
CyberArk
サイバーアーク
Zero Standing Privilege(ZSP):IDベースの攻撃経路を最小化
ID=攻撃者にとっての「攻撃経路」
- 「IDの侵害」は攻撃者にとって侵害拡大・目的実行の近道

Zero Standing Privilege(ZSP)とは?
- 「ID」ベースの攻撃経路を最小化するためのアプローチ

ZSP導入メリット①セキュリティ対策
- 攻撃者によるIDベースの侵害を防止
- 重要サーバを中心に保護することで、部分的な導入であっても効果が高い

ZSP導入メリット②ID管理の煩雑化防止
- IDを持たない運用により、管理の煩雑化を防止

CyberArkによるZSP実現ソリューション
- サーバOS・DB向け、パブリッククラウド向けそれぞれソリューションを提供

Dynamic Privilege Access(DPA)-製品概要 -
- サーバOS・DBへのZSPアクセスを提供
- 事前定義したポリシーに従い、ターゲットシステムへの一時アクセスを許可
- アクセス終了後、ターゲットシステムに特権IDは残らない

DPAのユースケース

Secure Cloud Access(SCA)-製品概要 -
- パブリッククラウドユーザへのZSPアクセスを提供
- 事前定義したポリシーに従い、ターゲットクラウドへの一時アクセスを許可
- アクセス終了後、ターゲットクラウドにユーザは残らない

SCAのユースケース

Cloud Entitlements Manager(CEM)、Secure Web Sessions(SWS)との連携
- 他のCyberArk製品と連携することで、SCAの機能を強化

お問い合わせ・資料請求
株式会社マクニカ CyberArk 担当
- TEL:045-476-2010
- E-mail:macnica-cyberark-sales@macnica.co.jp
平日 9:00~17:00