特権の管理を強化、アイデンティティーの安全性を確保するための4つの方法
ITシステムの運用・管理ではアクセス権が重要となるが、特定の条件下ではどのようなユーザーでも特権を得ることができる。これらを狙う攻撃者の“手先”になってしまうリスクを回避するために、4つの側面から対処方法を解説する。
2024/11/19
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「CyberArk Software株式会社」のホワイトペーパー一覧(1ページ目)
CyberArk Software株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
従業員のパスワードにエンタープライズグレードの保護が必要な理由
パスワード管理の不備が招くリスクは、多くの企業が認識している。その対策の1つがシングルサインオンだが、全ての環境に実装できるとは限らない。今後も認証情報が増え続けても対応できるように、今こそ保護環境を見直す必要がある。
2024/11/19
- カテゴリ:
- システム運用管理
- アイデンティティー管理
利便性を損なうことなく、アイデンティティーとアクセス権を適切に制御するには
あらゆる人やデバイスに固有のアイデンティティー(ID)が割り当てられるようになり、このIDを狙う攻撃が急増しているという。こうした攻撃を未然に防ぐには、利便性を損なうことなく、IDとそのアクセス権を適切に制御する必要がある。
2024/10/28
特権ユーザーも従業員も適切に保護、アイデンティティ セキュリティ基盤の要件
特権ユーザーや従業員のアイデンティティ保護は、サイバー攻撃対策の重要な柱だが、個別ソリューションの乱立によるサイロ化は回避せねばならない。そこで求められるのが、統合されたアイデンティティ セキュリティ プラットフォームだ。
2024/10/24
- カテゴリ:
- システム運用管理
- アイデンティティー管理
脱手作業で情シスの負担解消、東映アニメーションに学ぶ特権管理ツールの選び方
世界中の多種多様なツールを活用している東映アニメーション。同社は、セキュリティ対策のために、こうしたツールのインストール権限を個人から剥奪していたという。それにより情報システム部門の業務負担が課題となっていた。
2024/09/18
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
狙われるIT管理者アカウント、認証情報の管理手法をどうアップデートすべきか
IT管理者の特権アカウントは、サイバー攻撃者にとって格好の標的だ。IT環境が進化し続けている一方で、ID・認証情報の管理手法はアップデートされていない企業が少なくない。最新の脅威に対抗するためには、どのように改善すればよいのか。
2024/09/12
特権アカウント管理を強化し、攻撃者からアイデンティティーを守るには
サイバー攻撃の多様化に伴い、「特権アクセス管理」の重要性が高まっている。クラウドの特権アクセス管理に関するベストプラクティスと、システム/デバイスなどの運用テクノロジーに関するID保護の考え方を紹介する。
2024/09/06
- カテゴリ:
- システム運用管理
- アイデンティティー管理
クラウド運用の安全性を左右、徹底すべき「2つのアカウント保護」とは?
クラウド運用に、多様なセキュリティリスクが存在するのは周知の通りだが、特に警戒すべき脅威に不正アクセスがある。その原因の1つ、不十分な特権アクセス管理は早期に見直したい。対策のカギになるのが「2つのアカウント保護」だという。
2024/08/01
- カテゴリ:
- システム運用管理
- アイデンティティー管理
エンドポイントの管理者権限を適切に管理してセキュリティを強化、その方法とは
サイバー攻撃がますます巧妙化・高度化する中、エンドポイントへの脅威の侵入を前提としたセキュリティ対策が求められている。こうした状況において注目されているのが、エンドポイントの管理者権限を適切に管理し、保護する製品だ。
2024/05/28
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
ユーザーエクスペリエンスを向上させながら、ローカル管理者権限を削除する方法
企業のDX化が進む中、ローカル管理者権限を持つ一般ユーザーが全くいないという企業は少ないのではないだろうか。しかし、もしもサイバー攻撃者が手中にしたらと想像すると、ローカル管理者アカウントは危険な面もあるといえるだろう。
2024/05/28
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP