サイト内検索

Splunk

スプランク

MUCV (Macnica U's Case Visualizer)ブログ ~MUCV for CyberArk紹介~

はじめに

こんにちは、マクニカMUCVセールス担当です。

今回は、特権ID管理を提供するセキュリティサービス「CyberArk」をご利用中の方向けに、CyberArk運用上の課題解決を支援する弊社独自サービス「MUCV for CyberArk」について取り上げます。

CyberArkの課題

特権IDによる不正アクセス対策に有用なCyberArkですが、CyberArkを利用・運用していくうえでこんな問題に頭を悩ませた経験はありませんか。

  1. CyberArkを経由しないアクセス(迂回アクセス)が発生しても検知ができない。
    ・迂回アクセス検知機能をを簡単に実装し、直接サーバーに対するアクセスが発生してた場合に気づきたい。
  2. 迂回アクセスの詳細を即座に確認できない。
    ・アクセス日時や利用アカウント等の詳細情報を確認する際に管理対象サーバーのアクセスログを直接調べる必要があり、ログの取得・調査に時間がかかる。

 

これらの課題を解決するのが、「MUCV for CyberArk」というサービスになります。

MUCV for CyberArkで何ができるようになる?

当サービスを利用することで、CyberArkによる特権ID管理の抜け漏れを防ぎ、不正アクセスの早期発見・CyberArkによるガバナンス強化をサポートします。

  1. 特権IDによる迂回アクセス検知
    • 管理対象サーバーのアクセスログを監視することによって、CyberArkを経由しない通信の発生を検知します。
    • 迂回アクセスが際には管際にはリアルタイムで管理者に通知します。
  2. 迂回アクセスの詳細を即座に確認可能
    • サービスのコンソール画面から、迂回アクセスを行ったアカウント名・日時・アクセス元IP等の詳細を確認することが可能です。
    • また、過去90日まで遡って過去の迂回アクセスの情報を確認することができます。
実際の調査フロー例

そもそもMUCVとは?

Macnica U's Case Visualizerの略称であり、「誰でも」「簡単に」「早期で」「低価格で」データ活用基盤を利用いただけることを目指した、マクニカが提供するSplunkを利用したMSP Cloudサービスです。

詳細は以下リンクから:
https://www.macnica.co.jp/business/dx/manufacturers/mucv/

そもそもMUCVとは?

MUCV for CyberArk サービスについてもっと知りたい!
MUCV for CyberArkにご興味を持っていただいた場合は、以下弊社担当営業までご相談ください!

・連絡先:
splunk-sales@macnica.co.jp

おわりに

最後までお読みいただき、ありがとうございました。
お客様の課題解決に、ぜひ「MUCV for CyberArk」をご活用ください」。
皆様のお役にたてれば幸いです。ご連絡をお待ちしております。

お問い合わせ・資料請求

株式会社マクニカ  Splunk 担当

平日 9:00~17:00