Workforce Password

English -> Visit original BeyondTrust page

BeyondTrust は、エンタープライズ規模の可視性、セキュリティ、監査サポート、従業員のパスワード管理の使いやすさを提供し、ツールを統合し、ユーザーに権限を与えます。

ユーザーのパスワードセキュリティリスクを理解する

ユーザーは機密データへのアクセスを提供するアプリケーションを日常的に使用しています。これらのエンタープライズ アプリケーション アカウントには、従来の意味での「特権」はありませんが、リスクを引き起こす機密アクセスが提供される可能性があります。さらに、IT 部門は、SSO の外部でプロビジョニングされたこれらのビジネス アカウントを把握できないことがよくあります。

脆弱なパスワードを解読するなどしてビジネス アカウントがハイジャックされた場合、攻撃者は必要な最初の足がかりを獲得したり、攻撃を進めるために横方向に移動したりする可能性があります。

これらのビジネス アカウントのパスワードが、さまざまなアプリケーション (さらには個人アカウント) 間で共有され、再利用されることが多いことを考えると、攻撃対象領域がどのように拡大するかがわかります。脅威アクターは、侵害された 1 セットの認証情報を使用して攻撃経路を連鎖させ、多くのアカウントへのアクセスを許可する可能性があります。

2023 年の Verizon DBRI によると、侵害の 86% には認証情報の盗難が関係しており、Web アプリケーション攻撃が侵害の 25% を占めています (主に盗難された認証情報と脆弱性を悪用したもの)。

エンドユーザー向けパスワード ツールが不十分である理由

エンドユーザー向けのパスワード マネージャーは、何もないよりはましですが、エンタープライズ レベルのセキュリティとコンプライアンスを満たすために必要な保護機能、監査可能性、レポート機能を提供するという点では不十分です。たとえば、消費者向けのパスワード マネージャーは、中間者攻撃、セッション トークンの盗難、キーロギング マルウェアのインストールの影響を受けやすい可能性があります。これらのツールの脆弱性により、機密の認証情報が攻撃者に公開される可能性があります。

Workforce Password は、これらの脅威に対抗するために別の方法で機能します。

Workforce Password 簡易なオンラインデモ(英語)

ブラウザから Workforce Password機能を確認してください。

Workforce Passwords Tour ( BeyondTrust サイト 英語 )へ

ビジネス アプリケーション パスワードのためのエンタープライズ セキュリティ

BeyondTrust Password Safe は、主要な特権パスワード管理ソリューションであり、エンタープライズ クラスのセキュリティ、拡張性、監査をビジネス アプリケーションのパスワードに拡張する組み込みのWorkforce Passwordsモジュールを提供します。 Workforce Passwords アドオンを使用すると、ビジネス ユーザーは、使いやすく安全な方法でビジネス アプリケーションのパスワードを保存および管理できます。

従業員のパスワードセキュリティをより安全に合理化

ビジネス アプリケーションのパスワードを安全な保管庫に保存して保護し、ユーザーによる迅速な導入を促進するエンタープライズ規模の機能をすべて備えています。

不正アクセスと資格情報の共有を防止する

個々のユーザーにパーソナライズされたセキュリティ フォルダーを提供します。この区分化により、資格情報の共有、不正アクセス、データ漏洩のリスクが軽減されます。

シャドー IT を軽減する

組織がユーザーがアクセスするアプリケーションをリアルタイムで可視化できるようにすると同時に、すべてのアプリケーションとエンドポイントにわたってパスワード ポリシーを確実に適用します。

コンプライアンス準拠とサイバー保険対応

強力なパスワード ポリシーを適用し、アクセスとパスワードの使用に関するエンタープライズ レベルのレポートと監査を提供します。

Workforce Passwords による Password Safe は、私たちにとって大きな変革をもたらします。 Workforce Passwords が提供する可視性、アクセス制御、監査サポートが必要ですが、これは消費者向けのパスワード マネージャーでは実現できません。また、パスワード ポリシーの適用や詳細なアクティビティ レポートなど、既存のパスワード セーフ実装の強みをすべて活用しています。
BeyondTrust Customer, Fortune 100 Manufacturing Industry

エンドユーザーによる迅速かつ一貫した導入を保証

Workforce Passwords はユーザーのワークフロー内にきちんと収まり、ユーザーの生産性を向上させ、ポリシーで必要なパスワード セキュリティを提供します。

ユーザーが Chrome Web ストアや Microsoft Edge アドオン ストアなどの使い慣れたプラットフォームを通じて迅速にオンボーディングできるようにすることで、企業は迅速な導入を確保し、オンボーディング時間を短縮することができます。これにより、従業員のビジネス資格情報が IT ポリシーに準拠することになり、セキュリティが即座に向上します。

ブラウザ拡張機能は、シークレットの取得と挿入のプロセスを簡素化することでユーザー エクスペリエンスを向上させます。高速インジェクションは、すべてのビジネス アプリケーションでパスワード マネージャーを一貫して使用することを奨励し、パスワードを書き留めたり、過度に単純なパスワードを使用したりするなど、安全でない慣行に戻る誘惑を減らします。

パスワード関連のリスクを最小限に抑える

Workforce Password は、少なくともいくつかの重要な方法で企業全体のベースライン パスワード セキュリティを向上させます。

  • ユーザーが日常のパスワード用にパーソナライズされたセキュリティ フォルダーを利用できるようにします。従業員はブラウザから直接、自分の一意の資格情報を安全に維持できます。これにより、脆弱なパスワードまたは未承認のパスワード保存方法のリスクが大幅に減少します。安全なフォルダーは、資格情報の共有、パスワードの誤った公開、その他の潜在的な攻撃ベクトルのリスクも軽減します。
  • 特権のあるアプリケーションだけでなく、すべてのアプリケーションにわたって一貫したパスワード ポリシーへの準拠を実現します。リスクを最小限に抑えるために、パスワードが複雑さや一意性などの特定のセキュリティ基準を満たしていることを確認してください。このような基準により、攻撃者によるパスワードの推測や解読が困難になると同時に、組織がパスワード ポリシーの適用に関するコンプライアンス義務を満たすか、それを超えることが可能になります。
  • ユーザーが日々のタスクを完了するためにアクセスしているアプリケーションをリアルタイムで可視化することで、シャドー IT を削減します。 IT 部門によってまだ認可されていないアプリケーション、または組織の承認されたシングル サインオンを通じてアクセスされていないアプリケーションの成長と拡散を制御します。従業員向けのさまざまなアプリケーションに関連するセキュリティ リスクと使用状況を監視し、将来 IT エコシステムに組み込む可能性を検討します。
  • ユーザーが正しいことを行いやすくなります。 Workforce Passwords は、従業員がすでに使用しているワークフローやツールに溶け込むように設計されているため、パスワードを安全に保管することが簡単になり、従業員にとって日常的なものになります。

これらすべてにより、組織は最も重要なセキュリティ目標の達成に近づくことができ、攻撃者が悪用する可能性のある潜在的な弱点を大幅に削減または排除できます。

監査人やサイバー保険会社を満足させる

ユーザーの行動を追跡、分析、レビューする機能は、法規制を遵守するだけでなく、サイバー保険リスク引受会社を満足させるためにも不可欠です。 Workforce Password を使用すると、パスワードの健全性を総合的に把握できます。従業員のビジネス アプリケーションにアクセスして不審なアクティビティを正確に特定できるため、迅速に対応できます。

Workforce Passwords を使用して BeyondTrust Password Safe を実装することで、組織はパスワード侵害に関連するリスクを軽減でき、サイバー保険の適用対象としてさらに魅力的になります。これは、サイバー保険の要件に追加されるもので、Password Safe は、特権アカウントと資格情報の管理、保護、監査に関する対処に役立ちます。

ツールを統合し、ID セキュリティを強化する

企業全体に複数のパスワード管理ツールセットが無秩序に存在すると、次のような事態が生じる可能性があります。

  1. 特権アカウントと資格情報を管理するための特権パスワード管理ソリューション
  2. 特権セッションを管理するためのセッション管理ソリューション
  3. DevOps および CI/CD ツールセット用のシークレット管理ツール、およびその他のマシン アカウント
  4. SSH またはその他のプロトコルまたはアプリケーションのキー マネージャー
  5. 特定のアプリケーションまたは環境内でサイロ化された資格情報を管理するためのネイティブ ツールセット
  6. ビジネス アプリケーション パスワード ツール

また、組織によっては、カテゴリごとに複数のツール セットがあり、すべてが異なるベンダーから提供されている場合もあります。

BeyondTrust Password Safe は 、特権認証情報とセッション、DevOps シークレット、キー、ビジネス アプリケーションのパスワードなどを保護するための包括的な統合製品を提供します。単一のソリューションで、特権アカウントとそれ以外のアカウントに対して最適な セキュリティを提供することで、より安心なID セキュリティを実現します。

関連資料

BeyondTrustについて

BeyondTrust社について
ワールドワイドでよく利用されている特権アカウント管理ソリューションを提供しているBeyondTrust社を紹介します。
www.idnetworks.co.jp
2020.09.07
特権アクセス管理ソリューション
BeyondTrustは、特権アカウントのパスワード管理、VPNを利用しないリモートセッション、サポートサービス、最小権限を実現するソリューションを擁しています。広くいろいろな業界でも使用されています。
www.idnetworks.co.jp
2024.02.22

Password Safe

Password Safe
Password Safeは、特権アカウントのパスワード、アカウント、キー、シークレット、セッションを管理します。ビジネス アプリケーションの一般ユーザーのパスワードの管理も行います。
www.idnetworks.co.jp
2024.02.01

Privileged Remote Access

Privileged Remote Access
BeyondTrust Privileged Remote Access(PRA)は、社外からインターネット越しに特権アカウントを使用して対象となるサーバーなどにアクセスができるようになります。
www.idnetworks.co.jp
2024.02.01
ホーム
BeyondTrust社について
特権アクセス管理ソリューション