DATASHEET Centrify Privilege Service クラウドベースのパスワード管理とアクセス管理 IT 組織は、 クラウドベース インフラストラクチャーとデータ センター インフラストラクチャーを組み合わせたハイブ リッド配備の管理の必要性に迫られています。このため、IT 管理者は、社内および社外から、社内およびアウトソー ス先のりソースに対して、ログインしないといけない状況になっています。このような課題に対処するため、特権ア カウントを共有する IT 組織は、パスワードとアクセスの管理ソリューションを構築して現代の企業でセキュリティを 高め、法令遵守を簡素化し、サーバやネットワーク機器へのリモート アクセスを管理する必要があります。 特権アカウントが IT 世界の鍵を握る セキュリティ違反についてあちこちで耳にします。セキュリティ違反を引 き起こすのは悪意のあるインサイダーやハッカーです。APT (Advanced Persistent Threat) 攻撃を仕掛けて、管理の不備な特権アカウントを悪用し ます。特権アカウントがデータ センターの枠を超えてクラウドベース インフ ラストラクチャーにまで拡散したことで、 クリティカルなサーバーやネット ワーク機器への特権アクセスに対する安全対策はさらに複雑化しています。 組織は、今日の現代企業における社内 IT とアウトソース IT のいずれにも IT 生産性を向上させるとともに、特権アカウントとアクセスの管理と監視を行う 必要があります。 共有アカウントを使用したリモート セッション 安全なリモート アクセス機能と合わせて、特権のあるユーザは、共有アカウン トを使用してリソースにログインします (Privilege Service はユーザにパス ワードを開示しません)。 特権アカウントへの共有アクセスを管理する Centrify Privilege Service を活用することで、共有アカウントを管理可能で す。サーバやネットワーク インフラの場所に関係なく (オンプレミスでも、 ク ラウドでも)、Privilege Service を活用することで IT 管理者は、 クリティカル な共有アカウントへのアクセス権の有無、 アクセス権のあるアカウントの管 理、そして 共有アカウントのパスワード管理を実現しながら、安全に「いつで も」 リソースへアクセスすることができます。 リソース、 アカウント、パスワードのインポートが容易 簡単なウィザードで、新規サーバやネットワーク ハードウェア、 アカウント、パ スワードを Privilege Service に追加できます。また、Excel ファイルや CSV ファイルからのインポートも行えます。 アカウント パスワードの安全なチェックアウト 権限のある IT ユーザに対して、 アカウントパスワードを表示したり、 クリップ ボードにコピー、期間限定でチェックアウトすることができます。 パスワード自動リセット Privilege Service は、新規パスワードの生成、チェックアウト期間満了時の ターゲット システムのパスワードの変更を行います。Microsoft .NET 暗号 化ライブラリーによって、複雑かつ高エントロピなパスワードが作成され ます。 権限のあるユーザは、パスワードを知らなくても、 アカウント パスワードのチェック アウトまたはセッションの開始を行えます。 リソースごと、 アカウントごとのアクセスをシステム全体で管理する Privilege Service を活用することで、 アカウントおよびパスワードに関す る権限をシステム全体にわたって、かつ詳細に管理できます。だれが、 ど のリソースにアクセス権があるのか、 どのアカウントを使用できるのかを 完全に管理することができます。 管理パスワードと非管理パスワード Privilege Service には、パスワードを完全な管理下に置く (管理パス ワード) オプションがあります。ユーザが確認するまで、実際のパスワー ドは、Privilege Service 以外、誰にもわかりません。非管理パスワードは Privilege Service によって更新も変更も決して行われませんが、チェック アウトおよびリモート セッションには使用できます。 ©2015 CENTRIFY CORPORATION. ALL RIGHTS RESERVED.WWW.CENTRIFY.COM 03- 5789- 5359 DATASHEET VPN 不要で詳細な管理 特権ユーザーのアイデンティティ管理 Centrify Privilege Service を使用すると、IT 管理チームは全員、 どこからで も、VPN の手間もかけずに、インフラストラクチャーに安全かつ詳細なアク セスを行えます。 Centrify Privilege Service は Centrify Server Suite の拡張版です。共有ア カウント パスワード管理、オンプレミスのサーバーとネットワーク機器に対 する安全な管理アクセスとともに IaaS (Infrastructure-as-a-Service) も提供 されています。Centrify Privilege Service と Centrify Server Suite はとも に、Centrify のアイデンティティ管理の両翼で、特権ユーザ ソリューション向 けです。攻撃の対象を最小化するとともにすべての特権セッションを監査し て、セキュリティ違反のリスクを減らします。 ブラウザーベースの安全なアクセス 権限のある IT ユーザは、Privilege Service ポータルから直接、 リソースの管 理セッションを起動します。セッションは SSH および RDP プロトコルを使用 し、常時、エンドツーエンドで保護されます。 組織の境界線を越えてアクセス 結 ID 連 最 小 SE セス アク 権 特 共有パ スワ ード 管 特権ユーザーの アイデンティティ管理 アク セ ス どこからでもアクセス Privilege Service は SaaS (Software-as-a-Service) として提供されるた め、IT 管理者は Centrify Cloud にアクセス可能な場所であれば、 どこから でもログインしてリソースに安全にアクセスできます。企業ネットワークの 外側からのユーザ ログインについては、Centrify のビルトイン多要素認証 を行うことで、ユーザ名およびパスワードよりも強力なセキュリティを実現で きます。 特権セッションの監視 オンプレミスでもクラウドベースでも、サーバおよびネットワーク デバイスに ついては、共有アカウントを使用していても、特権昇格のユーザ アカウント を使用していても、特権セッションを常に監視します。Privilege Service 監 査アドオンでは、ゲートウェイベースのセッション監査、検索機能、および セッション レポートが行われるのに対し、Centrify Server Suite では、完全 ホストベースの特権セッション監視が行われるためより強力なセキュリティ 対策が可能です。 導入効果 • 特権アカウントの共有時のセキュリティ違反のリスクを 最小化します • 特権アカウントの集中管理を強化します • アクセス セキュリティを向上させます • 特権アカウントに関する効果的な法令遵守と監査を可能にします • ユーザのアイデンティティ管理とアクセス管理 (IAM) 戦略に 将来にわたって対応します CE NT RI FY ICE RV SE CE NT RI FY ションの監視 特権セッ 安全なリモート VPN では異なり、Privilege Service を使用すると、 リソースごとに、 リソース への詳細なアクセスを行えます。つまり、社内の IT 管理者にはインフラスト ラクチャーに対して必要に応じたアクセスを許可するとともに、 アウトソース チームのアクセスは、そのビジネス上の役割や IT 職能上の必要性に応じた サーバおよびネットワーク ハードウェアのみに限定することが容易に行えます。 ITE SU 理 リソースへのアクセスを制限する ER RV E EG IL IV PR Privilege Service を使用すると、Active Directory、LDAP および Centrify Cloud Directory を介して IT ユーザを認証することができます。これらの ID ストアをいずれか 1 つ、 または任意に組み合わせて、社員、ビジネス パート ナー、外部ベンダーに詳細なアクセスを行えます。 Centrify Identity Platform Privilege Service の基盤は Centrify Identity Platform です。エンド ユーザ および特権ユーザー向けに安全に「いつでも」 アクセスできるアイデンティ ティ管理サービスに徹底して構築された、業界初のクラウドベース プラット フォームです。Identity Platform には、安全なデータ ストレージ向けのコア サービス、ユーザ向けのディレクトリ、 リソースとアプリケーション、認証サー ビス (単一要素および多要素)、およびレポートなどがあります。 ユーザ データの安全な暗号化されたストレージ データは Centrify クラウド上にセキュアにストアされています。Privilege Service は、Centrify Identity Platform の安全なデータ ストアを使用して、 すべてのユーザー、 リソース、 アカウント、パスワードの情報を保管します。 プラットフォーム サポート Privilege Service は、Windows、Linux および UNIX オペレーティング シ ステムの 450 個以上のバージョンをサポートします。さらに、Privilege Service は主要なネットワーク ハードウェア オペレーティング システムもサ ポートします。 • Microsoft Windows Server • Cisco IOS、NX-OS • Red Hat Enterprise Linux • HP ProCurve、Comware • Oracle Solaris • Juniper JUNOS Centrify は、ユーザ アイデンティティの管理およびサイバー攻撃の脅威からのユーザ アイデン ティティの保護を行い、エンタープライズ セキュリティを強化します。組織の IT リソースと IT チー ムはその場所の枠を超えて展開されるため、 アイデンティティ管理は新たなセキュリティ防御線に なっています。Centrify は、統合ソフトウェアおよびクラウド サービスのプラットフォームを活用 し、特権ユーザおよびエンド ユーザに対して、 クラウド、モバイル、データ センターという今日のハ イブリッド IT環境でのアイデンティティの保護と統合を独自に実現しています。シングル サインオン セントリファイ コーポレーション 日本 支 社 東 京 都 渋 谷 区 恵比 寿 4 -2 0 -3 恵比 寿ガーデンプレイスタワー1 8 階 により、セキュリティとコンプライアンスが強化され、ビジネスの敏捷性が高まり、ユーザーの生産 電話 性が向上することを支援します。Fortune 50 企業の半数、80 を超える連邦機関など、5000 を超 電 子メール えるお客様が Centrify を活用して、それぞれの アイデンティティ管理をセキュアに行っています。 詳細については、www.centrify.com をご覧ください。 DSH001579EN-06052015 ©2015 CENTRI F Y CO RP O RA TION. ALL RIGHT S RESERVED. WEB 03-5789-5359 [email protected] www.centrify.com W W W . C EN TR I FY. C O M 03- 5789- 5359
© Copyright 2024 Paperzz