Password Safe

English -> Visit original BeyodTrust page

ユーザーとマシンの特権パスワード、アカウント、キー、シークレット、セッションを管理し、ビジネス アプリケーションの一般ユーザーパスワード (Workforce Password) を保護します。

  1. 使用例
    1. 資格情報、キー、シークレットの管理
    2. リアルタイムのセッション管理
    3. 高度な監査とフォレンジック
  2. 主な機能
    1. 自動検出と自動登録
    2. 認証情報とパスワードの管理
    3. 機密管理
    4. アプリケーションのパスワード管理
    5. 拡張可能なAPI
    6. 特権セッション管理
    7. 従業員アカウントのセキュリティ
    8. ジャストインタイムのアクセス制御
  3. 製品のハイライト
    1. 統合された特権認証情報管理
      1. ITとクラウドのセキュリティリスクを軽減
    2. スマートオートメーション
      1. 運用の複雑さを最小限に抑える
    3. ROIの加速
      1. リスク軽減と業務改善で飛躍を遂げる
    4. ゼロトラスト エンクレーブとアーキテクチャ
      1. 特権パスワード管理のためのゼロトラストセキュリティ制御の実装
    5. 広範な統合
      1. 対象範囲とセキュリティ インテリジェンスの拡大
      2. SailPoint + Password Safe
      3. ServiceNow + Password Safe
    6. 規制遵守の簡素化
      1. 内部および外部監査人の仕事を容易にする
    7. 従業員のビジネスアカウントを保護
      1. 非特権アカウントのシャドー IT リスクを軽減する
  4. 機能
    1. 自動検出とオンボーディング
    2. 柔軟な導入オプション
    3. 特権パスワードの管理
    4. 特権セッション管理
    5. アプリ間のパスワード管理
    6. 機密管理
    7. SSHキー管理
    8. 従業員のパスワードの保管と自動更新
    9. ジャストインタイムのアクセス制御
    10. 拡張可能な API による統合
  5. 関連情報
    1. 特権アカウントキーワード
    2. 関連製品

使用例

資格情報、キー、シークレットの管理

アカウントを自動的に検出してオンボーディングします。特権パスワードを保存、管理、ローテーションし、埋め込まれた資格情報を排除します。従業員のビジネスパスワードを保護します。

リアルタイムのセッション管理

セッションのメタデータを含む、コンプライアンスとフォレンジック レビューのために、すべての特権認証情報アクティビティとセッションをログに記録し、監視します。

高度な監査とフォレンジック

広範な権限と認証情報の分析を活用して、コンプライアンスやベンチマークの追跡などを可能にしています。

主な機能

特権パスワード、シークレット、SSH キー、およびセッションの管理を一元化します。

自動検出と自動登録

特権アカウント、共有アカウント、サービス アカウントの自動登録により、アプリケーションと資産 (SSH キーを含む) をスキャン、識別、プロファイリングし、同時に自動的に登録します。

認証情報とパスワードの管理

特権認証情報 (特権パスワード、DevOps シークレット、SSH キー) へのアクセスを保護して制御し、パスワードのローテーションを自動化します。

機密管理

完全に監査可能で制御された環境で、DevOps ツール、ワークフロー、CI/CD プロセスで使用されるシークレットへのアクセスを保護し、制御します。

アプリケーションのパスワード管理

スクリプト、ファイル、コード、埋め込みキーを制御します。ハードコーディングされた資格情報を排除します。REST API を使用して制御されたアクセスを定義および自動化します。

拡張可能なAPI

広範なエンタープライズ ツールおよびシステムのセットと統合して、企業全体で PAM を調整することで、スケールに合わせて自動化します。

特権セッション管理

コンプライアンスとフォレンジック レビューのために、すべての特権認証情報とアカウントのアクティビティとセッションをログに記録し、監視します。

従業員アカウントのセキュリティ

Workforce Passwords (従業員パスワード)機能を使用して、エンタープライズ規模の可視性と監査サポートを従業員のパスワード管理に適用します。

ジャストインタイムのアクセス制御

ジャストインタイムのコンテキストでゼロトラストを推進します。ユーザーがリソースにアクセスするときの曜日、日付、時刻、場所を考慮することで、アクセス リクエストを簡素化します。

製品のハイライト

統合された特権認証情報管理

ITとクラウドのセキュリティリスクを軽減

Password Safe は、特権アカウントおよびセッション管理 (PASM) とシークレット管理機能を 1 つのソリューションに組み合わせています。人間とマシンの特権 ID、およびネットワークを、アカウントのハイジャック、資格情報の再利用攻撃、ハードコードされたパスワードの漏洩、ラテラルムーブメント(水平移動)、特権昇格攻撃などから保護します。

特権アカウントと認証情報をオンボードし、特権アカウントのパスワードと DevOps シークレット (証明書、API キー、トークン、SSH キーなど) へのアクセスを保護することで、特権認証情報の侵害に関連するリスクを最小限に抑えます。

ライブセッション管理を通じて、システムとアプリケーションへのアクセスを完全に制御します。管理者は、セッションをロックまたは終了する機能を使用して、不審な動作を記録、ロック、文書化できます。

スマートオートメーション

運用の複雑さを最小限に抑える

検出主導の動的ポリシー、スマート ルール、ジャストインタイムのアクセス制御機能を活用して、IT ワークロードを軽減します。

理解しやすいオンボーディング運用、認証情報の保存、権限の承認などの手動の責任を自動化して管理オーバーヘッドを削減し、管理されないまま放置されるシステムを確実になくします。

ROIの加速

リスク軽減と業務改善で飛躍を遂げる

Password Safe は、仮想 (vSphere、Hyper-V) または物理のアプライアンスとしてクラウド (AWS、Azure) に導入できます。

柔軟な導入により、特権認証情報、セキュリティ体制、ユーザー ワークフローがすぐに検出され、すぐに使用できるすべてのエンタープライズ環境で安全な制御下に置かれます。

ゼロトラスト エンクレーブとアーキテクチャ

特権パスワード管理のためのゼロトラストセキュリティ制御の実装

Password Safe は、機密リソースへのアクセスを設計し、ゼロ トラスト エンクレーブ ゲートウェイを実装するための最適な方法を提供します。この製品は、NIST のゼロトラストの 7 つの原則を実現するのにも役立ちます。

リソースは管理され、潜在的に不適切な接続の悪用から保護されます。エンクレーブ内に含まれるすべてのリソースは、ゼロトラスト モデル内で実行されます。これは、ゲートウェイ経由でアクセスを仲介できない限り、エンド ユーザーやマシンの ID が直接の特権セッションに対して信頼されることはないことを意味します。

すべてのセッションアクティビティは完全に監視されます。これは、境界に関係なく、リソース エンクレーブが存在する可能性のあるあらゆる場所に当てはまります。

広範な統合

対象範囲とセキュリティ インテリジェンスの拡大

Password Safe は、IAM、SIEM、RPA、ITSM、その他のプラットフォーム、および他の BeyondTrust 製品と統合します。

SailPoint + Password Safe

SailPoint Predictive Identity Platform (IdentityIQ および IdentityNow) との動的な双方向の認証済み統合により、組織は特権アカウントと非特権アカウントの両方のユーザー アクセスを効果的に管理できます。ロールの割り当て、進行中のすべてのユーザーのユーザー アクセス、およびロールの変更を完全に可視化します。

ServiceNow + Password Safe

Password Safe を ServiceNow に追加すると、セキュリティ インシデントの管理と追跡が一元化されます。追加の脅威インテリジェンス データでインシデント プロファイルと ITSM ワークフローを強化し、対応と修復のワークフローを合理化します。

規制遵守の簡素化

内部および外部監査人の仕事を容易にする

規制を遵守して証明し、サイバー保険会社を満足させるためのツールを入手します。安全な監査証跡、詳細なセッションレポート、および詳細な認証情報分析にアクセスします。

BeyondInsight コンソール レポートを使用して、特権資格情報と DevOps シークレットの使用状況を詳細に可視化します。

従業員のビジネスアカウントを保護

非特権アカウントのシャドー IT リスクを軽減する

企業の従業員は、日常業務を遂行するためにますます多くのツールに依存しています。機密情報や専有情報が含まれている可能性があるにもかかわらず、これらのツールのすべてが IT 部門に表示されるわけではありません。

すぐに使える使いやすいパスワード ソリューションが導入されていないと、ユーザーは不適切な資格情報の保存、共有、再利用などの危険なパスワードの使用に頼ってしまいます。これにより、アカウントがハイジャックされ、組織全体にわたる広範な侵害のリスクが高まります。

BeyondTrust Workforce Password は、従業員のビジネス パスワードを IT 部門の管理下に置き、組織が基盤となるアプリケーションに対してより強力なアクセス制御を実行できるようにします。

Password Safe のアドオンとして提供されるWorkforce Password は、コンプライアンスを簡素化し、ユーザー アクティビティに関する資格レポートを提供します。監査人は、ビジネス アプリケーションにいつ、誰が、どのくらいの時間アクセスしたかを確認できます。

機能

自動検出とオンボーディング

分散ネットワーク検出エンジンを利用して、すべての特権アカウントと資産をスキャン、識別、プロファイリングします。スマート オートメーションのメリットを活用して、アカウントと資産を動的に分類し、適切に自動オンボードします。

柔軟な導入オプション

特権パスワード、DevOps シークレット、特権セッションの管理を 1 つのソリューションに統合します。コンプライアンスとフォレンジックのための検索可能な監査証跡を使用して、特権アカウント、シークレット、アプリケーション、SSH キー、クラウド管理者アカウント、RPA アカウントなどを制御します。

特権パスワードの管理

Windows、macOs、Unix、Linux などを含むすべての環境で特権アカウントと特権パスワードを管理します。パスワードとアカウントのセキュリティのベスト プラクティスを強制します。機密性、またはリスクやその他のパラメーターに基づいて、スケジュールに従って特権パスワードをローテーションします。

特権セッション管理

SSH および RDP のプロキシ セッション監視サービスを介して、特権セッションをリアルタイムで記録します。アクティブな特権セッションを表示し、必要に応じてセッションを一時停止または終了します。

キーストローク インデックスと全文検索を使用してデータを特定し、監査目的でレビューの承認を記録します。使用状況、監査、フォレンジック、法規制順守を目的としたレポートを作成します。

この製品は、PuTTY や Microsoft ターミナル サービス クライアントなどの標準のデスクトップ ツールを使用し、管理者が一般的に使用されるツールを活用できるようにします。

アプリ間のパスワード管理

ハードコーディングされたアプリケーション認証情報や埋め込まれたアプリケーション認証情報を特定して自動的に削除し、攻撃ベクトルとして削除します。ハードコードされたパスワードを管理された資格情報に置き換えて、パスワードを常に最新かつ安全に保ちます。

広範なセキュリティ制御により、許可されたアプリケーションのみへのアクセスがロックされます。この製品は、サービス アカウントやその他の人間/マシン以外の ID のパスワードも管理します。

拡張可能な REST インターフェイスは、C/C++、Perl .NET、Java などの多くの言語をサポートします。

機密管理

クラウド開発者と DevOps が所有する認証情報 (API キー、トークン、証明書、JSON ファイル、XML ファイルなど) を安全に管理します。シークレットはグラフィカル ユーザー インターフェイスを通じて管理され、GUI または提供された API を使用してアップロードおよび取得できます。人間以外のタスクやサービス タスクは API を最大限に活用して、リソースにアクセスするために必要なシークレットを取得できます。Kubernetes の使用を希望するチームは、Kubernetes Sidecar を使用した BeyondTrust の独自のシークレット管理の恩恵を受けることができます。これにより、シークレット セーフに接続してシークレットを取得するためのロジックが簡素化されます。

SSHキー管理

他の特権認証情報と同様に秘密キーをオンボーディング、保存、管理することで、SSH セキュリティを向上させ、SSH キーの管理を簡素化します。

ユーザーを危険にさらすことなく、プロキシ経由でユーザーを Unix または Linux システムに自動的にログオンします。

完全な再生とキーの使用状況の監査を使用して、すべての特権セッションを記録します。Web インターフェイスから開始する必要がなく、既存のデスクトップ ツールを介して SSH セッションを簡単に確立できます。

従業員のパスワードの保管と自動更新

Workforce Passwords (従業員パスワード)機能を使用すると、組織はビジネス アプリケーションのパスワードを保護し、アカウント アクティビティを可視化し、攻撃対象領域を減らし、コンプライアンスを確保することで、パスワード セーフ機能をさらに拡張できます。エンドユーザーの効率を維持し、従業員のアプリケーション アカウントに対して、堅牢なエンタープライズ レベルのセキュリティと拡張性を組み合わせた最高のユーザー エクスペリエンスの恩恵をもたらします。

ジャストインタイムのアクセス制御

Advanced Workflow Control エンジンを介して、ジャストインタイム権限の動的な割り当てを有効にします。

ポリシーを拡張して、指定されたリソースへのパスワード アクセスをブロックすることができます。例外を定義して、企業ネットワーク、別の承認されたソース、または承認されたベンダーから発信されたリクエストを許可することができます。この機能により、ユーザーはリクエストのコンテキストに応じて適切なアクセス権を確保できるため、特権認証情報が悪用される機会が最小限に抑えられます。

拡張可能な API による統合

ボールトからアプリケーションへの直接的なパスワード セキュリティの力を活用して、シングル サインオン (SSO) のセキュリティ ギャップを排除しながら、重要なシステムへの開発者のアクセスを簡素化します。

関連情報

特権アカウントキーワード

特権アカウントとは、

特権アカウントとは、
特権アカウントとはいわゆるコンピュータにおけるスーパーユーザーを指すことが多いです。 プログラムからアクセスするために使われるアカウントはある権限をもつので、それを特権アカウントと指すこともあります。 特権アカウントを管理するのは特権アカウ...

特権アカウント管理

特権アカウント管理
特権アカウントへのセキュアなアクセス 特権アカウントは、全てのサーバー、デスクトップ、ビジネスアプリケーション、データーベース、Webサービス、ネットワーク機器でも使用されます。 またオンプレミスもクラウド関係なく特権アカウントは使用されま...

特権アカウント 申請と承認

特権アカウント 申請と承認
特権アカウントを利用する際にサーバー管理者が適切に利用するために、利用前の申請と上長の承認により初めて利用することが可能になります。 それにより適切に特権アカウントが利用されていることを証明することができるようになります。

危険なパスワードを見せない ~ 特権アカウントシングルサインオン

危険なパスワードを見せない ~ 特権アカウントシングルサインオン
シングルサインオンの特徴の一つとして、利用者にパスワードを見せないことがあります。 Administratorやrootなどの特権アカウントは複数の人が使うので、管理者が利用するときには十分に管理することが必要になります。 特権アカウントの...

関連製品

Privileged Remote Access

Password Safeで保管しているログイン情報を利用してhttps(443)でのリモートアクセスを可能にします。ファイアーウォールの設定を変更することなしにアクセスができるようになるため、社内だけでなく社外の協力会社に特権アカウントを利用する作業をお願いできるようになります。

Privileged Remote Access
BeyondTrust Privileged Remote Access(PRA)は、社外からインターネット越しに特権アカウントを使用して対象となるサーバーなどにアクセスができるようになります。