CyberArk
サイバーアーク
Zero Standing Privilege(ZSP):IDベースの攻撃経路を最小化
ID=攻撃者にとっての「攻撃経路」
- 「IDの侵害」は攻撃者にとって侵害拡大・目的実行の近道
Zero Standing Privilege(ZSP)とは?
- 「ID」ベースの攻撃経路 を最小化するためのアプローチ
ZSP導入メリット①セキュリティ対策
- 攻撃者によるIDベースの侵害を防止
- 重要サーバを中心に保護することで、部分的な導入であっても効果が高い
ZSP導入メリット②ID管理の煩雑化防止
- IDを持たない運用により、管理の煩雑化を防止
CyberArkによるZSP実現ソリューション
- サーバOS・DB向け、パブリッククラウド向けそれぞれソリューションを提供
Dynamic Privilege Access(DPA)-製品概要 -
- サーバOS・DBへのZSPアクセスを提供
- 事前定義したポリシーに従い、ターゲットシステムへの一時アクセスを許可
- アクセス終了後、ターゲットシステムに特権IDは残らない
DPAのユースケース
Secure Cloud Access(SCA)-製品概要 -
- パブリッククラウドユーザへのZSPアクセスを提供
- 事前定義したポリシーに従い、ターゲットクラウドへの一時アクセスを許可
- アクセス終了後、ターゲットクラウドにユーザは残らない
SCAのユースケース
Cloud Entitlements Manager(CEM)、Secure Web Sessions(SWS)との連携
- 他のCyberArk製品と連携することで、SCAの機能を強化
お問い合わせ・資料請求
株式会社マクニカ CyberArk 担当
- TEL:045-476-2010
- E-mail:macnica-cyberark-sales@macnica.co.jp
平日 9:00~17:00