ManageEngine PAM360
統合特権アクセス管理プラットフォーム

現代の企業のIT環境は、従来のデータ センターをはるかに超えて広がっています。組織は自社運用のシステム、クラウド プラットフォーム、SaaS アプリケーション、API、およびDevOpsパイプラインをまたがる形で運営されており、それぞれが重要なシステムと機密データをホストしています。これらの分散環境全体で特権アクセスを管理することは複雑で、リスクが高くなります。特権アカウントは標準的なセキュリティ制御を回避できるため、悪用、内部脅威、外部からの攻撃の主な標的になります。特権アクセスが侵害されると、攻撃者は IT 環境内を横方向に移動したり、権限を昇格したり、セキュリティ制御を無効にしたり、組織のデジタル メディアを永続的に制御したりできるようになります。

これらのリスクを軽減するために、企業は積極的なセキュリティ制御、およびポリシー主導の特権アクセス管理に移行する必要があります。これには、組織が次のことを行う必要があります。

  • 特権アクセスの要求、承認、プロビジョニング、取り消しの方法を集中管理
  • 誰が何にいつ、どのくらいの期間、どのような条件でアクセスできるかを管理
  • 不正な昇格、不正使用、認証情報ベースの攻撃を防ぐために、安全な管理アクセス パスを確保
  • 従業員、請負業者、アプリケーション、サードパーティ ベンダーによって実行されるすべての特権アクティビティを継続的に監視、記録、監査

多様なチームと複雑なインフラストラクチャを持つ大企業では、効果的な特権アクセス管理を実施することは困難です。特権アクセスは、多くの場合、システム間に分散されていたり、CI/CD パイプラインに埋め込まれていたり、チーム間で共有されていたり、運用上の利便性のために安全でない方法で保存されていたりします。この断片化により可視性と制御が制限され、内部脅威、外部からの攻撃、規制違反のリスクが増大します。

ここで、特権アクセス管理ソリューションが不可欠になります。このドキュメントでは、PAM360 がこれらの課題にどのように対処するかを説明し、その主要な機能と使用例の概要を示します。

  1. PAM360 による特権アクセスの保護
  2. PAM360 の主な機能とコア機能
  3. 特権アクセスの安全確保への360°アプローチ

PAM360 による特権アクセスの保護

ManageEngine PAM360 は、組織が自らのITインフラストラクチャ全体にわたって特権アクセスを保護、制御、監視、オートメーションするのに役立つ統合特権アクセス管理 (PAM) ソリューションです。特権アクセスの管理を一元化し、ポリシー主導の制御を適用して、管理されていない、永続的な、リスクの高い管理アクセスを排除します。PAM360 は、制御されていない特権アクセスを、時間制限があり、ポリシーベースで、目的が特定され、完全に監視されたアクセスに置き換えます。すべての特権認証情報は暗号化されたボールトに安全に保存され、ユーザーやアプリケーションに直接公開されることはありません。特権操作は PAM360 を通じて実行され、完全な可視性、追跡可能性、説明責任が確保されます。

PAM360 を使用すると、組織は次のことが可能になります。

  • 最小特権およびゼロ スタンディング特権モデルを徹底し、定義された期間内において承認されたアクティビティに厳密に限定して、必要な場合にのみ昇格アクセスを付与
  • ユーザーの ID、役割、コンテキスト、リスクに基づいて特権アクセスを制御し、各タスクに必要なものだけにアクセスを制限
  • ジャスト イン タイム(JIT)アクセスを実行し、特権を動的にプロビジョニングするとともに、タスク完了後は自動的に特権を無効化
  • 多要素認証(MFA)、適応型認証、条件付きアクセス ポリシーを統合してアクセス検証を強化
  • 集中管理された保管、パスワードとキーの自動ローテーション、ハードコードされた認証情報や共有認証情報の排除により、特権認証情報を保護
  • 行動分析、ポリシー適用、リアルタイム アラートを使用して、疑わしい特権アクティビティを検出して対応
  • パスワード、キー、または秘密をエンドユーザーに公開することなく、重要なシステムへの安全なリモート特権アクセスを実現
  • すべての特権操作を監視、記録、監査して、リアルタイムの可視性を維持し、説明責任を強化し、不正調査をサポート
  • 包括的な監査ログとレポートを通じて、NIS2、ISO/IEC 27001、HIPAA、PCI DSS、DORA、NERC CIP、LGPD、内部ガバナンス義務などの規制およびコンプライアンス要件を充足

上記のすべての機能を備えた ManageEngine PAM360 は、世界中の 5,000 を超える組織や政府機関で使用されている信頼できるソリューションとなっています。

pam-feature-modules

PAM360 の主な機能とコア機能

  • エンタープライズ認証情報保管 - 特権認証情報を暗号化されたボールトに安全に保管・管理し、自動ローテーション、アクセス制御を実施するとともに、ユーザーやアプリケーションに認証情報を一切公開しません。
  • エンドポイント特権管理 - ローカル管理者権限を排除し、最小限の権限ワークフローを適用することで、エンドポイントでの特権アクセスを制御および管理します。
  • 権限の昇格と委任の管理 - Windows および Linux システム全体でジャスト イン タイムの権限の昇格、アプリケーションおよびコマンド レベルの制御を提供し、きめ細かな委任と最小限の権限の実行を強制することで、ユーザーが承認された権限の境界内で厳密に操作し、不要な管理アクセスを防止できるようにします。
  • ゼロトラスト制御 - ID、コンテキスト、ポリシー、スコア ベース、リスク ベースのアクセス強制を使用して、最小特権およびゼロ スタンディング特権の原則を実現します。
  • 安全なリモート アクセス - 認証情報、キー、または秘密をエンド ユーザーに公開することなく、サーバー、エンドポイント、ネットワークデバイス、およびアプリケーションへの安全なパスワードなしのリモート アクセスを可能にします。
  • ユニバーサル コネクタ - RESTful API、SDK、SCIM コネクタを通じてオペレーティング システム、データベース、ネットワークデバイス、クラウド プラットフォーム、サードパーティ アプリケーションに対する幅広い統合サポートを提供し、特権アクションのオートメーション、シームレスな ID プロビジョニング、ハードコードされた認証情報の排除、集中化された監査の可視性を実現します。
  • 特権セッションの監視 - すべての特権セッションをリアルタイムで監視および記録し、完全な可視性、説明責任、および不正調査機能を実現します。
  • システム イベントとキーストロークのログ記録 - 特権セッション中の重要なシステム イベントとすべてのキーストロークを記録して、特権アクティビティの完全な可視性を提供し、不正調査をサポートし、不正使用やポリシー違反を検出し、監査要件とコンプライアンス要件を満たします。
  • コンテキストを考慮したイベント相関分析 - ユーザー、システム、およびセッションの全体で特権アクセス イベントを相関させ、コンテキストの洞察とより迅速な脅威検出を提供します。
  • 特権ユーザーの行動分析 - AI と ML を活用した分析を使用して、異常な、または危険な特権ユーザーの行動を検出し、通常のアクティビティからの逸脱に基づいてアラートをトリガーします。
  • アプリケーション認証情報セキュリティ - アプリケーション、スクリプト、サービスで使用される認証情報を保護およびローテーションして、ハードコードされた秘密情報や認証情報の漏洩を防止します。
  • SSH鍵管理 - SSH鍵を検出、管理、ローテーション、監査して、キーの拡散を排除し、不正アクセスを防止します。
  • SSL 証明書管理 - ディスカバリ、更新、展開を含む SSL/TLS 証明書のライフサイクル全体を管理し、停止やなりすまし攻撃を防止します。
  • DevOps保護 - ワークフローを中断することなく、CI/CD パイプライン、オートメーションツール、およびオーケストレーション プラットフォームの全体で、秘密と特権アクセスを保護します。
  • 特権タスクの自動化 - ポリシー制御のワークフローを通じて特権操作を自動化し、手動による介入を排除して人的エラーを削減します。
  • IT およびセキュリティ プラットフォームの統合 - ITSM およびチケットシステムと統合してアクセス要求、承認、およびセッション実行を検証し、IGA プラットフォームに接続して認証情報の管理とローテーションを行い、SIEM および脅威分析ツールと統合してログの収集、監視、およびセキュリティ分析を一元化します。
  • ビジネス継続性 - 基本的なフェールオーバーを超える高可用性および災害復旧モデル(アプリケーション スケーリングやリードオンリーサーバーなど)を提供することで、ミッション クリティカルな環境でのパスワードへの継続的なアクセスを保証します。
  • 監査とコンプライアンス - 詳細な監査証跡、アクセス ログ、セキュリティ制御の適用を通じて、規制要件および内部コンプライアンス要件をサポートします。
  • 包括的なレポート - アクセス アクティビティ、セッション データ、ポリシーの適用、およびコンプライアンスの準備状況を網羅する、エクスポート可能な詳細レポートを生成します。
  • インタラクティブ ダッシュボード - 特権アクセス アクティビティ、リスク、コンプライアンス ステータス、およびシステムの健全性に関する分析情報を表示するリアルタイムの視覚的なダッシュボードを提供します。

主要な機能とコア機能の詳細については、このページを参照してください。

特権アクセスの安全確保への360°アプローチ

ManageEngine PAM360 は、管理アクセス制御、アクティビティ監視、セキュリティ強化を単一のシステムに統合し、組織が環境全体で一貫性があり監査可能な方法で高リスクのアクセスを管理できるようにします。昇格されたアクセスの制御方法を標準化し、重要なシステム、データベース、クラウド リソースで実行されるアクションのエンドツーエンドの可視性を提供します。ITSM およびセキュリティ プラットフォームとの統合、ポリシー制御によるタスクのオートメーション、時間制限付きアクセスの強制、およびゼロ スタンディング特権を通じて、PAM360 は特権アクティビティが検証済みのビジネス コンテキストに関連付けられ、使用後に自動的に取り消されることを保証します。クラウド アカウント全体の過剰な権限とリスク露出を、一元化されたダッシュボードから継続的に特定する CIEM 機能を組み込むことで、PAM360 は組織がコンプライアンスのギャップを積極的に削減し、内部統制と外部の規制要件への準拠を実証できるように支援します。

これらの機能を組み合わせることで、PAM360 は特権アクセス操作のセキュリティを確保するための堅牢で信頼性の高いアプローチを提供し、現代の企業セキュリティ体制の重要なコンポーネントになります。



PAM360 の機能、展開、構成、使用方法の詳細については、ヘルプ ドキュメントを参照してください。