English -> Visit original BeyondTrust page
BeyondTrust を利用することで脅威に対応、コンプライアンスを達成し、ミッションを実現します。
安全で優れたソリューション
ゼロトラストセキュリティ
ローカル管理者権限を削除し、エンドポイント全体に真の最小権限を適用します。
攻撃と悪用からの保護
サイバー攻撃対象領域を縮小しながら、マルウェア、ランサムウェア、フィッシング攻撃から機密資産を保護します。
監査とコンプライアンスの保証
非の打ちどころのない監査証跡、アクティビティ監視、セッション記録により、コンプライアンスと規制要件に対処します。
公共部門の組織にゼロトラストを使用する理由
政府機関は、境界のない世界でデータとシステムを保護するためにゼロトラスト アプローチを採用しています。 Privileged Access Management (PAM) は、ゼロトラストを実現するための基礎テクノロジーです。 BeyondTrust PAM ソリューションは、外部および内部の脅威アクターに対する容赦ない複合防御を提供すると同時に、ゼロトラスト セキュリティ体制の実現を支援します。
現代のユーザーのアクセスと使いやすさの要求を満たすために、政府機関は「決して信頼せず、常に検証する」というゼロトラスト原則を中心としたセキュリティ体制に移行しています。適切なユーザーのみが適切なタイミングで適切なデータにアクセスできるようにする必要があります。
境界重視の防御は時代遅れ
資産、ユーザー、デバイスは、安全な境界の背後にある物理構造内に制限されなくなります。
攻撃対象領域は拡大し続けています
政府機関の近代化、クラウド導入の拡大、分散した労働力により、攻撃者がエクスプロイトできる新たな権限の面が作成されます。
新しい政府機関の基準と政府の義務
新しい大統領令、NIST、CISA、DISA、NSA、OMB、その他の義務や規制の間で、ゼロトラストは現在、国家安全保障の最優先事項となっています。
BeyondTrust を使用すると、特にコンプライアンスや監査要件に関係する政府機関にとって、セキュリティの優先順位を主張しやすくなります。導入から何年も経ちますが、BeyondTrust は依然として、利用可能な数少ない CJIS 準拠オプションの 1 つです。
—David Hart, IT Division Manager – Customer Service, City of Dothan
BeyondTrust によって私たちのチームが実現できる最大のことは、研究者であろうとベンダーであろうと、あらゆる個人を 1 つのシステムを通じていつでも特定の製品に接続でき、さらに大学が要求するすべてのセキュリティ要件を強制できることです。州政府と連邦政府はそうしている。
—Michael E. Fox, Senior Associate Director, Texas A&M
BeyondTrust でゼロトラスト セキュリティを実現
ゼロトラスト セキュリティ体制は、脅威の表面を縮小し、攻撃者が損害を与える可能性のある脅威ウィンドウを最小限に抑え、単純なマルウェアから高度で持続的な脅威まであらゆるものから保護するのに役立ちます。
BeyondTrust 特権アクセス管理ソリューションは、NIST のゼロトラストの 7 つの中核原則( BeyondTrust サイト 英語 ) を実現し、デジタル資産全体のすべての特権ユーザー (人間、非人間、従業員、ベンダー)、資産、およびセッションを識別して保護するのに役立ちます。誰が、何を、いつ、なぜ、どこでアクセスするかを制御します。
攻撃対象領域を減らし、脅威ウィンドウを最小限に抑え、ランサムウェア、マルウェア、高度な永続的脅威、内部関係者の脅威などに対する保護を強化します。
- すべてのアクセスに対して適応型の最小権限制御を適用する
- 特権セッションを分離、監視、管理、監査する
- ラテラルムーブメントと権限昇格攻撃を防止する
ゼロトラスト ガイドを読む (BeyondTrust サイト 英語)
公共部門および国防総省機関からの信頼
BeyondTrust ソリューションは、すべての閣僚レベルの連邦文民機関および 100 以上の国防総省の環境に導入され、セキュリティを確保するのに役立ちます。当社は、第 4 エステートを含む国防総省の 4 つの部門すべてにわたって信頼されており、ATO は機密扱いと非機密扱いの両方の側にあります。
このガイドを参照して、公共部門のセキュリティ チームと IT チームが BeyondTrust を使用して、ゼロトラスト アーキテクチャを維持しながらユーザーの柔軟性を実現し、すべての資産とアカウントを検出、インベントリ作成、分類する方法を確認してください。これには、厳密に制御された環境で高度なアクセスを実現するためのジャストインタイム アクセス モデルの適用が含まれます。
公共部門ガイドを読む ( BeyondTrust サイト 英語 )
Privileged Remote Access を無料でお試しできます。
特権アクセス セキュリティのベスト プラクティスを境界を越えて拡張します。無料トライアルに登録するには、ご連絡ください。
- 資格情報の挿入と認可されたシステムへの安全なリモート アクセスにより、従業員の生産性とセキュリティを最大化します。
- VPN や既知の資格情報の必要性を排除しながら、システムに接続する信頼できるベンダーにシンプルで安全なリモート アクセスを提供します。
- インフラストラクチャ全体にわたる手間のかからない安全な接続、認証、監査機能をクラウド開発者と DevOps エンジニアに提供します。
BeyondTrust 提供のホワイトペーパー
アクセス管理: CISA のゼロトラスト成熟度モデル 2.0 の鍵
サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) のゼロトラスト成熟度モデル バージョン 2.0 では、アクセス管理がそのモデルのアイデンティティの柱の中核機能として特定されており、特権アクセス管理 (PAM) の必要性が明確にされています。これらのカテゴリを評価ツールとして使用すると、組織は現在のゼロトラスト アーキテクチャの成熟段階を正確に特定し、進歩するためにどのような手順を踏むべきかを理解できます。
このレポートを詳しく見て、アクセス管理のベスト プラクティス、新しいゼロトラスト アクセス管理の成熟度カテゴリの分析、ゼロトラストに向けた取り組みにおいて特権アクセス管理機能が組織に与える可能性のある大きな影響について調べてください。
ホワイトペーパーを読む (BeyondTrust サイト 英語)
BeyondTrust PAM は国防総省の主要なユースケースに対応
現在、米国国防総省 (DoD) の最高情報責任者室 (OCIO) と米国サイバー コマンド ゼロ トラスト イニシアチブは、2027 年までに悪意のある行為者とその水平移動能力を排除することに取り組んでいます。このイニシアチブが進むにつれて、いくつかの重要な課題が生じています。組織およびその機関全体にわたるいくつかの ID、資格情報、およびアクセス管理 (ICAM) プログラム内で特定されています。これにより、多くの国防総省組織内の現在の特権アクセス管理 (PAM) 機能に対する重大な制限が明らかになりました。
このホワイトペーパーを詳しく読んで、BeyondTrust Privileged Access Management が政府機関に堅牢なアクセス管理、安全なリモート アクセス、資格情報管理機能を提供して現在の国防総省の制限を克服する方法を確認してください。
ホワイトペーパーを読む ( BeyondTrust サイト 英語 )
運用技術 (OT) セキュリティのための BeyondTrust
現在、運用テクノロジーと従来の IT ネットワークは相互に密接に連携しており、OT システムへのリモート制御やアクセスが可能になっています。これにより効率が向上する可能性がありますが、サイバーセキュリティに多大なコストがかかります。
最近、この分野の数人の専門家が集まり、増大する OT/IT 融合の課題、考えられる解決策、および将来に向けた推奨事項について話し合いました。このホワイトペーパーを読んで、この議論から重要なポイントを見つけてください。
ホワイトペーパーを読む ( BeyondTrust サイト 英語
BeyondTrust 製品 NIST SP 800-207 への対応
ゼロトラストは、物理的またはネットワーク上の場所 (つまり、ローカル エリア ネットワークとインターネット) のみに基づいて、または資産の所有権 (企業または個人所有) に基づいて、資産またはユーザー アカウントに暗黙的な信頼が付与されていないことを前提としています。認証と認可 (サブジェクトとデバイスの両方) は、エンタープライズ リソースへのセッションが確立される前に実行される個別の機能です。
このホワイトペーパーを読んで、BeyondTrust Privileged Access Management (PAM) ソリューションが、ゼロ トラスト アーキテクチャに関する NIST Special Publication (SP) 800-2017 に規定されているガイドラインにどのように対応しているかを学びましょう。
ホワイトペーパーを読む ( BeyondTrust サイト 英語 )
BeyondTrust による NIST SP800-53 準拠への対応
NIST Special Publication 800-53 は、国家安全保障に関連するものを除くすべての米国連邦情報システムのセキュリティ管理のカタログを提供します。 NIST 800-53 の目的は、政府の機密情報と国民の個人情報をサイバー攻撃から保護するためのガイドラインとベスト プラクティスを提供することです。この特別出版物は統合任務部隊によって執筆されています。
このホワイトペーパーでは、主要な NIST コントロール ファミリのいくつかに焦点を当て、BeyondTrust PAM ソリューションによってどのように要件を満たすことができるかについて説明します。
ホワイトペーパーを読む ( BeyondTrust サイト 英語 )
BeyondTrust 独自: FIPS レベル 1 検証
政府機関、およびこれらの機関をサポートする民間部門の組織は、BeyondTrust リモート サポートと BeyondTrust 特権リモート アクセスが FIPS 140-2 レベル 1 の厳しい要件を満たしていることを確信できます。BeyondTrust は、以下で利用できる唯一のリモート サポートおよび特権リモート アクセス ソリューションです。この認証により、組織はこれらの広範なコンプライアンス要件を満たすことができます。
ホワイトペーパーを読む ( BeyondTrust サイト 英語 )
関連資料
