BeyondTrust Privileged Identity

BeyondTrust Privileged Identity はかつては Lieberman RED Identity Management として販売されていたものの後継製品になります。

シンプルな特権認証情報の管理とサイバーアタック対策

特権アカウント・ディスカバリー

定期的にシステム内に存在するアカウントを検索を行います。追加されたアカウントは自動的にPrivileged Identityに保存されます。

適切な権限の割り当て

適切な権限を割り当てることで、本来であればアクセスしてはいけない人物のアクセスを防ぎます。

不正アクセス防止

定期的なパスワードの変更だけでなく、パスワードの複雑性を持ち、サービスアカウントにも対応し、関連システムとの連携も可能です。

定期的な情報更新

パスワード変更

パスワードを定期的に変更することでパスワードの不正利用を防ぎます。

システム利用のあとパスワードが変更されないのであれば、悪用される可能性がありますがシステム利用後にパスワード変更をすることにより未然に防ぎます。

システム/アカウント情報の更新

サーバーなどの追加を検知して記録することが可能です。Active Directoryを利用している場合はActive Directoryに追加され、定期的なスキャンが実行された後に Privileged Identity に記録されます。

IPアドレスの範囲を指定することでLinuxなどのシステムの追加にも対応しています。

様々なシステム/アカウントに対応

Windows のAdministratorはもちろん、Unix/ Linux をはじめSQLサーバー、ルーターなどのネットワーク機器に対応しています。

サービスアカウントに対応

Windowsのサービスアカウントに対応しています。たとえばActive Directoryに存在するサービスアカウントのパスワードが変更されたタイミングで、それを使っているサーバーごとに登録されている認証情報を変更します。

ハードコーディングに対応

WebアプリケーションだとSQLデーターベースにアクセスする認証情報をファイルに書き込んでいるハードコーディングにも対応しています。アカウントのパスワードを変更するタイミングで各サービスと

監査ログ

万が一問題が生じた場合、誰がどのような作業をしたか確認する必要があります。

Privileged Identityでは誰が、いつ、どのような理由でアクセスしたか記録できるため後から作業の確認が行えます。

BeyondTrust Privileged Remote Access と連携

セッションレコーディングはBeyondTrust Privileged Remote Accessと連携させることで行わせることが可能です。セッションレコーディングにより、具体的な作業内容の確認が行えるようになります。