クラウド対応したセキュアな特権アクセス管理

English -> Visit original BeyondTrust page

BeyondTrust は、完全な特権アクセス管理 (PAM) と CIEM、ITDR 機能を組み合わせて、ゼロトラスト、安全なクラウド アクセスを実現し、脅威を軽減します。

最適なクラウドセキュリティを実現

Amazon AWS、Microsoft Azure、Google Cloud Platform などを安全に保護します。

BeyondTrust は、複数のクラウドサービスで機能するインテリジェントな ID とアクセス セキュリティを提供して、高い保護、攻撃対象領域を最小限に抑え、ID と権限を適切に管理します。

  • クラウド/マルチクラウド環境全体で特権 ID の管理をオンボーディング、一元化、合理化します。
  • クラウド全体で権限のサイズを適切に調整し、真の最小権限を適用します。
  • クラウドリソースへの、およびクラウドリソース間のゼロトラストアクセスを可能にします。
  • バックエンドインフラストラクチャとコントロールプレーンへのアクセスを保護します。
  • すべての特権アクセスを監視、監査、レポートします。
  • 最新の脅威インテリジェンスにより、クラウドとアイデンティティベースのリスクをプロアクティブに軽減します。

BeyondTrust クラウド セキュリティ ソリューション

Password Safe

すべての特権アカウントの認証情報 (特権パスワード、SSH キー、DevOps シークレットなど) の検出、オンボーディング、管理、監査を自動化します。

Password Safe
Password Safeは、特権アカウントのパスワード、アカウント、キー、シークレット、セッションを管理します。ビジネス アプリケーションの一般ユーザーのパスワードの管理も行います。

Privileged Remote Access

クラウドにゼロトラスト リモート アクセスを実装し、IT チームが許可された従業員、協力ベンダーによるリモート特権アクセスを制御、管理、監査できるようにします。VPN は必要ありません。

Privileged Remote Access
BeyondTrust Privileged Remote Access(PRA)は、社外からインターネット越しに特権アカウントを使用して対象となるサーバーなどにアクセスができるようになります。

Privilege Management for Unix & Linux

root を廃止し、Unix および Linux 環境全体で最小権限を適用しながら、すべての権限のあるアクションを監査します。

Privilege Management for Unix & Linux
Linux/ Unixで利用されているrootアカウントへのアクセスを制限し、ユーザーごとに最小権限を与えます。ユーザーごとの利用制限だけでなく、ユーザーごとの利用状況も確認し、監査ができます。

Privilege Management for Windows & Mac

権限管理とアプリケーション制御を組み合わせて、Windows および macOS エンドポイント全体に最小権限をきめ細かく適用します。

Privilege Management for Windows and Mac
ローカル管理者権限を削除し、Windows と macOS 全体で動的に最小権限を強制し、マルウェアやフィッシング攻撃を防止し、生産性を損なうことなくアプリケーションを制御します。

Remote Support

ヘルプ デスク チームは、このツールだけで、あらゆるプラットフォーム上のあらゆるリモート デバイスに迅速かつ安全にアクセスして修正できるようになります。

Remote Support
BeyondTrust Remote Supportはインターネット経由でエンドユーザーをサポートするためサポートメンバーとの画面共有、操作ができます。また最適なサポート要員を割り当てるためのワークフローも用意しています。

Identity Security Insights

マルチクラウドおよびオンプレミスの IT 資産全体にわたる ID、アカウント、特権アクセスの一元的なビューを提供するため、プロアクティブに脅威を軽減し、ID セキュリティ体制を向上させることができます。(日本では現時点で未販売 2024/2 現在)

「クラウドに移行するもう 1 つの利点は、今後は BeyondTrust がアップデートを処理することです。自分でアップデートを実行する必要がない (また、それらのアップデートのためのダウンタイムをスケジュールする必要がない) ことは、大きな利点です。手動でアップデートを実行する必要がなく、また、これらの更新のためのダウンタイムをスケジュールできることは、大きな利点です。」
—David Lokke, Senior Systems Administrator, Premier Bankcard


「BeyondTrust をクラウドに導入することは、災害復旧と継続性計画にとって素晴らしいアイデアでした。また、アプライアンスを中央 IT 部門の管轄下に置かずに、BeyondTrust を私の部門が完全に管理できるようになりました。」

—Brian Bard, Business & Technology Analyst, UNCC


「当社の大規模なクラウド構想と他の BeyondTrust ソリューションとの Password Safe 統合との間で、特に AWS への移行を考慮すると、Password Safe の採用は賢明な選択のように思えました。Password Safe は特権リモート アクセス デバイスに直接接続でき、そこからAWS。これにより、作業がより簡単かつシームレスになり、ベンダー パートナーにより良いエクスペリエンスが提供されるでしょう。」—David Lokke, Senior Systems Administrator, Premier Bankcard

クラウド資産と特権 ID の検出、導入、管理

クラウド資産を制御するための最初のステップは検出です。BeyondTrust Password Safe は、クラウド、物理、仮想環境全体で資産の継続的な検出と登録を行います。

クラウドでの検出には、すべてのオンラインおよびオフラインのインスタンス、デバイス、サーバー、仮想マシン、ID、ユーザー、アカウント、認証情報、特権関連のリスク (デフォルトのパスワードなど) が含まれます。

検出後、Password Safe はすべての資産を自動的に登録し、特権アカウントを集中管理できるようにします。既存の ID プロバイダー、クラウド ID ストア (Azure Active Directory など)、多要素認証 (Multi-Factor Authentication – MFA) プラットフォームと統合することもできます。

インフラストラクチャとユーザーのための安全なリモート アクセス

BeyondTrust Privileged Remote Access は、完全なセッション監視機能を備えたセキュア レイヤーを導入することで、クラウド内の特権アクセスにセキュアにアクセスすることが可能になります。埋め込まれた Chromium ベースのブラウザは、クラウド プロバイダー間でシームレスに動作します。このクロスクラウド 要塞 (Bastion) ホストにより、仮想デスクトップ環境をセットアップする必要がなくなります。

このソリューションはまた、内部システムおよびバックエンドのクラウド インフラストラクチャへのリモート アクセスを可能にし、ベンダーおよび内部特権ユーザーのアクセスを保護、管理、監査します。

クラウドの最小権限とジャストインタイムアクセスを強制する

IT 管理者や他のユーザーが仕事を行うには特権が必要です。アプリケーション、システム、資産も適切に動作する必要があります。管理権限は、たとえ一時的なものであっても、攻撃者にクラウド環境内に到達して拡大する手段を提供する可能性があります。

BeyondTrust のエンドポイント権限管理ソリューションは、最小限の権限を強制し、管理者権限を削除しながら、ユーザーが自分の仕事を行えるようにします。 AWS、Azure、Google Cloud などのクラウド、ハイブリッド クラウド、仮想、オンプレミス環境全体でタスクと承認を安全に委任します 。

BeyondTrust は、高度なアプリケーション制御機能とデータ セキュリティ機能を提供します。お客様は、正規のアプリケーションを悪用する可能性のあるゼロデイ脅威やファイルレス ランサムウェア攻撃に対して高度な保護を得ることができます。

Privilege Management for Unix & Linux ページ

Privilege Management for Unix & Linux
Linux/ Unixで利用されているrootアカウントへのアクセスを制限し、ユーザーごとに最小権限を与えます。ユーザーごとの利用制限だけでなく、ユーザーごとの利用状況も確認し、監査ができます。

Privilege Management for Windows & Mac ページ

Privilege Management for Windows and Mac
ローカル管理者権限を削除し、Windows と macOS 全体で動的に最小権限を強制し、マルウェアやフィッシング攻撃を防止し、生産性を損なうことなくアプリケーションを制御します。

クラウドシステム全体での適切な権限の割り当て

さまざまなクラウドの無秩序な広がりと、人間とマシンのアイデンティティの拡散により、攻撃者が悪用できる多くの隙をもつ豊富な攻撃対象領域が形成されます。 IAM ツールなどの ID インフラストラクチャさえも危険にさらされることが増えています。 BeyondTrust Identity Security Insights は、 IT 資産全体にわたる ID、アカウント、特権アクセスの一元的なビューを提供します。クラウド インフラストラクチャ エンタイトルメント管理 (Cloud Infrastructure Entitlement Management – CIEM) 機能を活用して、クロスクラウドの特権アクセス リスクに焦点を当て、軽減します。

また、次世代の ID 脅威検出および対応 (Identity Threat Detection and Response – IDTR) 機能のロックを解除して、複雑な攻撃チェーンの中断を確認して軽減し、複雑な環境全体で最小限の権限が損なわれず、どこでも ID が保護されるようにします。

クラウド環境のトラブルシューティングを行う

BeyondTrust Remote Support は、このクラスで最も強力で包括的で安全なソリューションを提供します。オンプレミスとクラウド環境の両方で、VPN やその他のトンネリング テクノロジを必要とせずに、ヘルプ デスクのリモート アクセス アクティビティを一元化します。このソリューションにより 、 RDP、 SSH、 Windows/Unix/Linux ホストへのプロキシ アクセス機能により、安全なセッション管理が可能になります。

クラウド コンピューティングの主要な脅威の防止

データ侵害

認証情報の盗難、権限の悪用、リモート アクセスの侵害、横方向の移動など、クラウド セキュリティ インシデントの主要な攻撃ベクトルから保護します。

構成ミスと不適切な変更管理

変更管理のための適切なアクセスと確立されたワークフローを強制します。セキュリティ チームが特権アカウントの構成ミスを発見できるようにします。

クラウドセキュリティのアーキテクチャと戦略の欠如

完全な資産検出を提供して、デプロイされたすべてのアクティブなリソースがクラウド セキュリティ アーキテクチャ、戦略、ガバナンスに準拠していることを確認します。

不十分な ID、資格情報、アクセス、キー管理

クラウド全体で人間および人間以外のあらゆる種類のパスワード、キー、シークレット、その他の資格情報を検出、オンボーディング、管理します。パスワードを公開することなく認証情報をセッションに安全に挿入し、特権アクティビティに関与するすべてのセッションを監視します。シークレットを自動的にローテーションして、資格情報の脅威を管理し、難読化を実現します。

アカウントのハイジャック

認証情報を保護し、複雑なパスワードやパスワードのローテーションなどのパスワード セキュリティのベスト プラクティスを実施します。ハッシュのパス、パスワードの再利用などの攻撃を防止および軽減します。また、疑わしいセッションを一時停止または終了する機能を備えた堅牢なセッションの監視と管理を適用します。

インサイダーの脅威

すべてのユーザーに最小限の権限を適用し、高度なアプリケーション制御を実装して横方向の移動と権限の昇格を制限します。これらのコントロールは、ユーザーが実行または実行できるアクティビティを必要最小限に制限し、悪意のあるアクションや不注意なアクションやエラーの両方から保護します。コマンドおよびスクリプトのフィルタリングとセッションの監視/管理機能により、不適切なアクティビティに対する追加の保護が提供されます。

安全でないインターフェースと API

BeyondTrust は、コードに埋め込まれた資格情報を排除し、安全な API を使用してすべての秘密を一元的に保管し、資格情報をローテーションして再利用攻撃を防ぎます。

弱いコントロールプレーン

不要な権限を削除し、管理に必要な最小限の権限のみを有効にします。コントロール プレーン セッションを管理、監視、監査します。コントロール プレーンにアクセスするすべてのアカウントに対して最適な認証情報セキュリティを提供します。

限られたクラウド使用量の可視性

すべてのクラウド資産を検出してオンボードします。 CI/CD DevOps 自動化など、クラウド内のすべての特権セッションを監視、管理、監査します。クラウド全体でアイデンティティの全体的なビューを提供します。

クラウド サービスの悪用と不正使用

最小特権を強制して、アクティビティを許可されたもののみに制限します。特権資格情報の盗難を防ぎます。高度なアプリケーション制御を適用して、承認されたアプリケーションのみが必要な最小限の権限で実行されるようにします。シャドウ IT リソースに関する可視性とセキュリティを確保します。コマンドとスクリプトのフィルタリングにより、適切なコマンドのみが適切なコンテキスト内でのみ実行されることが保証されます。

BeyondTrust関連ページ

特権アカウントとは、

リスクの高い特権アカウントの管理特権アカウント 申請と承認
特権アカウントのパスワード管理に必要なこと危険なパスワードを見せない ~ 特権アカウントシングルサインオン
テレワーク時代のITサポート

BeyondTrust 導入検討    BeyondTrust 製品評価方法について

製品

Password SafePrivileged Remote Access
Remote SupportPrivilege Management for Windows and Mac
Privilege Management for Unix & LinuxActive Directory(AD) Bridge

特権アクセス管理ソリューション

クラウド対応したセキュアな特権アクセス管理ITコンプライアンス
サイバー保険に対応する特権アクセス管理デジタルトランスフォーメーション
エンドポイントセキュリティクラウドインフラストラクチャへのアクセス
ゼロトラストを実現する特権アクセス管理効率的なサービスデスク
Workforce Password運用テクノロジー OT セキュリティ ソリューション
ランサムウェア保護: ID、アクセス、エンドポイントの保護ランサムウェア 関連資料
ランサムウェアに関するよくある質問 (FAQ)

業界別のソリューション

金融サービス連邦政府、州政府、地方自治体ヘルスケア IT
法執行機関製造業教育テクノロジー

特権アカウント管理(BeyondTrust製品)用語説明

無料のセキュリティツール  - Privileged Access Discovery Application

BeyondTrustの製品比較ガイド

特権アクセス管理(PAM)ソリューション比較リモート サポート ソフトウェア比較CyberArk vs BeyondTrust
Delinea vs BeyondTrustTeamViewer vs. BeyondTrustLogMeIn Rescue vs BeyondTrust
GoTo Resolve vs. BeyondTrustSplashtop vs. BeyondTrust

旧ページ

BeyondTrust Password Safe (旧)BeyondTrust Remote Support (旧ページ)
BeyondTrust Privileged Remote Access (PRA) (旧)Privilege Management for Windows and Mac (旧)
BeyondTrust Privileged Identity

BeyondTrustLeostreamPromoni-Sprint AxMXブログ(旧)