【CyberArk】新人メンバーが紹介してみた ~CyberArk PAMの基本編~

【CyberArk】新人メンバーが紹介してみた ~CyberArk PAMの基本編~

with コメントはまだありません
ゆに
こんにちは!
CyberArkチーム新人のゆにです。セキュリティ対策の一環として重要度が高まっている「特権アクセス管理」と、それを実現する「CyberArk」の製品ついて一緒に学んでいきましょう!

セキュリティの鍵!特権アクセス管理とは

ゆに
CyberArk製品は「特権アクセス管理」に有用だと聞いたけど、特権アクセス管理って何だろう?
 

特権アクセス管理は、特別な権限を持つ「特権アカウント」によるアクセスを適切に管理することを意味します。

特権アカウントとは、システム全体に関わる重要な設定や、機密情報などに対してアクセスができる強力な権限を持ったアカウントのことです。
WindowsではAdministratorアカウント、Linuxではrootアカウントなどが該当します。

 
ゆに
特権アクセスは、強い権限を持ったアカウントによるアクセスだから、厳重に管理することが必要なんだね。

特権アクセス管理に関わる脅威

ゆに
もし特権アクセス管理が適切に行われなかった場合、どんな問題が起きるのだろう?
 

特権アクセス関連の脅威には以下のようなものがあります。

・第三者が特権アカウントでログインし、機密情報にアクセスしてデータの漏洩改ざんを行う

・サーバに対して不正なアプリケーションのインストールウイルスの配布を行い、サービスを停止させる

・特権アカウントを足掛かりに他のアカウントも乗っ取り、情報漏洩やウイルス感染の被害を拡大させる

 


 
ゆに
もし特権アカウントの情報が悪用されたら、大損害につながってしまうんだ……恐ろしいね……

CyberArkでできること

ゆに
被害を防ぐために、特権アクセスの管理・監視を行ってくれるサービスはとても重要だね。
では、CyberArkの製品を使うと、何ができるのだろう?
 

CyberArkには、特権アクセス管理に特化したPAM(Privileged Access Manager)という製品があります。


 

PAMを利用すると、以下のようなことができます。

・不審なアカウントの検知

・パスワード、アカウントを表示するユーザの制限

パスワード入力なしでの接続

・特権アカウントを使用しているセッションのリアルタイム監視、録画
・特定の操作を検知してセッションを自動停止

・定期的な自動パスワード変更
・アカウントにアクセスするために上位ユーザーに承認を求める機能

 
ゆに
特権アクセス管理のための機能が充実しているね。設定をカスタマイズすれば、組織に合った管理方法を構成できそう!

CyberArkの仕組み

ゆに
できることは分かったけど、仕組みはどうなっているのだろう?

 

CyberArkでは、特権アカウントのパスワード管理や接続を、全てCyberArkのシステム経由で行います。

登録された特権アカウントの情報は、システム内部のVaultと呼ばれる保管庫に保管されます。接続の際には、Vault内の特権アカウント情報を使用し、CyberArkのシステムがユーザーの代わりにセッションを開始します。
ユーザーが手動でパスワードを入力する必要はありません。
セッションは監視、録画されるため、監査担当者はリアルタイム監視や録画の確認を行うことができます。

また、保管されているパスワードは、一定期間ごとに変更され、Vault内の情報も自動で更新されます。

接続やアカウントの登録、確認は全て専用のwebポータルから行います。


 
ゆに
特権アクセスにCyberArkを経由しているから、情報流出のリスクを最小限に抑えられるんだ!
これなら、アカウントを使用する人も安心して使えるし、監査の効率化もできそうだね!
 
ゆに
今回は、CyberArkの概要について知ることができたね。
次回は、実際にCyberArkを導入する際のプロセスや、CyberArkエンジニアの技術力を証明する資格について一緒に見ていこう!

さいごに

今回は、特権アカウント管理の重要性や、CyberArk製品でできることについてご紹介しました。

CyberArk PAMの詳しい機能については、こちらの連載記事にてご紹介しています。CyberArk製品についてもっと詳しく知りたい方、実際の画面を見てみたい方は、ぜひご覧ください。

【CyberArk PAM】第1回 特権ID管理システム「CyberArk PAM」の紹介
システムサポートでは、コンサルティングから導入、運用まで幅広い支援が可能です。
ご興味がありましたら、ぜひお気軽にお問合せください。

本記事はいかがでしたか?