BeyondTrust社について

English -> Visit BeyondTrust Home Page

BeyondTrust社は特権アカウントアクセス管理ソリューションを中心にした情報セキュリティ製品の開発を行っています。様々な特権アカウント管理製品を扱っております。

BeyondTrust製品を試すことができます。ぜひご検討ください。

BeyondTrust 導入検討
BeyondTrust製品を試すことが可能です。まずはこちらのページから連絡先を入力していただければ弊社から連絡いたします。
BeyondTrust 製品評価方法について
BeyondTrust製品評価を進める方法について整理しています。

特権パスワード管理

特権パスワードが利用されると、システム全体にアクセスが可能になります。悪意のある第三者に悪用されるとハッキングにより情報漏洩やシステムが破壊されるリスクがあります。
特権パスワード管理システムを導入することで、だれがいつどこからどのような理由で特権アカウントを利用したか後で確認することができます。また特権パスワード管理システムを介さないシステムへのアクセスを禁止することにより、さらに安全に運用できるようになります。

Password Safe

システムにアクセスするアカウントとパスワードなどログインに必要とされる認証情報を管理します。
アカウントの発見登録の自動化、定期的なパスワード変更、リモートアクセスの提供とそのセッションレコーディングを行います。

Password Safe ページ

Password Safe
Password Safeは、特権アカウントのパスワード、アカウント、キー、シークレット、セッションを管理します。ビジネス アプリケーションの一般ユーザーのパスワードの管理も行います。

 

エンドポイント特権管理

システムごとに利用権限をきちんと管理することで、攻撃リスクを低くすることができます。管理者権限を利用するユーザーを制限、管理することで標的型攻撃、マルウェア、ランサムウェアなどからの攻撃対策になります。

エンドポイント権限管理 ページ

エンドポイント権限管理
ユーザーごとに適切で最小特権を強制することで、想定していない情報漏洩やインシデントを減らすことができます。BeyondTrust Endpoint Privilege Management は、特権を必要とする既知の信頼できるアプリケーションに特権を昇格させ、アプリケーションの使用を制御し、Windows、Mac、Unix、Linux、およびネットワーク デバイスに対して必要最小限の権限を強制します。

Windows and Mac

ユーザーごとに”最小”権限を与えることでセキュリティを確保しながら、ユーザーの利便性も確保します。
アプリケーションごとに権限設定が可能で、ユーザーの利用状況の監査ログを記録します。

Privilege Management for Windows and Mac ページ

Privilege Management for Windows and Mac
ローカル管理者権限を削除し、Windows と macOS 全体で動的に最小権限を強制し、マルウェアやフィッシング攻撃を防止し、生産性を損なうことなくアプリケーションを制御します。

Unix and Linux

rootへのアクセスコントロールを行います。複数のUnix / Linuxに対してユーザーごとに利用できるコマンドの設定が行えます。またユーザーごとの監査ログの保存とリアルタイムやリプレイによる監視を行います。

Privilege Management for Unix & Linux ページ

Privilege Management for Unix & Linux
Linux/ Unixで利用されているrootアカウントへのアクセスを制限し、ユーザーごとに最小権限を与えます。ユーザーごとの利用制限だけでなく、ユーザーごとの利用状況も確認し、監査ができます。

Active Directory Bridge

Microsoft のActive DirectoryをUnix/ Linuxのユーザー管理に利用できるようになります。Active Direcotoryによるシングルサインオン(SSO)の実現、ファイル共有、アクセス管理、グループポリシーの利用ができるようになります。

Active Directory(AD) Bridge ページ

Active Directory(AD) Bridge
BeyondTrust Active Directory(AD) Bridge によりMicrosoft Active Directoryの認証とグループポリシーをUnixとLinuxでも利用が可能になり一元管理が可能になります。

セキュア リモート アクセス

VPNや複雑な設定なしにインターネット越しに簡単にアクセスができる仕組みによりリモートでのヘルプデスク、組織内の保守作業などが行えます。セッションレコーディングにより何が行われたのかあとから確認することも可能です。
対象となるデスクトップはWindows、Mac、Unix/ Linuxをサポートしています。

Remote Support

インターネットを介してサポートが簡単にできるようになります。サポートを受ける側は提供される実行ファイルを実行するだけで、サポート提供側にコンソールの画面共有の実行とチャットが行えるようになります。

Jumpointを利用することで管理しているサーバーへのアクセスも可能です。また、Android / Apple iOSもサポートしています。

Remote Support のページ

Remote Support
BeyondTrust Remote Supportはインターネット経由でエンドユーザーをサポートするためサポートメンバーとの画面共有、操作ができます。また最適なサポート要員を割り当てるためのワークフローも用意しています。

Privileged Remote Access

Remote Supportとの一番の違いは特権アクセス管理に特化していることです。ある特権アカウントにアクセスするときにメールでの許可申請が行えるようになっています。Password Safeやチケッティングシステムと連動することによりワークフローでの申請をサポートしています。

Privileged Remote Access の ページ

Privileged Remote Access
BeyondTrust Privileged Remote Access(PRA)は、社外からインターネット越しに特権アカウントを使用して対象となるサーバーなどにアクセスができるようになります。

ソリューション

BeyondTrustのソリューションにより広く様々な業界で、特権アカウント管理、リモートアクセス、最小権限の強制などが利用されています。

特権アクセス管理ソリューション

特権アクセス管理ソリューション
BeyondTrustは、特権アカウントのパスワード管理、VPNを利用しないリモートセッション、サポートサービス、最小権限を実現するソリューションを擁しています。広くいろいろな業界でも使用されています。

業界・実績

業界別のソリューション

業界別のソリューション
BeyondTrust ソリューションは、幅広いコンプライアンス要件や規制に対処し、業界を標的としたサイバー攻撃から防御することが期待されています。

用語説明

特権アカウント管理を理解するうえで用語説明をしております。

特権アカウント管理(BeyondTrust製品)用語説明

特権アカウント管理(BeyondTrust製品)用語説明
BeyondTrust製品の説明でよく利用される言葉を説明します。

無料ツール

BeyondTrustでは、ネットワーク経由でスキャンして特権アカウントの問題やシステムの問題を確認できるツールを無料で公開しています。

Privileged Access Discovery Application

Privileged Access Discovery Application
Privileged Access Discovery アプリケーションを使用すると、一度に最大 1,000 のネットワーク ターゲットに対して無制限のスキャンを実行できます。ネットワーク上に存在する脆弱なアカウントやツールが確認できます。