特権アクセス管理は UNIX/Linuxの「root」、Windowsの「administrator」など、あらゆる操作が可能な権限を持つ 特権IDに対して、IDと利用書を管理し、アクセス制御を行い 特権IDの利用状況の見える化を実現します

ランサムウェアによるIDの搾取被害  サプライチェーンや委託先を狙った攻撃  機密情報などを狙った標的型攻撃  内部不正による情報漏洩  リモートワークなどの環境や仕組みを狙った攻撃  インターネット上のサービスへの不正ログイン

攻撃者をシステムに侵入させない   ・ 多要素認証やID管理による特権IDユーザーの特定   ・ 接続元による制限  誰が、いつ、どこにアクセスして、何をしたかを見える化   ・ ログ監査による不正アクセス／操作の早期検出   ・ ログの取得を周知することで、内部不正を抑止  影響範囲を極小化   ・ 接続できるシステムを制限   ・ システムにおける操作を制限

ID管理：サーバーやネットワーク機器などの特権IDと利用者を適切に管理        特権ID使用の申請、承 認、貸し出しが可能

アクセス制御：誰がどこにアクセスできるか、いつ何ができるかを制御

ログ取得：誰が、いつ、どこにアクセスし、何をしたかの証跡をテキストと動画で保存

ログ管理：アクセスログ、操作ログなどをレポート出力可能       UEBAなどへ提供可能

接続元のアクセス制御：特定の端末（IPアドレス）からしか       特権IDを使用することができないように制御可能

コマンド／URLの制御：ユーザーが入力する特定のコマンドや接続先のURLを       使用可能／使用不可能にすることが可能

NTTセキュリティ・ジャパン株式会社 Copyright © NTT Security Japan  All rights reserved.