エンドポイント権限管理

English -> Visit BeyondTrust Original Page

生産性を低下させることなく、Windows、Mac、Unix、Linux、およびネットワーク デバイスに対して必要最小限の権限を強制します。

完全なエンドポイント権限管理ソリューション

BeyondTrust Endpoint Privilege Management は、特権を必要とする既知の信頼できるアプリケーションに特権を昇格させ、アプリケーションの使用を制御し、すでに導入されているセキュリティ ツールを使用して特権アクティビティのログとレポートを作成します。
BeyondTrust を使用すると、重要なゼロトラスト エンドポイント セキュリティ制御を実装できます。 タスクを完了するのに必要なエンドポイント権限をユーザーに提供しますが、不必要な権限は提供しません。 ポリシーと権限の配分を定義して、組織全体で利用できるアクセスのレベルを微調整して決定し、過剰な権限によるマルウェア攻撃を防ぎます。

最小限の権限の強制

きめ細かいポリシーベースの制御を通じて、Windows または Mac 上の標準ユーザーのアプリケーションへの権限を昇格し、タスクを完了するのに十分なアクセスを提供します。

シームレス統合

信頼できるヘルプ デスク アプリケーション、脆弱性管理スキャナ、SIEM ツールに統合するように設計された組み込みコネクタ。

エンドポイントセキュリティ分析と監査

ユーザーの行動をセキュリティ インテリジェンスと関連付け、すべてのユーザー アクティビティの完全な監査証跡にアクセスすることで、フォレンジックを迅速化し、コンプライアンスを簡素化します。

Windows & Mac

ユーザーから利便性が高く、ヘルプ デスクサポートの負担が少ない、Windows および Mac のエンドポイントの権限管理が可能になります。

Privilege Management for Windows and Mac ページ

Privilege Management for Windows and Mac
ローカル管理者権限を削除し、Windows と macOS 全体で動的に最小権限を強制し、マルウェアやフィッシング攻撃を防止し、生産性を損なうことなくアプリケーションを制御します。

Unix、Linux、およびネットワークデバイス

資格情報の共有を排除し、root アクセスを制限し、Unix および Linux システムとネットワーク デバイス全体でのアクティビティを監査します。

Privilege Management for Unix & Linux ページ

Privilege Management for Unix & Linux
Linux/ Unixで利用されているrootアカウントへのアクセスを制限し、ユーザーごとに最小権限を与えます。ユーザーごとの利用制限だけでなく、ユーザーごとの利用状況も確認し、監査ができます。

Active Directory Bridge

Active Directory 認証、SSO 機能、グループ ポリシー管理を Unix および Linux システムに拡張します。

Active Directory(AD) Bridge ページ

Active Directory(AD) Bridge
BeyondTrust Active Directory(AD) Bridge によりMicrosoft Active Directoryの認証とグループポリシーをUnixとLinuxでも利用が可能になり一元管理が可能になります。

エンドポイント権限管理とは何ですか?

ユーザーに影響を与えずに特権制御を強化

管理者権限や特権の置き忘れがサイバー攻撃に関与することが多く、攻撃者が企業内を横切って重要なシステムに侵入するための足がかりとなります。
Endpoint Privilege Management (EPM) は、IT チームとセキュリティ チームによって定義されたアプリケーションに対するユーザーの権限を昇格するために使用されるソリューションであり、それ以上のものではありません。 特権が要求されるたびに従業員、サードパーティ、およびベンダーのユーザーに管理権限を与えるのではなく、特権は「必要に応じて」ベースで配布されます。 これにより、ユーザーが仕事関連のタスクを完了する能力を拒否することなく、最小権限 ( principle of least privilege – PoLP) の原則が実装され、攻撃対象領域が大幅に縮小されます。

関連情報

製品

Privilege Management for Windows and Mac

Privilege Management for Windows and Mac
ローカル管理者権限を削除し、Windows と macOS 全体で動的に最小権限を強制し、マルウェアやフィッシング攻撃を防止し、生産性を損なうことなくアプリケーションを制御します。

Privilege Management for Unix & Linux

Privilege Management for Unix & Linux
Linux/ Unixで利用されているrootアカウントへのアクセスを制限し、ユーザーごとに最小権限を与えます。ユーザーごとの利用制限だけでなく、ユーザーごとの利用状況も確認し、監査ができます。

Active Directory(AD) Bridge

Active Directory(AD) Bridge
BeyondTrust Active Directory(AD) Bridge によりMicrosoft Active Directoryの認証とグループポリシーをUnixとLinuxでも利用が可能になり一元管理が可能になります。

キーワード

最小特権

最小特権
最小特権の原則 (Principle of Least Privilege -PoLP) は、ユーザー、アカウント、およびコンピューティング プロセスのアクセス権を、日常的な承認されたアクティビティを実行するために絶対に必要なリソースのみに制限するという概念と実践を指します。