 特権ID管理システム「CyberArk PAM」の紹介
システムサポートでは、コンサルティングから導入、運用まで幅広い支援が可能です。
ご興味がありましたら、ぜひお気軽にお問合せください。

お問い合わせはコチラ