SERVICECISOサービス
特権アカウントの管理・防護を実現
『特権アカウントの管理・防護』は、標的型攻撃や内部不正への対策として最も重要視されるものの1つに挙げられます。SOX法、PCI DSS、NIST SP800-171、システム管理基準(経済産業省)等の様々なセキュリティガイドラインや、内部統制監査の基準として、特権アカウント管理は非常に重要な位置づけです。企業を狙った攻撃や不正アクセスが急増している一方、特権アクセス管理がカバーすべき領域は拡大しており、これまでのような限定的な管理ではない強力なセキュリティが求められています。当社では、グローバルでも実績のあるCyberArkの導入支援と運用支援を行い、特権アカウントのセキュリティ強化をご支援いたします。
特権情報が奪取されかねない煩雑な管理状況を解決します
CyberArkは、管理対象となるシステムの特権アクセスを一元管理いたします。
特徴として、各管理対象のパスワードを分散させず、CyberArkの中にのみ存在させます。そして、管理対象への自動ログイン、利用者のアクセス先制御、アクセスの記録、作業内容の録画、管理対象のパスワード自動変更を行います。
またアクセス先の特権パスワードは作業ユーザには秘匿され、CyberArkには他要素認証でログインを行うことにより、ユーザや作業端末に特権情報が残ることがなくなります。
弊社へサービス検討中の連絡をいただきます。その後、弊社よりご要望を伺わせていただき、導入~運用までのご提案書を作成いたします。作成後、内容を確認いただき、問題ないようであれば、ご契約の手続きをさせていただきます。
弊社より導入に伴った依頼事項をご提示させていただきますので、ご契約手続き後、依頼事項の対応をお願いいたします。
構築支援として、弊社でプロジェクト管理と合わせ、要件定義から試験含めた構築までを実施いたします。
導入支援開始後は、お客様システム連携を行うための要件定義から詳細な設計および構築や試験までのご支援を行います。その後、CyberArkの導入完了後の運用面でのご支援を行います。
| 要件定義(導入支援) | ・特権アカウントの利用・管理状況のヒアリングを行いCyberArkによる管理可否を実施 |
|---|---|
| 設計・構築(導入支援) | 要件に沿ったインフラ設計やCyberArkソフトウェア設計の実施 |
| 試験(導入支援) | ・想定通りに動作しているかの確認 |
| 管理者/利用者向け説明(導入支援) | ・管理者/利用者向けに必要となる作業のトレーニング |
| 導入後の保守対応(運用支援) | ・お問い合わせ、障害対応 ・設定代行 ・脆弱性・不具合対応 |
