Comments
Description
Transcript
SSH Key Manager
SSH Key Manager™ 組織のポリシーに従って SSH キー へのアクセスを保護、管理、監視、 および制御できます。 課題 SSH キーは企業の IT 環境内での認証手段として広く使用され、特権アカウントへのユーザー アクセスを保護するとともに、 アプリケーション間の自動通信の信頼性を検証します。SSH キー は使い勝手がよく信頼性も高いため、IT 管理者に選ばれる認証方式になっていますが、適切 に管理しないと業務に対する重大なセキュリティ リスクを招くおそれがあります。 SSH に関する課題は、キー ペア自体には監視手段が備わっておらず、一度キー ペアが作成さ れるといつまでも失効しないことです。実際、ユーザーやアプリケーションに特権アカウントへ のアクセス権を付与するための SSH キーが生成され、配布された後、完全に忘れ去られてし まうことがあります。その結果、多くの企業では、特権アカウントのセキュリティ戦略を策定する 際に、 この強力な認証情報のことが見落とされてしまう傾向にあります。SSH キーを管理も保 護もしないまま、文字どおり特権認証情報として扱うのを怠ると、次のような多くの課題が生じ ます。 x キーの漏えいによるデータ侵害のリスク増: SSH キーの集中管理およびアクセス制御につい てのポリシーがないと、 プライベート SSH キー ファイルが失われたり、漏えいしたり、権限 のないユーザーと共有されたりする場合があります。そのため、悪意あるユーザーまたは好 奇心の強いユーザーが簡単にプライベート SSH キーを入手し、それを使用して重要なシス テムや機密データにアクセスする可能性があります。 これらはすべて、セキュリティ チーム に気づかれることなく行われます。 x 保護および管理されていない特権アカウントに起因する監査の失敗: 多くの IT 組織では、 特権アカウントへのアクセスを保護、制御、および追跡する必要があります。組織は社内ポリ シーおよび業界規制の遵守を維持するため、特権アカウントを保護する SSH キーを保護お よび管理し、使用状況を監視する必要があります。 SSH Key Manager では、UNIX/Linux 環境での特権アカウントへの不正アク セスを防止し、データ侵害のリスクを 低減できます。 x SSH キーの手動ローテーションによる高い運用コスト: セキュリティまたはコンプライアン スのため、SSH キーを手動でローテーションする方法を選択する組織もあります。ただし、 ネットワーク全体でキー ペアをローテーションして配布するには時間も労力もかかるため、 そのような組織では運用コストが高くなることがあります。 ソリューション CyberArk SSH Key Manager なら、組織の ポリシーに準拠した SSH キーの保護、ロー CyberArk がお役に立てる 理由 CyberArk は、組織に対する重大な サイバー攻撃によって業務が停止 する前に攻撃を阻止できるエキス パートとして、信頼を獲得して います。 テーション、およびアクセス制御が可能です。 このソリューションは、権限のあるユーザー のみがプライベート キーにアクセスできるよ うにする強力なアクセス制御機能と、キーの 使用状況を監査するためのレポート機能も 備えています。CyberArk SSH Key Manager により、組織は次のことができます。 プライベート SSH キーを安全に保管: プライ CyberArk SSH Key Manager では、 ベート SSH キーを Digital Vault に安全に 保管できます。セキュリティを重視した設計 の CyberArk Digital Vault には、保管中およ び移動中のデータの保護や、詳細なアクセス 制御、職務の分離など、7 つのセキュリティ レ イヤーが組み込まれています。 プライベート SSH キーへのアクセスを制御: 詳細なアクセス制御により、各ユーザーまた はユーザー グループに表示またはアクセス を許可する認証情報を定義して、それらの認 証情報へのアクセスを保護し、 アクセス権の ないその他すべての認証情報をユーザーに 対して非表示にすることができます。 ワークフ ローが自動化されるため、ユーザーは業務上 の必要に応じて、特権を付与された認証情報 への 1 回限りのアクセスを要求できます。 SSH Key Manager ポリシーの作成と管理を一元化し、強力な認証 ソリューションと統合できるため、組織は 1 歩 前進して、特権認証情報にアクセスして使用で きるユーザーを権限のあるユーザーのみに確 実に限定できます。 x キーのローテーションを自動化: SSH キーのロ ーテーションを自動化できるため、 IT チームの 負荷を増すことなく特権アカウントへの不正ア クセスのリスクを低減できます。 CyberArk SSH Key Manager では、ポリシーに従って SSH キー ペアを自動的にローテーションでき、必 要に応じてオンデマンドでローテーションす ることもできます。 ターゲット システムへのパ ブリック キーの配布を自動化し、 プライベー ト キーを Digital Vault に保管することで、組 織のセキュリティ プロセスを合理化でき、業 務効率が向上します。 x プライベート SSH キーの使用状況をレポー ト: 組み込みの監査機能により、誰がいつど のキーにアクセスしたかを表示およびレポー トできます。 プライベート SSH キーのチェッ クアウトとチェックインを確認して、 アクセス されたシステム、 アクセスしたユーザー、およ び各セッションの継続時間を把握することが できます。監査ログは改ざん防止機能を備え た Digital Vault に保管されます。 また、要件 の遵守を証明するレポートを簡単に生成し て監査役に渡すことができます。 利点 CyberArk SSH Key Manager は、組織が SSH キーのセキュリティと管理をより広範な特権ア カウント セキュリティ戦略に組み込むために 役立ちます。CyberArk SSH Key Manager によ り、組織は次のことができます。 x 特権アカウントのセキュリティを強化してリス クを低減: CyberArk SSH Key Manager で は、 プライベート SSH キーの保管、管理、お よびアクセス制御を安全に行うことができ ます。特権認証情報の保護を強化できるた め、特権アカウントへの不正アクセスを防止 し、データ侵害のリスクを低減することがで きます。 x コンプライアンスの確保によりペナルティを 回避: 各種の標準や規制を遵守するには、す べての特権アカウントを保護する必要があり ます。SSH キーの保管、管理、およびアクセ ス制御を安全に行うことで、組織は特権アカ ウントのセキュリティ要件を遵守でき、組み 込みのレポート ツールが監査プロセスの迅 速化に役立ちます。 x セキュリティ プロセスの自動化により運用効 率を改善: SSH キー ペアのローテーション、 プライベート キーの保管、およびターゲット システムへのパブリック キーの配布が自動化 されるため、IT チームの負荷を増すことなく セキュリティを強化し、 コンプライアンス要件 を満たすことができます。SSH Key Manager を CyberArk Shared Technology Platform に統合すれば、単一のインターフェースを使 って単一のプラットフォームから包括的な特 権アカウント セキュリティ ソリューションを 管理できます。 包括的なソリューション CyberArk SSH Key Manager は CyberArk 特 権アカウント セキュリティ ソリューションのコ ンポーネントです。 これは、パスワードと SSH キーの両方を含む特権アカウントの認証情報 へのアクセスを保護、管理、監視、および制御す るための包括的なソリューションです。 このソリ ューションの各製品は、別々に管理することも、 組み合わせて完全な特権アカウント セキュリ ティ ソリューションを構築することもできます。 CyberArk SSH Key Manager は、エンタープラ イズ クラスのセキュリティを実現する CyberArk Shared Technology Platform をベースとして います。 このプラットフォームでは、お客様が単 一のインフラストラクチャを導入した後、変化 するビジネス要件に応じてソリューションを拡 張することができます。 ©CyberArk Software Ltd. | cyberark.com/japan | [email protected] 仕様 暗号化アルゴリズム: x AES-256、RSA-2048 x HSM 統合 x FIPS 140-2 検証済み暗号化 アクセスとワークフローの管理: x LDAP ディレクトリー x 識別とアクセスの管理 x 発券とワークフローのシステム 多言語ポータル: x x x x x x x x x x x x 英語 フランス語 ドイツ語 スペイン語 ロシア語 日本語 簡体字 中国語 繁体字 中国語 韓国語 ポルトガル語(ブラジル) 認証方法: x x x x x x ユーザーネームとパスワード RSA SecurID Web SSO RADIUS PKI およびスマート カード LDAP Windows ベースの認証監視: x SIEM 統合 x SNMP トラップ x 電子メール通知