検索

Idira Endpoint Privilege Manager

あらゆるアイデンティティが特権を取得できます。人間のアイデンティティの96%は、それぞれの役割で必要なもの以上のアクセス権で動作しています。ゼロ トラストをすべてのエンドポイントに拡大することで、常設管理者権限を排除し、アタック サーフェスを縮小し、侵害を発生源で阻止します。

課題
ソリューション
主な機能と特徴
メリットと価値
お客様向け
活用中のIdira
課題

エンドポイント防御を弱体化させる隠れたリスク

侵害の90%の主なベクトルはアイデンティティです。過剰な特権が付与されたユーザーと常設管理者権限は、検出ツールを弱体化し、ゼロ トラストを停滞させます。レジリエンスを獲得するには、自動化されたポリシー主導の最小権限を適用し、この問題を解決する必要があります。
永続的な攻撃対象
永続的な攻撃対象

永続的な攻撃対象

ローカル管理者権限と過剰な権限は攻撃者を招き入れます。侵害された1つのエンドポイントから横方向の移動が行われ、全体が侵害されます。
リスクについて見る
セキュリティと生産性の板挟み
セキュリティと生産性の板挟み

セキュリティと生産性の板挟み

管理者権限を削除すると生産性が滞り、一律に承認するとセキュリティが破られます。どちらかを選ぶべきではありませんでした。
ユースケースを見る
ポリシーのギャップとツールの乱立
ポリシーのギャップとツールの乱立

ポリシーのギャップとツールの乱立

多様なエンドポイントやサーバを管理すると、一貫性のないポリシー、レポートでの情報の欠落、コストのかかる複雑なツールの乱立を引き起こします。
コントロールを統一
監査と保険の圧力の高まり
監査と保険の圧力の高まり

監査と保険の圧力の高まり

最小権限が適用されていることを証明できなかった場合、監査での却下、コンプライアンス違反の罰則、保険料の高騰を招きます。
コンプライアンスの改善
ソリューション

インテリジェントな権限管理でエンドポイントとサーバを保護

Idira® Endpoint Privilege Managerは、常設管理者権限をきめ細かいジャストインタイムの昇格に置き換え、ビジネスの速度を落とすことなく、環境のセキュリティを確保することで、アタック サーフェスを縮小します。
Proactively reduce cyber risk product screenshot

サイバーリスクを先回りして削減

攻撃者が利用する特権を削除することで、攻撃を発生時点で阻止します。Idiraは、常設管理者権限を特定のアプリケーションやタスクのためのポリシーベースのジャストインタイム昇格に置き換えます。このゼロ トラスト アプローチは、脅威を排除し、インテリジェントな権限制御によってエンドポイントとサーバのセキュリティを確保します。

詳細はこちら

継続的なコンプライアンスの実現

後手に回った、ぎりぎりの監査準備は止めて、継続的で実証可能なコンプライアンスを実施しましょう。Idiraは、エンドポイントやサーバ上の特権活動の監査証跡を提供することで、NIST、PCI DSS、ISOなどのフレームワークのコンプライアンスを実証し、監査に合格することを容易にします。

コンプライアンス強化
Achieve continuous compliance product screenshot
Drive operational efficiency product screenshot

運用効率を向上

ITおよびセキュリティ チームを手作業による特権管理の負担から解放します。Idiraでは、ポリシーベースの昇格によってプロセスを自動化できるため、全体的な効率が向上し、特権関連のチケット件数が減少します。

効率を高める

ビジネス レジリエンスの強化

事業の運用を停止させることなく、変化するリスクに適応できるセキュリティ基盤を構築します。インシデントが検出された場合、SOCは、システム全体をオフラインにすることなく、きめ細かなアイデンティティベースのコントロールを使用して脅威を封じ込めることで、より迅速かつ外科的にサイバー脅威に対応することができます。

レジリエンスを高める
Strengthen business resilience product screenshot
主な機能と特徴

エンドポイントですべてのアイデンティティを保護する方法

Idiraでは、最新のゼロトラスト アーキテクチャの基盤となるインテリジェントな特権管理を提供します。Idira EPMを利用すれば、エンド ユーザーには何も表示することなく、不要な特権を削除し、アプリケーションを管理およびリング フェンスし、攻撃者が足場を築く前に阻止することができます。
How we secure every identity at the endpoint.

ポリシーベースの特権昇格

ユーザーに対しては透過的に、承認されたアプリケーションやタスクについてオンデマンドで特権を昇格させます。ユーザーが全権限を持つ管理者になることがないため、リスクを最小限に抑えることができます。

アイデンティティを保護
  • 274%

    3年間での平均ROI。

  • 74%

    過剰な特権が付与されたアカウントの平均削減率。

  • 40%

    特権昇格のチケットの減少率。

メリットと価値

アイデンティティ セキュリティのリーダーによる実際の成果

効率とセキュリティを高めましょう。IDCによるIdira Endpoint Privilege Managerのビジネス価値評価によれば、顧客は収益に貢献する測定可能な結果とコスト削減を達成しています。

詳細を読む
お客様向け

グローバル リーダーからの信頼を得て、最も重要な資産を保護

パロアルトネットワークスは、エンドポイントからクラウドまで、アイデンティティ保護とセキュアなアクセスにおいて、世界有数の大手企業から高い信頼を得ています。当社は、そのような企業のアイデンティティ セキュリティの取り組みをお手伝いできることを誇りに思います。
Northern Trust
PDF Health
ECAD
Repsol Logo
Idiraの活用事例

専門家に相談して、今すぐ始めましょう

Idiraが人間のアイデンティティを企業規模でどのように保護するかをご覧ください。ビジネスを停滞させることなく、アイデンティティ リスクを軽減します。

このフォームを送信することにより、個人情報がパロアルトネットワークスのプライバシーポリシーおよび利用規約に従って処理されることを理解します。

本サイトは reCAPTCHA で保護されており、Googleの プライバシー ポリシーサービス利用規約 が適用されます。
関連資料

重要な知識とリソース

Idira Endpoint Privilege Manager
mobile Idira Endpoint Privilege Manager
データシート
Idira Endpoint Privilege Manager
IDC Study: The Business Value of Idira Endpoint Privilege Manager
mobile IDC Study: The Business Value of Idira Endpoint Privilege Manager
データシート
IDC Study: The Business Value of Idira Endpoint Privilege Manager
Idira Endpoint Privilege Managerソリューションの概要
mobile Idira Endpoint Privilege Managerソリューションの概要
ソリューション概要
Idira Endpoint Privilege Managerソリューションの概要
CortexとIdira Endpoint Privilege Manager
mobile CortexとIdira Endpoint Privilege Manager
ソリューション概要
CortexとIdira Endpoint Privilege Manager
Buyer's Guide to Managing Endpoint Privileges
mobile Buyer's Guide to Managing Endpoint Privileges
eブック
Buyer's Guide to Managing Endpoint Privileges
9 Best Practices for Workstation Protection
mobile 9 Best Practices for Workstation Protection
eブック
9 Best Practices for Workstation Protection
How Idira Endpoint Privilege Management Fulfills Federal Mandates
mobile How Idira Endpoint Privilege Management Fulfills Federal Mandates
ホワイトペーパー
How Idira Endpoint Privilege Management Fulfills Federal Mandates
Local Admin Rights: Your Biggest Cyber Vulnerability
mobile Local Admin Rights: Your Biggest Cyber Vulnerability
ホワイトペーパー
Local Admin Rights: Your Biggest Cyber Vulnerability
Enhance Your Security by Extending Zero Trust and Identity Security
mobile Enhance Your Security by Extending Zero Trust and Identity Security
ホワイトペーパー
Enhance Your Security by Extending Zero Trust and Identity Security
Modernizing Linux Identity - Breaking the Legacy Directory Trap
mobile Modernizing Linux Identity - Breaking the Legacy Directory Trap
ホワイトペーパー
Modernizing Linux Identity - Breaking the Legacy Directory Trap
Strengthen IT Compliance with Endpoint Identity Security
mobile Strengthen IT Compliance with Endpoint Identity Security
ウェビナー
Strengthen IT Compliance with Endpoint Identity Security
Bridging Security Gaps with Defense-in-Depth Tackling Vulnerabilities of Siloed Security
mobile Bridging Security Gaps with Defense-in-Depth Tackling Vulnerabilities of Siloed Security
ウェビナー
Bridging Security Gaps with Defense-in-Depth Tackling Vulnerabilities of Siloed Security
The Importance of Identity Security in Zero Trust Endpoint Defense
mobile The Importance of Identity Security in Zero Trust Endpoint Defense
ブログ
The Importance of Identity Security in Zero Trust Endpoint Defense
Why No User Should Have Local Admin Rights
mobile Why No User Should Have Local Admin Rights
ブログ
Why No User Should Have Local Admin Rights
Why Implementing Identity Security Doesn’t Have to Be Complicated
mobile Why Implementing Identity Security Doesn’t Have to Be Complicated
ブログ
Why Implementing Identity Security Doesn’t Have to Be Complicated
Skeleton Keys and Local Admin Passwords: A Cautionary Tale
mobile Skeleton Keys and Local Admin Passwords: A Cautionary Tale
ブログ
Skeleton Keys and Local Admin Passwords: A Cautionary Tale
FAQ

Idira Endpoint Privilege Managerに関するよくある質問

Idira Endpoint Privilege Manager (EPM)は、成熟したエンドポイント セキュリティ ソリューション/スタックの重要な構成要素を提供する特権昇格および委任管理(PEDM、別名エンドポイントPAM)ソリューションであり、デスクトップ、ラップトップ、サーバなどのエンドポイント上の特権を管理し保護することで、組織がサイバー攻撃のリスクを低減できるよう支援します。過剰なユーザー権限(ローカル管理者権限など)を削除し、実行可能なアプリケーションと実行可能なアクションを制御することで、最小権限の原則を適用します。
EPMは、Windows、macOS、Linuxのローカル管理者権限を削除することで、セキュリティを強化します。常設特権をなくし、認可されたプロセスに対するポリシーベースの昇格を実施します。このソリューションは、ADブリッジを統合してLinuxのアイデンティティを一元化し、パスワードレス オプションでエンドポイントに安全にサインインできるようにし、マシン全体を隔離するのではなく、きめ細かな特権制限によってSOC対応機能を提供します。EPMはまた、アプリケーション リングフェンシングを使用して「アプリケーション外からアクセスする」攻撃をブロックし、エージェント型AIツールチェーンの最小権限が維持されるようにします。
Idira EPMはIdira Identity Security Platformに不可欠な要素です。
  • 真のマイクロサービスベースのクラウド ソリューション。
  • 単一の管理コンソールと単一のエージェント。
  • 何千件もの導入実績があり、全世界の大企業、組織を保護している。
  • すぐに使えるテンプレート、ポリシー、フレームワークが用意されているため、導入してすぐに活用できる。
  • Idira BlueprintとSuccess Pathのフレームワークによって、ベスト プラクティスを運用化し、実装を合理化。
  • 業界アナリストによって、重要なソリューションとして何度も評価されている。
Idira EPMは、Windows、Windows Server、macOS、Linux上で動作するワークステーションやサーバに保護を提供します。
EPMは、エンドポイントを保護するための次のような包括的な機能を提供します。
  • ローカル管理者権限の削除:ユーザーから常設管理者権限を安全に削除し、リスクを最小限に抑えます。
  • 最小権限の実施:ユーザーとアプリケーションが、それぞれの役割を実行するために必要な権限のみを持つようにします。
  • アプリケーション制御:アプリケーションの許可、昇格、ブロック、制限のために、きめ細かいリングフェンシングを利用した、包括的で柔軟なポリシーベースの制御を行います。未知のアプリケーションは「制限モード」(リングフェンシングを実施)で実行することで、機密リソースやインターネットへのアクセスを防ぐことができます。
  • ジャストインタイム(JIT)昇降:永続的な管理者権限を付与するのではなく、ユーザーが必要なときに、特定のアプリケーションやタスクに対する昇格された特権への一時的な監査済みアクセスを要求できるようにします。
  • セキュアなエンドポイント サインイン:パスワードレスを含む最新のMFAオプションで、IdPに対するサインインを可能にします。
  • Linux Sudo管理とアイデンティティ ブリッジ:Linuxシステムにおけるsudoコマンドの管理を一元化および簡素化し、ロールに応じた最小権限を大規模に適用します。オープンな業界プロトコル(アイデンティティ ブリッジ)を介して、LinuxをActive Directoryの集中型アカウント(ADブリッジ)やクラウド アイデンティティ プロバイダーと統合します。
  • アイデンティティおよび特権ベースのSOC対応オプション:XDRとNetSecの実施エンジンとして機能し、エンドポイントを隔離する代わりにユーザーを降格させ、アイデンティティを検証します。