English -> Visit original BeyondTrust page
コンプライアンス準拠、生産性を向上した、最小権限を実現。万全のセキュリティ対策からゼロトラストソリューションを実現。
root へのアクセスコントロール
きめ細かなルールから、ユーザーごとに特定のコマンド使用だけを許可します。
利用証跡と監査
すべてのユーザーの利用証跡とそれによる監査により、ファイル、スクリプト、およびディレクトリへの不正で謝った作業を抑止します。
リアルタイムでのセッション監視
すべてのログとセッションを監視し、不審なユーザー、アカウント、アセットの利用状況をリアルタイムで検出します。
主な特徴
Unix & Linux システムに影響を与える可能性のある動きを防止します。
監査とガバナンス
さまざまなUnixおよびLinuxログタイプ、セッション記録、特権イベントなどを収集し、インデックスを作成することにより、ユーザーの行動を分析します。
きめ細かな最小権限
きめ細かなポリシーベースにより必要最小限のUnix と Linux のユーザー権限をユーザーごとに割り当てます。
ダイナミック なアクセス ポリシー
時間、曜日、場所などの要素をから詳細な利用可能な特権の指定します。
リモートシステムとアプリケーション制御
管理者やrootとしてログオンすることなく、ユーザーごとにルールに基づいて特定のコマンドを実行し、リモートからのセッションを実行できます。
ポリシーとファイルの整合性監視
ポリシー、システム、アプリケーション、およびデータファイルに対する変更を監査し、レポートします。
高い信頼性
フェイルオーバーとロードバランシングを実現します。
一元管理
UnixサーバとLinuxサーバ、およびLinuxデスクトップのすべてのポリシー、アップグレード、更新、および展開の管理を一元化します。
統合と拡張性
タスクの自動化と、他のシステムやツールとのシームレスな統合を実現します。
製品ハイライト
Unix/ Linuxセキュリティ
内部および外部の脅威からの保護
UnixとLinuxの普及により、ITインフラストラクチャ管理に新たな課題が生じています。認証情報の共有、ルートの悪用/誤用、一貫性のない手動プロセス、システム管理のためのオープンソースツールへの過度の依存、過剰な権限、特権アカウントの可視性の制限など、あらゆる作業が、サイバー脅威やコンプライアンス違反によるリスクに対する組織のエクスポージャーを高める原因となっています。
Privilege Management for Unix & Linuxは、Unix/Linuxシステムをサイバー脅威から保護し、停止やセキュリティの脆弱性を引き起こす可能性のあるエンドユーザーのエラーや悪用のリスクを軽減し、管理および監査タスクを合理化するのに役立ちます。
2.セキュアな構成
Unix & Linuxの権限管理の仕組み
- クライアントはサーバーにインストールされ、昇格されたコマンドを開始するために使用されます。
- これらのコマンドはポリシー・サーバーに送信され、ポリシー・サーバーはポリシーを評価し、ビジネス・ルールに基づいて、誰がどのコマンドを実行する権限を持っているか、また、いつどこで実行できるかを一元的に決定します。
- これらのコマンドはイベントログに記録されます。
- セッション・レコーダーは、コマンドが昇格される前に、ポリシー・サーバー上でセッション記録を開始します。
- クライアントは、実行ユーザーとしてコマンドを実行します。
このアーキテクチャにより、ポリシーの管理と監査を一元化できます。ログは、ユーザーにルートアクセス権が付与されているマシン上でローカルにキャプチャするのではなく、ユーザーがログインしているホストと、昇格しようとしているホストからキャプチャされます。
合理化されたUnix / Linuxワークフローを実現
すぐに使える包括的な統合と柔軟なAPIにより、Privilege Management for Unix & Linuxは、全体的なセキュリティ体制と運用パフォーマンスを向上させることができます。また、この製品はREST APIアーキテクチャもサポートしており、タスクの自動化と、次のようなさまざまなシステムやツールとのスムーズな統合を可能にします。
- パスワード管理 – Privilege Management と BeyondTrust Password Safe などのパスワードボルトを組み合わせて、セキュリティを強化し、ワークフローを合理化します。
- SIEMソリューション – 組み込みのsyslog機能を活用して、Splunk、Elastic、またはその他のSIEMソリューションにさまざまなタイプのログを送信できます。
- ServiceNow – 統合プラットフォームを通じて特権アクセス要求を管理および追跡し、承認プロセスを合理化し、可視性を強化します。
コンプライアンス準拠
Unix および Linux 用の権限管理は、きめ細かいアクセス制御、堅牢な監査機能、特権アクセスの集中管理を備え、面倒な作業を自動的に実行します。これらの機能は、PCI DSS、HIPAA、GDPR、ISO27001、NIST、CIS、SOX などの規制要件への確実な準拠を証明するのに役立ちます。
きめ細かいコントロール
sudo や sudo でラップされたツールなどのオープンソース ツールは、ある程度の特権アクセス制御を提供できますが、特権アクセス管理 (PAM) の増大する課題に完全に対処するには不十分である可能性があります。 sudo やその他のツールの制限は、中程度の規模と複雑さの環境にデプロイすると、適切に拡張できないため、はっきりと明らかになります。
市場で最も広範なプラットフォームのサポートと豊富なコア機能を備えています。 Unix および Linux 向けの Privilege Management は、効率的に拡張できるように設計されており、数システムから数万システムまでの異種環境を処理できます。
ゼロトラストの目標を達成する
Unix および Linux 向けの BeyondTrust Privilege Management により、組織はサーバーと Linux デスクトップ資産全体でゼロトラスト セキュリティ制御を有効にすることができます。ゼロトラストの理念とアーキテクチャをサポートする主要なセキュリティ制御には次のものがあります。
- 管理者権限を削除し、すべての Unix/Linux エンドポイントにわたって最小限の権限を強制します。
- ユーザーが管理者または root としてログオンしなくても、特定のコマンドやセッションをリモートで安全に実行できるようにします。
- プロセスやアプリケーションなどの権限をジャストインタイムで動的に昇格させることにより、ゼロスタンディング権限 (ZSP) 状態に向けて前進します。
- すべてのアクセスを監視および監査する。
関連情報
製品
Privilege Management for Windows and Mac
キーワード