Centrify Privilege Service

DATASHEET
Centrify Privilege Service
クラウドベースのパスワード管理とアクセス管理
IT 組織は、
クラウドベースインフラストラクチャーとデータセンターインフラストラクチャーを組み合わせたハイブ
リッド配備の管理の必要性に迫られています。このため、IT 管理者は、社内および社外から、社内およびアウトソー
ス先のりソースに対して、ログインしないといけない状況になっています。このような課題に対処するため、特権ア
カウントを共有する IT 組織は、パスワードとアクセスの管理ソリューションを構築して現代の企業でセキュリティを
高め、法令遵守を簡素化し、サーバやネットワーク機器へのリモートアクセスを管理する必要があります。
特権アカウントが IT 世界の鍵を握る
セキュリティ違反についてあちこちで耳にします。セキュリティ違反を引
き起こすのは悪意のあるインサイダーやハッカーです。APT (Advanced
Persistent Threat) 攻撃を仕掛けて、管理の不備な特権アカウントを悪用し
ます。特権アカウントがデータセンターの枠を超えてクラウドベースインフ
ラストラクチャーにまで拡散したことで、
クリティカルなサーバーやネット
ワーク機器への特権アクセスに対する安全対策はさらに複雑化しています。
組織は、今日の現代企業における社内 IT とアウトソース IT のいずれにも IT
生産性を向上させるとともに、特権アカウントとアクセスの管理と監視を行う
必要があります。
共有アカウントを使用したリモートセッション
安全なリモートアクセス機能と合わせて、特権のあるユーザは、共有アカウン
トを使用してリソースにログインします (Privilege Service はユーザにパス
ワードを開示しません)。
特権アカウントへの共有アクセスを管理する
Centrify Privilege Service を活用することで、共有アカウントを管理可能で
す。サーバやネットワークインフラの場所に関係なく (オンプレミスでも、
ク
ラウドでも)、Privilege Service を活用することで IT 管理者は、
クリティカル
な共有アカウントへのアクセス権の有無、
アクセス権のあるアカウントの管
理、そして共有アカウントのパスワード管理を実現しながら、安全に「いつで
も」
リソースへアクセスすることができます。
リソース、
アカウント、パスワードのインポートが容易
簡単なウィザードで、新規サーバやネットワークハードウェア、
アカウント、パ
スワードを Privilege Service に追加できます。また、Excel ファイルや CSV
ファイルからのインポートも行えます。
アカウントパスワードの安全なチェックアウト
権限のある IT ユーザに対して、
アカウントパスワードを表示したり、
クリップ
ボードにコピー、期間限定でチェックアウトすることができます。
パスワード自動リセット
Privilege Service は、新規パスワードの生成、チェックアウト期間満了時の
ターゲットシステムのパスワードの変更を行います。Microsoft .NET 暗号
化ライブラリーによって、複雑かつ高エントロピなパスワードが作成され
ます。
権限のあるユーザは、パスワードを知らなくても、
アカウントパスワードのチェック
アウトまたはセッションの開始を行えます。
リソースごと、
アカウントごとのアクセスをシステム全体で管理する
Privilege Service を活用することで、
アカウントおよびパスワードに関す
る権限をシステム全体にわたって、かつ詳細に管理できます。だれが、
ど
のリソースにアクセス権があるのか、
どのアカウントを使用できるのかを
完全に管理することができます。
管理パスワードと非管理パスワード
Privilege Service には、パスワードを完全な管理下に置く (管理パス
ワード) オプションがあります。ユーザが確認するまで、実際のパスワー
ドは、Privilege Service 以外、誰にもわかりません。非管理パスワードは
Privilege Service によって更新も変更も決して行われませんが、チェック
アウトおよびリモートセッションには使用できます。
©2015 CENTRIFY CORPORATION. ALL RIGHTS RESERVED.WWW.CENTRIFY.COM
03- 5789- 5359
DATASHEET
VPN 不要で詳細な管理
特権ユーザーのアイデンティティ管理
Centrify Privilege Service を使用すると、IT 管理チームは全員、
どこからで
も、VPN の手間もかけずに、インフラストラクチャーに安全かつ詳細なアク
セスを行えます。
Centrify Privilege Service は Centrify Server Suite の拡張版です。共有ア
カウントパスワード管理、オンプレミスのサーバーとネットワーク機器に対
する安全な管理アクセスとともに IaaS (Infrastructure-as-a-Service) も提供
されています。Centrify Privilege Service と Centrify Server Suite はとも
に、Centrify のアイデンティティ管理の両翼で、特権ユーザソリューション向
けです。攻撃の対象を最小化するとともにすべての特権セッションを監査し
て、セキュリティ違反のリスクを減らします。
ブラウザーベースの安全なアクセス
権限のある IT ユーザは、Privilege Service ポータルから直接、
リソースの管
理セッションを起動します。セッションは SSH および RDP プロトコルを使用
し、常時、エンドツーエンドで保護されます。
組織の境界線を越えてアクセス
結
ID 連
最
小
SE
セス
アク
権
特
共有パ
スワ
ード
管
特権ユーザーの
アイデンティティ管理
アク
セ
ス
どこからでもアクセス
Privilege Service は SaaS (Software-as-a-Service) として提供されるた
め、IT 管理者は Centrify Cloud にアクセス可能な場所であれば、
どこから
でもログインしてリソースに安全にアクセスできます。企業ネットワークの
外側からのユーザログインについては、Centrify のビルトイン多要素認証
を行うことで、ユーザ名およびパスワードよりも強力なセキュリティを実現で
きます。
特権セッションの監視
オンプレミスでもクラウドベースでも、サーバおよびネットワークデバイスに
ついては、共有アカウントを使用していても、特権昇格のユーザアカウント
を使用していても、特権セッションを常に監視します。Privilege Service 監
査アドオンでは、ゲートウェイベースのセッション監査、検索機能、および
セッションレポートが行われるのに対し、Centrify Server Suite では、完全
ホストベースの特権セッション監視が行われるためより強力なセキュリティ
対策が可能です。
導入効果
• 特権アカウントの共有時のセキュリティ違反のリスクを
最小化します
• 特権アカウントの集中管理を強化します
• アクセスセキュリティを向上させます
• 特権アカウントに関する効果的な法令遵守と監査を可能にします
• ユーザのアイデンティティ管理とアクセス管理 (IAM) 戦略に
将来にわたって対応します
CE
NT
RI
FY
ICE
RV
SE
CE
NT
RI
FY
ションの監視
特権セッ
安全なリモート
VPN では異なり、Privilege Service を使用すると、
リソースごとに、
リソース
への詳細なアクセスを行えます。つまり、社内の IT 管理者にはインフラスト
ラクチャーに対して必要に応じたアクセスを許可するとともに、
アウトソース
チームのアクセスは、そのビジネス上の役割や IT 職能上の必要性に応じた
サーバおよびネットワークハードウェアのみに限定することが容易に行えます。
ITE
SU
理
リソースへのアクセスを制限する
ER
RV
E
EG
IL
IV
PR
Privilege Service を使用すると、Active Directory、LDAP および Centrify
Cloud Directory を介して IT ユーザを認証することができます。これらの ID
ストアをいずれか１つ、
または任意に組み合わせて、社員、ビジネスパート
ナー、外部ベンダーに詳細なアクセスを行えます。
Centrify Identity Platform
Privilege Service の基盤は Centrify Identity Platform です。エンドユーザ
および特権ユーザー向けに安全に「いつでも」
アクセスできるアイデンティ
ティ管理サービスに徹底して構築された、業界初のクラウドベースプラット
フォームです。Identity Platform には、安全なデータストレージ向けのコア
サービス、ユーザ向けのディレクトリ、
リソースとアプリケーション、認証サー
ビス (単一要素および多要素)、およびレポートなどがあります。
ユーザデータの安全な暗号化されたストレージ
データは Centrify クラウド上にセキュアにストアされています。Privilege
Service は、Centrify Identity Platform の安全なデータストアを使用して、
すべてのユーザー、
リソース、
アカウント、パスワードの情報を保管します。
プラットフォームサポート
Privilege Service は、Windows、Linux および UNIX オペレーティングシ
ステムの 450 個以上のバージョンをサポートします。さらに、Privilege
Service は主要なネットワークハードウェアオペレーティングシステムもサ
ポートします。
• Microsoft Windows Server
• Cisco IOS、NX-OS
• Red Hat Enterprise Linux
• HP ProCurve、Comware
• Oracle Solaris
• Juniper JUNOS
Centrify は、ユーザアイデンティティの管理およびサイバー攻撃の脅威からのユーザアイデン
ティティの保護を行い、エンタープライズセキュリティを強化します。組織の IT リソースと IT チー
ムはその場所の枠を超えて展開されるため、
アイデンティティ管理は新たなセキュリティ防御線に
なっています。Centrify は、統合ソフトウェアおよびクラウドサービスのプラットフォームを活用
し、特権ユーザおよびエンドユーザに対して、
クラウド、モバイル、データセンターという今日のハ
イブリッド IT環境でのアイデンティティの保護と統合を独自に実現しています。シングルサインオン
セントリファイコーポレーション日本支社
東京都渋谷区恵比寿 4 -2 0 -3 恵比寿ガーデンプレイスタワー1 8 階
により、セキュリティとコンプライアンスが強化され、ビジネスの敏捷性が高まり、ユーザーの生産
電話
性が向上することを支援します。Fortune 50 企業の半数、80 を超える連邦機関など、5000 を超
電子メール
えるお客様が Centrify を活用して、それぞれのアイデンティティ管理をセキュアに行っています。
詳細については、www.centrify.com をご覧ください。
DSH001579EN-06052015
©2015
CENTRI F Y CO RP O RA TION. ALL RIGHT S RESERVED.
WEB
03-5789-5359
[email protected]
www.centrify.com
W W W . C EN TR I FY. C O M
03- 5789- 5359

Download Report