Privilege Management for Unix & Linux

English -> Visit original BeyondTrust page

コンプライアンス準拠、生産性を向上した、最小権限を実現。万全のセキュリティ対策からゼロトラストソリューションを実現。

root へのアクセスコントロール

きめ細かなルールから、ユーザーごとに特定のコマンド使用だけを許可します。

利用証跡と監査

すべてのユーザーの利用証跡とそれによる監査により、ファイル、スクリプト、およびディレクトリへの不正で謝った作業を抑止します。

リアルタイムでのセッション監視

すべてのログとセッションを監視し、不審なユーザー、アカウント、アセットの利用状況をリアルタイムで検出します。

主な特徴

Unix & Linux システムに影響を与える可能性のある動きを防止します。

監査とガバナンス

さまざまなUnixおよびLinuxログタイプ、セッション記録、特権イベントなどを収集し、インデックスを作成することにより、ユーザーの行動を分析します。

きめ細かな最小権限

きめ細かなポリシーベースにより必要最小限のUnix と Linux のユーザー権限をユーザーごとに割り当てます。

ダイナミック なアクセス ポリシー

時間、曜日、場所などの要素をから詳細な利用可能な特権の指定します。

リモートシステムとアプリケーション制御

管理者やrootとしてログオンすることなく、ユーザーごとにルールに基づいて特定のコマンドを実行し、リモートからのセッションを実行できます。

ポリシーとファイルの整合性監視

ポリシー、システム、アプリケーション、およびデータファイルに対する変更を監査し、レポートします。

高い信頼性

フェイルオーバーとロードバランシングを実現します。

一元管理

UnixサーバとLinuxサーバ、およびLinuxデスクトップのすべてのポリシー、アップグレード、更新、および展開の管理を一元化します。

統合と拡張性

タスクの自動化と、他のシステムやツールとのシームレスな統合を実現します。

製品ハイライト

Unix/ Linuxセキュリティ

内部および外部の脅威からの保護
UnixとLinuxの普及により、ITインフラストラクチャ管理に新たな課題が生じています。認証情報の共有、ルートの悪用/誤用、一貫性のない手動プロセス、システム管理のためのオープンソースツールへの過度の依存、過剰な権限、特権アカウントの可視性の制限など、あらゆる作業が、サイバー脅威やコンプライアンス違反によるリスクに対する組織のエクスポージャーを高める原因となっています。

Privilege Management for Unix & Linuxは、Unix/Linuxシステムをサイバー脅威から保護し、停止やセキュリティの脆弱性を引き起こす可能性のあるエンドユーザーのエラーや悪用のリスクを軽減し、管理および監査タスクを合理化するのに役立ちます。

2.セキュアな構成

Unix & Linuxの権限管理の仕組み

  1. クライアントはサーバーにインストールされ、昇格されたコマンドを開始するために使用されます。
  2. これらのコマンドはポリシー・サーバーに送信され、ポリシー・サーバーはポリシーを評価し、ビジネス・ルールに基づいて、誰がどのコマンドを実行する権限を持っているか、また、いつどこで実行できるかを一元的に決定します。
  3. これらのコマンドはイベントログに記録されます。
  4. セッション・レコーダーは、コマンドが昇格される前に、ポリシー・サーバー上でセッション記録を開始します。
  5. クライアントは、実行ユーザーとしてコマンドを実行します。

このアーキテクチャにより、ポリシーの管理と監査を一元化できます。ログは、ユーザーにルートアクセス権が付与されているマシン上でローカルにキャプチャするのではなく、ユーザーがログインしているホストと、昇格しようとしているホストからキャプチャされます。

合理化されたUnix / Linuxワークフローを実現

すぐに使える包括的な統合と柔軟なAPIにより、Privilege Management for Unix & Linuxは、全体的なセキュリティ体制と運用パフォーマンスを向上させることができます。また、この製品はREST APIアーキテクチャもサポートしており、タスクの自動化と、次のようなさまざまなシステムやツールとのスムーズな統合を可能にします。

  • パスワード管理 – Privilege Management と BeyondTrust Password Safe などのパスワードボルトを組み合わせて、セキュリティを強化し、ワークフローを合理化します。
  • SIEMソリューション – 組み込みのsyslog機能を活用して、Splunk、Elastic、またはその他のSIEMソリューションにさまざまなタイプのログを送信できます。
  • ServiceNow – 統合プラットフォームを通じて特権アクセス要求を管理および追跡し、承認プロセスを合理化し、可視性を強化します。

コンプライアンス準拠

Unix および Linux 用の権限管理は、きめ細かいアクセス制御、堅牢な監査機能、特権アクセスの集中管理を備え、面倒な作業を自動的に実行します。これらの機能は、PCI DSS、HIPAA、GDPR、ISO27001、NIST、CIS、SOX などの規制要件への確実な準拠を証明するのに役立ちます。

きめ細かいコントロール

sudo や sudo でラップされたツールなどのオープンソース ツールは、ある程度の特権アクセス制御を提供できますが、特権アクセス管理 (PAM) の増大する課題に完全に対処するには不十分である可能性があります。 sudo やその他のツールの制限は、中程度の規模と複雑さの環境にデプロイすると、適切に拡張できないため、はっきりと明らかになります。

市場で最も広範なプラットフォームのサポートと豊富なコア機能を備えています。 Unix および Linux 向けの Privilege Management は、効率的に拡張できるように設計されており、数システムから数万システムまでの異種環境を処理できます。

ゼロトラストの目標を達成する

Unix および Linux 向けの BeyondTrust Privilege Management により、組織はサーバーと Linux デスクトップ資産全体でゼロトラスト セキュリティ制御を有効にすることができます。ゼロトラストの理念とアーキテクチャをサポートする主要なセキュリティ制御には次のものがあります。

  • 管理者権限を削除し、すべての Unix/Linux エンドポイントにわたって最小限の権限を強制します。
  • ユーザーが管理者または root としてログオンしなくても、特定のコマンドやセッションをリモートで安全に実行できるようにします。
  • プロセスやアプリケーションなどの権限をジャストインタイムで動的に昇格させることにより、ゼロスタンディング権限 (ZSP) 状態に向けて前進します。
  • すべてのアクセスを監視および監査する。

関連情報

製品

エンドポイント権限管理

エンドポイント権限管理
ユーザーごとに適切で最小特権を強制することで、想定していない情報漏洩やインシデントを減らすことができます。BeyondTrust Endpoint Privilege Management は、特権を必要とする既知の信頼できるアプリケーションに特権を昇格させ、アプリケーションの使用を制御し、Windows、Mac、Unix、Linux、およびネットワーク デバイスに対して必要最小限の権限を強制します。

Privilege Management for Windows and Mac

Privilege Management for Windows and Mac
ローカル管理者権限を削除し、Windows と macOS 全体で動的に最小権限を強制し、マルウェアやフィッシング攻撃を防止し、生産性を損なうことなくアプリケーションを制御します。

キーワード

最小特権

最小特権
最小特権の原則 (Principle of Least Privilege -PoLP) は、ユーザー、アカウント、およびコンピューティング プロセスのアクセス権を、日常的な承認されたアクティビティを実行するために絶対に必要なリソースのみに制限するという概念と実践を指します。

BeyondTrust関連ページ

特権アカウントとは、

リスクの高い特権アカウントの管理特権アカウント 申請と承認
特権アカウントのパスワード管理に必要なこと危険なパスワードを見せない ~ 特権アカウントシングルサインオン
テレワーク時代のITサポート

BeyondTrust 導入検討    BeyondTrust 製品評価方法について

製品

Password SafePrivileged Remote Access
Remote SupportPrivilege Management for Windows and Mac
Privilege Management for Unix & LinuxActive Directory(AD) Bridge

特権アクセス管理ソリューション

クラウド対応したセキュアな特権アクセス管理ITコンプライアンス
サイバー保険に対応する特権アクセス管理デジタルトランスフォーメーション
エンドポイントセキュリティクラウドインフラストラクチャへのアクセス
ゼロトラストを実現する特権アクセス管理効率的なサービスデスク
Workforce Password運用テクノロジー OT セキュリティ ソリューション
ランサムウェア保護: ID、アクセス、エンドポイントの保護ランサムウェア 関連資料
ランサムウェアに関するよくある質問 (FAQ)

業界別のソリューション

金融サービス連邦政府、州政府、地方自治体ヘルスケア IT
法執行機関製造業教育テクノロジー

特権アカウント管理(BeyondTrust製品)用語説明

無料のセキュリティツール  - Privileged Access Discovery Application

BeyondTrustの製品比較ガイド

特権アクセス管理(PAM)ソリューション比較リモート サポート ソフトウェア比較CyberArk vs BeyondTrust
Delinea vs BeyondTrustTeamViewer vs. BeyondTrustLogMeIn Rescue vs BeyondTrust
GoTo Resolve vs. BeyondTrustSplashtop vs. BeyondTrust

旧ページ

BeyondTrust Password Safe (旧)BeyondTrust Remote Support (旧ページ)
BeyondTrust Privileged Remote Access (PRA) (旧)Privilege Management for Windows and Mac (旧)
BeyondTrust Privileged Identity

BeyondTrustLeostreamPromoni-Sprint AxMXブログ(旧)