Comments
Description
Transcript
Viewfinity
Viewfinity 効果的にローカル管理者特権 を減らし、エンドポイントお よびサーバー上のアプリケー ションを制御する。 課題 ローカル管理者権限が割り当てられたアカウントは、攻撃対象領域が大きく、多くの場合セキュ リティが脆弱です。しかし、ビジネス ユーザーから管理権限を完全に取り上げることは、想 定外の結果を招きかねません。特権をなくすことで、組織は攻撃対象領域を減らすことができ ますが、このセキュリティ上の利点を考慮しても、ビジネス ユーザーが日常業務を遂行する のに必要な権限が一切奪われることによる生産性の低下は、非常に大きなものになる可能性が あります。同様に、IT 管理者向けの特権ポリシーは、すべて付与するかまったく付与しないか で決定される傾向があります。その結果、IT 管理者に割り当てられる管理権限は不必要にすべ てを備えたものになりがちで、それによって業務上重要なサーバーのセキュリティ リスクが 増大する可能性があります。さらに、特権を縮小することで攻撃対象領域を減らそうと組織が 最善の努力を重ねても、マシーンは実行特権を必要としないマルウェアに対して脆弱になりが ちです。 攻撃対象領域を効果的に減らし、生産性に影響を与えずに重大なデータ侵害のリスクを軽減す るためには、組織はビジネスおよび管理ユーザー向けに柔軟な最小限の特権ポリシーを適用で き、さらにどのアプリケーションが実行を許可されているかを制御できるツールを実装する必 要があります。そのようなツールを実装しなければ、組織は次のような課題に直面することに なります。 § すべての特権ポリシー、アプリケーション、 およびアプリケーション レピュテーションを 1 カ所に表示します。 ビジネス生産性を喪失:組織がビジネス ユーザーからすべての特権を取り消した場 合、それらのユーザーはある種の業務を遂 行できなくなったり、日常業務に必要なア プリケーションを使用できなくなったりし ます。その結果、柔軟性に欠ける特権ポリ シーによって、ビジネスが滞る可能性があ ります。 § ヘルプデスクのコストが高騰:IT ポリ シーによってビジネス ユーザーが必須の 日常業務を遂行できなくなると、それらの ユーザーはヘルプ デスクに電話をかけて必 要な権限を復元してもらう必要が出てきま す。これによって IT コストが大幅に上昇し、 サポート チームはその負荷に振り回される ことになります。 CyberArk がお役に立てる 理由 CyberArk は、ビジネスが停止する 前にサイバー攻撃を阻止するエキ スパートとして、信頼を獲得して います。 § 「特権クリープ」によってセキュリティ リスクが増大:組織がビジネス ユーザー からすべての特権を取り除いた場合、IT チームは必要に応じて特定の業務のために 特権を再度付与しなければならなくなりま す。しかし、いったん再付与された特権が 取り消されることはほとんどありません。 この「特権クリープ」によって肥大化した 管理権限が再度セキュリティ ホールを開 き、その組織の脅威に対する脆弱性が増す ことになります。 § インサイダーおよび高度な脅威によるリ スクが増大:IT 管理者特権をすべて付与す るかまったく付与しないかで決定する組織 では、これらの管理者が必要以上に多くの 特権を有することになりがちです。ロール ベースの特権ポリシーが実装されていない 場合、経験の浅いユーザー、悪意のあるイ ンサイダー、不正なアカウント アクセス権 を取得した高度な攻撃者によって、業務上 重要なシステムが不正に利用されたり、シ ステムにダメージを与えられたりしやすく なります。 § マルウェア ベースの攻撃によって被害を 受けるリスクが増大:Windows デバイス でのユーザー特権を最小化しても、組織は 実行特権を必要としないマルウェアには依 然として脆弱です。どのアプリケーション が実行を許可されているかを制御するツー ルが実装されていない場合には、攻撃者が マルウェア ベースの攻撃を使用して、組織 に侵入する足場を得る可能性があります。 ソリューション CyberArk Viewfinity を導入することで、組織は ビジネスおよび管理ユーザー向けに最小限の特 権ポリシーだけを適用し、生産性を下げること なく攻撃対象領域を減らすようにアプリケー ションを制御できます。ビジネスユーザーの日 常業務のローカル管理者特権を取り消し、信頼 されたアプリケーションから要求されたときに シームレスに特権を昇格できるようになりま す。さらに、セキュリティ チームは IT 管理者 向けに詳細な最小限の特権ポリシーを適用で き、これは組織が Windows サーバー上の職務 を効果的に分離するのに役立ちます。このソ リューションは、これらの特権制御に最適であ るだけでなく、アプリケーション制御も提供し ます。エンドポイントおよびサーバー上でどの アプリケーションの実行が許可されるかを管理 および制御し、悪意のあるアプリケーションが 環境に侵入するのを防ぐように設計されていま す。組織は CyberArk Viewfinity を導入すること で次のことを実現できます。 仕様 Viewfinity § ビジネス要件に基づいてポリシーを自動的 に作成:CyberArk Viewfinity では、アプリケー § ション制御および特権昇格ポリシーが信頼され たソース(SCCM、ソフトウェア ディストリ ビュータ、アップデータなど)に基づいて自動 的に作成されます。 § § ビジネス ユーザーの特権を必要に応じて シームレスに昇格:ビジネス ユーザーのロー § 悪意のあるアプリケーションをすばやく識別 してブロック:未知のアプリケーションを商 業的に利用可能なブラックリスト データベース (VirusTotal、NSRL など)に自動的に照会し、既 知のマルウェアをすばやく識別してグローバル ポリシーを更新することで、これらのアプリケー ションが環境内で実行されるのを防ぎます。 § § 未知のアプリケーションを分析するために 脅威検知ツールとの統合を活用:未知のアプ リケーションを Check Point、FireEye、および Palo Alto Networks の脅威検知ソリューション に送信して、自動的にファイルを分析できます。 これらのソリューションはファイル レピュテー ション レーティングを返し、IT チームはこれを 使ってアプリケーションを環境内でブロックす るのか許可するのかを判断できます。 § 環境内に存在するマルウェアのすべてのイン スタンスを識別:カーネルベースのエージェン トを保護された各マシーンで使用して、環境内 に存在する悪意のあるアプリケーションのすべ てのインスタンス、およびそれぞれの発行元を すばやく特定できます。 利点 CyberArk Viewfinity を導入することで、組織はユー ザーの生産性を維持しながら、攻撃対象領域を減ら すことができます。組織は次のことを実現できます。 § 価値を生み出すまでの時間を短縮:組織内 の 90 % 超のアプリケーション向けの特権ポリ シーが、「信頼されたソース」を使用して自動 的に作成されます。これにより、IT チームでの 時間のかかる手動作業を最小化します。 ©CyberArk Software Ltd. | cyberark.com/japan | [email protected] 権を持たないビジネス ユーザーの生産性を維持 するために、未知のアプリケーションを必要な ときに安全に実行できるようにします。 x Windows XP SP3 インサイダーおよび高度な脅威によるリスク を低減:ロールに基づいて職務を分離し、管理 x Windows 8 32 ビットおよび 64 ビット マルウェアベース攻撃のリスクを低減:どの アプリケーションの実行が許可され、各アプリ ケーションがどのリソースへのアクセスを許可 されるかを制御することで、攻撃者がマルウェ アを使用して IT 環境に侵入する足場を得ること を未然に防ぎます。 § 未知のアプリケーションを制限モードで安全 に実行:未知のアプリケーション(信頼された アプリケーションでもなく、悪意のあるアプリ ケーションとして既知でもないもの)を「制限 モード」で実行できます。この状態のとき、ビ ジネス ユーザーは未知のアプリケーションを 実行できますが、アプリケーションから企業リ ソース、業務上重要なデータ、またはインター ネットにアクセスできません。 サポートされるプラットフォーム : 特権を詳細に制御することで、偶発的および意 図的なダメージから重要な Windows Server を 保護します。 カル管理者特権が取り消されると、信頼された アプリケーションから要求されたときにポリシー に基づいてシームレスに特権が昇格されます。 § セキュリティを低下させることなくビジネス ユーザーの生産性を維持:ローカル管理者特 既存の投資を活用して脅威をすばやく正確に 検知:Check Point、FireEye、および Palo Alto Networks のソリューションを使用して潜在的 な脅威を分析および検知することで、未知のア プリケーションをすばやく分析します。 Windows デスクトップ : x Windows Vista SP1 x Windows 7 32 ビットおよび 64 ビット x Windows 8.1 32 ビットおよび 64 ビット x Windows 10 Windows Server: x Windows Server 2003 SP2 32 ビット および 64 ビット x Windows Server 2008 32 ビットおよび 64 ビット x Windows Server 2008 R2 64 ビット x Windows Server 2012 x Windows Server 2012 R2 包括的アプリケーション サポート : x 実行可能ファイル x MSI、MSU § 脅威をすばやく修復:IT 環境内の悪意のあるア プリケーションのスコープおよび発行元に関する 明解な分析を入手することで、驚異の重大度をす ばやく理解し、修復作業に迅速に取り組むことが できます。 x 管理タスク x 管理コンソール スナップイン x スクリプト x レジストリ設定 包括的なソリューション x ActiveX コントロール CyberArk Viewfinity は CyberArk 特権アカウント セ x Web アプリケーション キュリティ ソリューションの一部です。この特権ア カウント セキュリティ ソリューションは、管理特 権を悪用して企業の心臓部にアクセスし、業務上重 要なデータを盗み、クリティカルなシステムに損害 を与える高度な攻撃からプロアクティブに防御する ために必要なすべてのものを備えたソリューション です。組織はこのソリューションによって、不必要 なローカル管理者特権を取り除き、特権アカウント のセキュリティを強化することで、攻撃対象領域を 減らすことができます。CyberArk 特権アカウント セキュリティ ソリューションは、物理および仮想マ シーン、データベース、アプリケーション、ハイパー バイザー、ネットワーク機器、セキュリティ アプラ イアンスなどの特権アカウントをプロアクティブに 防御、分離、制御、および継続的に監視します。こ のソリューション内の製品は、個別に管理すること もできますが、緊密に連携する包括的な特権アカウ ント セキュリティ ソリューションとして組み合わ せて運用することもできます。 x COM オブジェクト 柔軟かつ安全なアプリケーション ルール : x ファイル パス照合 x コマンド ライン照合 x ファイル ハッシュ(SHA-1) x 製品およびファイル情報 x 信頼された発行者 x 信頼されたソース SCCM x 信頼されたソフトウェア配布システム x 信頼されたアップデータ x 信頼されたネットワーク x 信頼されたコンピュータ イメージ x 信頼された AD グループ x 信頼された製品 導入オプション x Microsoft グループ ポリシー(GPO) x オンプレミス サーバー x Software-as-a-Service