English -> Visit original BeyondTrust page
BeyondTrust は、完全な特権アクセス管理 (PAM) と CIEM、ITDR 機能を組み合わせて、ゼロトラスト、安全なクラウド アクセスを実現し、脅威を軽減します。
最適なクラウドセキュリティを実現
Amazon AWS、Microsoft Azure、Google Cloud Platform などを安全に保護します。
BeyondTrust は、複数のクラウドサービスで機能するインテリジェントな ID とアクセス セキュリティを提供して、高い保護、攻撃対象領域を最小限に抑え、ID と権限を適切に管理します。
- クラウド/マルチクラウド環境全体で特権 ID の管理をオンボーディング、一元化、合理化します。
- クラウド全体で権限のサイズを適切に調整し、真の最小権限を適用します。
- クラウドリソースへの、およびクラウドリソース間のゼロトラストアクセスを可能にします。
- バックエンドインフラストラクチャとコントロールプレーンへのアクセスを保護します。
- すべての特権アクセスを監視、監査、レポートします。
- 最新の脅威インテリジェンスにより、クラウドとアイデンティティベースのリスクをプロアクティブに軽減します。
BeyondTrust クラウド セキュリティ ソリューション
Password Safe
すべての特権アカウントの認証情報 (特権パスワード、SSH キー、DevOps シークレットなど) の検出、オンボーディング、管理、監査を自動化します。
Privileged Remote Access
クラウドにゼロトラスト リモート アクセスを実装し、IT チームが許可された従業員、協力ベンダーによるリモート特権アクセスを制御、管理、監査できるようにします。VPN は必要ありません。
Privilege Management for Unix & Linux
root を廃止し、Unix および Linux 環境全体で最小権限を適用しながら、すべての権限のあるアクションを監査します。
Privilege Management for Windows & Mac
権限管理とアプリケーション制御を組み合わせて、Windows および macOS エンドポイント全体に最小権限をきめ細かく適用します。
Remote Support
ヘルプ デスク チームは、このツールだけで、あらゆるプラットフォーム上のあらゆるリモート デバイスに迅速かつ安全にアクセスして修正できるようになります。
Identity Security Insights
マルチクラウドおよびオンプレミスの IT 資産全体にわたる ID、アカウント、特権アクセスの一元的なビューを提供するため、プロアクティブに脅威を軽減し、ID セキュリティ体制を向上させることができます。(日本では現時点で未販売 2024/2 現在)
「クラウドに移行するもう 1 つの利点は、今後は BeyondTrust がアップデートを処理することです。自分でアップデートを実行する必要がない (また、それらのアップデートのためのダウンタイムをスケジュールする必要がない) ことは、大きな利点です。手動でアップデートを実行する必要がなく、また、これらの更新のためのダウンタイムをスケジュールできることは、大きな利点です。」
—David Lokke, Senior Systems Administrator, Premier Bankcard
「BeyondTrust をクラウドに導入することは、災害復旧と継続性計画にとって素晴らしいアイデアでした。また、アプライアンスを中央 IT 部門の管轄下に置かずに、BeyondTrust を私の部門が完全に管理できるようになりました。」
—Brian Bard, Business & Technology Analyst, UNCC
「当社の大規模なクラウド構想と他の BeyondTrust ソリューションとの Password Safe 統合との間で、特に AWS への移行を考慮すると、Password Safe の採用は賢明な選択のように思えました。Password Safe は特権リモート アクセス デバイスに直接接続でき、そこからAWS。これにより、作業がより簡単かつシームレスになり、ベンダー パートナーにより良いエクスペリエンスが提供されるでしょう。」—David Lokke, Senior Systems Administrator, Premier Bankcard
クラウド資産と特権 ID の検出、導入、管理
クラウド資産を制御するための最初のステップは検出です。BeyondTrust Password Safe は、クラウド、物理、仮想環境全体で資産の継続的な検出と登録を行います。
クラウドでの検出には、すべてのオンラインおよびオフラインのインスタンス、デバイス、サーバー、仮想マシン、ID、ユーザー、アカウント、認証情報、特権関連のリスク (デフォルトのパスワードなど) が含まれます。
検出後、Password Safe はすべての資産を自動的に登録し、特権アカウントを集中管理できるようにします。既存の ID プロバイダー、クラウド ID ストア (Azure Active Directory など)、多要素認証 (Multi-Factor Authentication – MFA) プラットフォームと統合することもできます。
インフラストラクチャとユーザーのための安全なリモート アクセス
BeyondTrust Privileged Remote Access は、完全なセッション監視機能を備えたセキュア レイヤーを導入することで、クラウド内の特権アクセスにセキュアにアクセスすることが可能になります。埋め込まれた Chromium ベースのブラウザは、クラウド プロバイダー間でシームレスに動作します。このクロスクラウド 要塞 (Bastion) ホストにより、仮想デスクトップ環境をセットアップする必要がなくなります。
このソリューションはまた、内部システムおよびバックエンドのクラウド インフラストラクチャへのリモート アクセスを可能にし、ベンダーおよび内部特権ユーザーのアクセスを保護、管理、監査します。
クラウドの最小権限とジャストインタイムアクセスを強制する
IT 管理者や他のユーザーが仕事を行うには特権が必要です。アプリケーション、システム、資産も適切に動作する必要があります。管理権限は、たとえ一時的なものであっても、攻撃者にクラウド環境内に到達して拡大する手段を提供する可能性があります。
BeyondTrust のエンドポイント権限管理ソリューションは、最小限の権限を強制し、管理者権限を削除しながら、ユーザーが自分の仕事を行えるようにします。 AWS、Azure、Google Cloud などのクラウド、ハイブリッド クラウド、仮想、オンプレミス環境全体でタスクと承認を安全に委任します 。
BeyondTrust は、高度なアプリケーション制御機能とデータ セキュリティ機能を提供します。お客様は、正規のアプリケーションを悪用する可能性のあるゼロデイ脅威やファイルレス ランサムウェア攻撃に対して高度な保護を得ることができます。
Privilege Management for Unix & Linux ページへ
Privilege Management for Windows & Mac ページへ
クラウドシステム全体での適切な権限の割り当て
さまざまなクラウドの無秩序な広がりと、人間とマシンのアイデンティティの拡散により、攻撃者が悪用できる多くの隙をもつ豊富な攻撃対象領域が形成されます。 IAM ツールなどの ID インフラストラクチャさえも危険にさらされることが増えています。 BeyondTrust Identity Security Insights は、 IT 資産全体にわたる ID、アカウント、特権アクセスの一元的なビューを提供します。クラウド インフラストラクチャ エンタイトルメント管理 (Cloud Infrastructure Entitlement Management – CIEM) 機能を活用して、クロスクラウドの特権アクセス リスクに焦点を当て、軽減します。
また、次世代の ID 脅威検出および対応 (Identity Threat Detection and Response – IDTR) 機能のロックを解除して、複雑な攻撃チェーンの中断を確認して軽減し、複雑な環境全体で最小限の権限が損なわれず、どこでも ID が保護されるようにします。
クラウド環境のトラブルシューティングを行う
BeyondTrust Remote Support は、このクラスで最も強力で包括的で安全なソリューションを提供します。オンプレミスとクラウド環境の両方で、VPN やその他のトンネリング テクノロジを必要とせずに、ヘルプ デスクのリモート アクセス アクティビティを一元化します。このソリューションにより 、 RDP、 SSH、 Windows/Unix/Linux ホストへのプロキシ アクセス機能により、安全なセッション管理が可能になります。
クラウド コンピューティングの主要な脅威の防止
データ侵害
認証情報の盗難、権限の悪用、リモート アクセスの侵害、横方向の移動など、クラウド セキュリティ インシデントの主要な攻撃ベクトルから保護します。
構成ミスと不適切な変更管理
変更管理のための適切なアクセスと確立されたワークフローを強制します。セキュリティ チームが特権アカウントの構成ミスを発見できるようにします。
クラウドセキュリティのアーキテクチャと戦略の欠如
完全な資産検出を提供して、デプロイされたすべてのアクティブなリソースがクラウド セキュリティ アーキテクチャ、戦略、ガバナンスに準拠していることを確認します。
不十分な ID、資格情報、アクセス、キー管理
クラウド全体で人間および人間以外のあらゆる種類のパスワード、キー、シークレット、その他の資格情報を検出、オンボーディング、管理します。パスワードを公開することなく認証情報をセッションに安全に挿入し、特権アクティビティに関与するすべてのセッションを監視します。シークレットを自動的にローテーションして、資格情報の脅威を管理し、難読化を実現します。
アカウントのハイジャック
認証情報を保護し、複雑なパスワードやパスワードのローテーションなどのパスワード セキュリティのベスト プラクティスを実施します。ハッシュのパス、パスワードの再利用などの攻撃を防止および軽減します。また、疑わしいセッションを一時停止または終了する機能を備えた堅牢なセッションの監視と管理を適用します。
インサイダーの脅威
すべてのユーザーに最小限の権限を適用し、高度なアプリケーション制御を実装して横方向の移動と権限の昇格を制限します。これらのコントロールは、ユーザーが実行または実行できるアクティビティを必要最小限に制限し、悪意のあるアクションや不注意なアクションやエラーの両方から保護します。コマンドおよびスクリプトのフィルタリングとセッションの監視/管理機能により、不適切なアクティビティに対する追加の保護が提供されます。
安全でないインターフェースと API
BeyondTrust は、コードに埋め込まれた資格情報を排除し、安全な API を使用してすべての秘密を一元的に保管し、資格情報をローテーションして再利用攻撃を防ぎます。
弱いコントロールプレーン
不要な権限を削除し、管理に必要な最小限の権限のみを有効にします。コントロール プレーン セッションを管理、監視、監査します。コントロール プレーンにアクセスするすべてのアカウントに対して最適な認証情報セキュリティを提供します。
限られたクラウド使用量の可視性
すべてのクラウド資産を検出してオンボードします。 CI/CD DevOps 自動化など、クラウド内のすべての特権セッションを監視、管理、監査します。クラウド全体でアイデンティティの全体的なビューを提供します。
クラウド サービスの悪用と不正使用
最小特権を強制して、アクティビティを許可されたもののみに制限します。特権資格情報の盗難を防ぎます。高度なアプリケーション制御を適用して、承認されたアプリケーションのみが必要な最小限の権限で実行されるようにします。シャドウ IT リソースに関する可視性とセキュリティを確保します。コマンドとスクリプトのフィルタリングにより、適切なコマンドのみが適切なコンテキスト内でのみ実行されることが保証されます。