ID＝攻撃者にとっての「攻撃経路」

• 「IDの侵害」は攻撃者にとって侵害拡大・目的実行の近道

Zero Standing Privilege（ZSP）とは？

• 「ID」ベースの攻撃経路 を最小化するためのアプローチ

ZSP導入メリット①セキュリティ対策

• 攻撃者によるIDベースの侵害を防止
• 重要サーバを中心に保護することで、部分的な導入であっても効果が高い

ZSP導入メリット②ID管理の煩雑化防止

• IDを持たない運用により、管理の煩雑化を防止

Dynamic Privilege Access（DPA）-製品概要 -

• サーバOS・DBへのZSPアクセスを提供
  • 事前定義したポリシーに従い、ターゲットシステムへの一時アクセスを許可
  • アクセス終了後、ターゲットシステムに特権IDは残らない

DPAのユースケース

Secure Cloud Access（SCA）-製品概要 -

• パブリッククラウドユーザへのZSPアクセスを提供
  • 事前定義したポリシーに従い、ターゲットクラウドへの一時アクセスを許可
  • アクセス終了後、ターゲットクラウドにユーザは残らない

SCAのユースケース

Cloud Entitlements Manager（CEM）、Secure Web Sessions（SWS）との連携

• 他のCyberArk製品と連携することで、SCAの機能を強化