[](https://www.paloaltonetworks.com/idira?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Idira logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/idira-logo-dark.svg)](https://www.paloaltonetworks.com/idira?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/idira?ts=markdown)

* ソリューション  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) ソリューション  
  [人間のアイデンティティ](https://www.paloaltonetworks.jp/idira/human?ts=markdown)
  
  * [特権アクセス管理](https://www.paloaltonetworks.jp/idira/human/privileged-access-management?ts=markdown)
  * [IDおよびアクセス管理](https://www.paloaltonetworks.jp/idira/human/identity-and-access-management?ts=markdown)
  * [Endpoint Privilege Manager](https://www.paloaltonetworks.jp/idira/human/endpoint-privilege-manager?ts=markdown)
  * [IDガバナンス](https://www.paloaltonetworks.jp/idira/human/identity-governance?ts=markdown)
  * [従業員向けパスワード管理](https://www.paloaltonetworks.jp/idira/human/workforce-password-management?ts=markdown)
  * [ベンダー向け特権アクセス](https://www.paloaltonetworks.jp/idira/human/vendor-privileged-access?ts=markdown)  
    [マシン アイデンティティ](https://www.paloaltonetworks.jp/idira/machine?ts=markdown)
  * [シークレット管理](https://www.paloaltonetworks.jp/idira/machine/secrets-management?ts=markdown)
  * [統合シークレット ガバナンス](https://www.paloaltonetworks.jp/idira/machine/unified-secrets-governance?ts=markdown)
  * [アプリケーション認証情報配信](https://www.paloaltonetworks.jp/idira/machine/application-credentials-delivery?ts=markdown)  
    [エージェント アイデンティティ](https://www.paloaltonetworks.jp/idira/agentic?ts=markdown)  
    \[![Idiraで自律型自己推論エージェントの次の波を確保しましょう。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/nav-agentic-banner.jpg)  
    Idiraで自律型自己推論エージェントの次の波を確保しましょう。
    AIのセキュリティ確保におけるアイデンティティの役割\](https://www.paloaltonetworks.jp/idira/agentic ?ts=markdown)

* [ブログ](https://www.paloaltonetworks.com/blog/identity-security/?ts=markdown)

* 関連資料  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 関連資料  
  関連資料
  
  * [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia/identity-security)
  * [ライブ コミュニティ](https://live.paloaltonetworks.com/)
  * [テクニカル ドキュメント](https://docs.paloaltonetworks.com)
  * [サポート](https://support.paloaltonetworks.com/Support/Index)
  * [テクニカル パートナー](https://www.paloaltonetworks.com/partners/technology-partners)
  * [カスタマー サクセス](https://www.paloaltonetworks.com/idira/customer-stories)
  * [リソース センター](https://www.paloaltonetworks.jp/resources?ts=markdown)
  * [イベント](https://events.paloaltonetworks.com)  
    [ブログ
    最新の脅威とトレンドに関するエキスパートの見解を見る
    詳細はこちら](https://www.paloaltonetworks.com/blog/identity-security/?lang=ja)  
    [活用中のIdira
    当社のAIプラットフォームによって、脅威をリアルタイムで阻止する方法をご覧ください。
    詳細はこちら](https://www.paloaltonetworks.jp/idira/request-demo?ts=markdown)  
    [顧客事例
    大手企業がアイデンティティの課題をどのように解決しているかをご覧ください。
    詳細はこちら](https://www.paloaltonetworks.com/idira/customer-stories)

* 連絡先  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 連絡先  
  連絡先
  
  * [デモを申し込む](https://www.paloaltonetworks.jp/idira/request-demo?ts=markdown)
  * [お問合せ](https://www.paloaltonetworks.jp/company/contact-sales?ts=markdown)
  * [パートナーを見つける](https://technologypartners.paloaltonetworks.com/English/directory)
  * [コミュニティに参加する](https://live.paloaltonetworks.com/)

* 

* [デモを申し込む](https://www.paloaltonetworks.jp/idira/request-demo?ts=markdown)  
  ![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg)  
  [](https://www.paloaltonetworks.com/idira?ts=markdown)  
  検索  
  Close search modal

# Idira Endpoint Privilege Manager

## あらゆるアイデンティティが特権を取得できます。人間のアイデンティティの96%は、それぞれの役割で必要なもの以上のアクセス権で動作しています。ゼロ トラストをすべてのエンドポイントに拡大することで、常設管理者権限を排除し、アタック サーフェスを縮小し、侵害を発生源で阻止します。

* [デモのお申し込み](#contact-us)

* [詳細はこちら](https://www.paloaltonetworks.com/resources/techbriefs/securing-endpoints-and-servers)  
  課題ソリューション主な機能と特徴メリットと価値お客様向け活用中のIdira  
  [課題](#challenges)  
  [ソリューション](#solutions)  
  [主な機能と特徴](#key-capabilities)  
  [メリットと価値](#benefits)  
  [お客様向け](#customers)  
  [活用中のIdira](#contact-us)  
  {#challenges} 課題

## エンドポイント防御を弱体化させる隠れたリスク

侵害の90%の主なベクトルはアイデンティティです。過剰な特権が付与されたユーザーと常設管理者権限は、検出ツールを弱体化し、ゼロ トラストを停滞させます。レジリエンスを獲得するには、自動化されたポリシー主導の最小権限を適用し、この問題を解決する必要があります。  
\[永続的な攻撃対象
![永続的な攻撃対象](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/ico-01.svg)

### 永続的な攻撃対象

ローカル管理者権限と過剰な権限は攻撃者を招き入れます。侵害された1つのエンドポイントから横方向の移動が行われ、全体が侵害されます。
リスクについて見る\](https://www.paloaltonetworks.com/blog/identity-security/why-no-user-should-have-local-admin-rights/)  
\[セキュリティと生産性の板挟み
![セキュリティと生産性の板挟み](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/ico-02.svg)

### セキュリティと生産性の板挟み

管理者権限を削除すると生産性が滞り、一律に承認するとセキュリティが破られます。どちらかを選ぶべきではありませんでした。
ユースケースを見る\](https://www.paloaltonetworks.com/resources/ebooks/buyers-guide-to-managing-endpoint-privileges)  
\[ポリシーのギャップとツールの乱立
![ポリシーのギャップとツールの乱立](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/ico-03.svg)

### ポリシーのギャップとツールの乱立

多様なエンドポイントやサーバを管理すると、一貫性のないポリシー、レポートでの情報の欠落、コストのかかる複雑なツールの乱立を引き起こします。
コントロールを統一\](https://www.paloaltonetworks.com/resources/whitepapers/eliminating-identity-sprawl-idira-guide-to-modernizing-linux-iam)  
\[監査と保険の圧力の高まり
![監査と保険の圧力の高まり](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/ico-04.svg)

### 監査と保険の圧力の高まり

最小権限が適用されていることを証明できなかった場合、監査での却下、コンプライアンス違反の罰則、保険料の高騰を招きます。
コンプライアンスの改善\](https://www.paloaltonetworks.com/resources/whitepapers/how-idira-endpoint-privilege-manager-fulfills-federal-mandates)  
{#solutions} ソリューション

## インテリジェントな権限管理でエンドポイントとサーバを保護

Idira^®^ Endpoint Privilege Managerは、常設管理者権限をきめ細かいジャストインタイムの昇格に置き換え、ビジネスの速度を落とすことなく、環境のセキュリティを確保することで、アタック サーフェスを縮小します。  
[![Proactively reduce cyber risk product screenshot](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/proactively-reduce-cyber-risk.webp)](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/proactively-reduce-cyber-risk.webp?ts=markdown)

## サイバーリスクを先回りして削減

攻撃者が利用する特権を削除することで、攻撃を発生時点で阻止します。Idiraは、常設管理者権限を特定のアプリケーションやタスクのためのポリシーベースのジャストインタイム昇格に置き換えます。このゼロ トラスト アプローチは、脅威を排除し、インテリジェントな権限制御によってエンドポイントとサーバのセキュリティを確保します。  
[詳細はこちら](https://www.paloaltonetworks.com/blog/identity-security/the-importance-of-identity-security-in-zero-trust-endpoint-defense/)

## 継続的なコンプライアンスの実現

後手に回った、ぎりぎりの監査準備は止めて、継続的で実証可能なコンプライアンスを実施しましょう。Idiraは、エンドポイントやサーバ上の特権活動の監査証跡を提供することで、NIST、PCI DSS、ISOなどのフレームワークのコンプライアンスを実証し、監査に合格することを容易にします。  
[コンプライアンス強化](https://www.paloaltonetworks.com/resources/webcasts/strengthen-it-compliance-with-endpoint-privilege-manager)  
[![Achieve continuous compliance product screenshot](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/achieve-continuous-compliance.webp)](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/achieve-continuous-compliance.webp?ts=markdown)  
[![Drive operational efficiency product screenshot](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/drive-operational-efficiency.webp)](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/drive-operational-efficiency.webp?ts=markdown)

## 運用効率を向上

ITおよびセキュリティ チームを手作業による特権管理の負担から解放します。Idiraでは、ポリシーベースの昇格によってプロセスを自動化できるため、全体的な効率が向上し、特権関連のチケット件数が減少します。  
[効率を高める](https://www.paloaltonetworks.com/resources/webcasts/identity-first-least-privilege-practical-endpoint-control-without-breaking-productivity)

## ビジネス レジリエンスの強化

事業の運用を停止させることなく、変化するリスクに適応できるセキュリティ基盤を構築します。インシデントが検出された場合、SOCは、システム全体をオフラインにすることなく、きめ細かなアイデンティティベースのコントロールを使用して脅威を封じ込めることで、より迅速かつ外科的にサイバー脅威に対応することができます。  
[レジリエンスを高める](https://www.paloaltonetworks.com/resources/webcasts/bridging-security-gaps-with-defense-in-depth-tackling-vulnerabilities-of-siloed-security)  
[![Strengthen business resilience product screenshot](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/strengthen-business-resilience.webp)](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/strengthen-business-resilience.webp?ts=markdown)  
{#key-capabilities} 主な機能と特徴

## エンドポイントですべてのアイデンティティを保護する方法

Idiraでは、最新のゼロトラスト アーキテクチャの基盤となるインテリジェントな特権管理を提供します。Idira EPMを利用すれば、エンド ユーザーには何も表示することなく、不要な特権を削除し、アプリケーションを管理およびリング フェンスし、攻撃者が足場を築く前に阻止することができます。  
![How we secure every identity at the endpoint.](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/endpoint-privilege-manager-key-capabilities.jpg)

* 効率化
* セキュリティ
* 制御
* ジャストインタイム アクセス
* アイデンティティ保証
* 耐障害性

トピックを選択効率Securityコントロールジャストインタイム アクセスアイデンティティ保証耐障害性

### ポリシーベースの特権昇格

ユーザーに対しては透過的に、承認されたアプリケーションやタスクについてオンデマンドで特権を昇格させます。ユーザーが全権限を持つ管理者になることがないため、リスクを最小限に抑えることができます。
[アイデンティティを保護](https://www.paloaltonetworks.com/resources/whitepapers/intelligent-privilege-controls-on-the-endpoint)

### ローカル管理者権限の削除

すべてのエンドポイントおよびサーバで、常設ローカル管理者権限を自動的に検出、削除、管理し、主要な攻撃ベクトルを大幅に削減します。
[攻撃者の特権を取り消す](https://www.paloaltonetworks.com/resources/whitepapers/local-admin-rights-your-biggest-cyber-vulnerability)

### きめ細かなアプリケーション制御

単純なブロック/許可リスト以上の役割を果たします。アプリケーションの実行方法、アクセスできるリソースを制御し、攻撃で正規のソフトウェアが悪用されるのを防ぎます。
[コントロール アプリ](https://www.paloaltonetworks.com/blog/identity-security/modern-application-control-done-right-with-least-privilege/)

### ジャストインタイム管理者アクセス

まれな例外として、ユーザーに一時的な、完全に監査された管理者アクセス権を期間限定で付与し、セッションが終了したら自動的にその権限を取り消します。
[詳細を見る](https://www.paloaltonetworks.com/resources/ebooks/9-bestpractices-for-workstation-protection)

### 継続的なアイデンティティ保証

すべての特権昇格の前に、フィッシングに強い多要素認証(MFA)でユーザーのアイデンティティを検証し、アクセスの要求者が名乗っている本人であることを確認します。
[エンドポイントMFA](https://www.paloaltonetworks.com/resources/webcasts/secure-every-human-identity-at-the-endpoint-five-mfa-endpoint-use-cases-from-passwordless-sign-in-to-risky-legacy-applications)

### アイデンティティベースのインシデント対応

対象を絞った特権制約や再認証チャレンジなど、EDR/XDRプレイブックにきめ細かい対応オプションを追加し、システム全体を隔離せざるを得なくなる前に脅威を封じ込めます。
[脅威を封じ込める](https://www.paloaltonetworks.com/resources/webcasts/bridging-security-gaps-with-defense-in-depth-tackling-vulnerabilities-of-siloed-security)  
{#benefits}

* 274%
  
  3年間での平均ROI。

* 74%
  
  過剰な特権が付与されたアカウントの平均削減率。

* 40%

特権昇格のチケットの減少率。  
メリットと価値

## アイデンティティ セキュリティのリーダーによる実際の成果

効率とセキュリティを高めましょう。IDCによるIdira Endpoint Privilege Managerのビジネス価値評価によれば、顧客は収益に貢献する測定可能な結果とコスト削減を達成しています。

[詳細を読む](https://www.paloaltonetworks.com/resources/whitepapers/idc-study-the-business-value-of-idira-endpoint-privilege-manager)  
{#customers} お客様向け

## グローバル リーダーからの信頼を得て、最も重要な資産を保護

パロアルトネットワークスは、エンドポイントからクラウドまで、アイデンティティ保護とセキュアなアクセスにおいて、世界有数の大手企業から高い信頼を得ています。当社は、そのような企業のアイデンティティ セキュリティの取り組みをお手伝いできることを誇りに思います。  
[![Northern Trust](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/northern-trust.webp)](https://www.paloaltonetworks.jp/customers/northern-trust?ts=markdown)  
[![PDF Health](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/customers/pds-health-white-nospace.svg)](https://www.paloaltonetworks.com/customers/pds-health)  
[![ECAD](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/ecad.webp)](https://www.paloaltonetworks.com/customers/ecad)  
[![Repsol Logo](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/customers/Repsol_logo-white.svg)](https://www.paloaltonetworks.com/customers/repsol)  
{#contact-us} Idiraの活用事例

## 専門家に相談して、今すぐ始めましょう

Idiraが人間のアイデンティティを企業規模でどのように保護するかをご覧ください。ビジネスを停滞させることなく、アイデンティティ リスクを軽減します。  
名姓メール会社職位職位Job RoleSelect a job function電話国国都道府県都道府県ProvinceProvince郵便番号部署名  
続ける  
登録すると、パロアルトネットワークスとそのパートナーに関するニュース、製品の最新情報、販売促進やイベント情報、および特別オファーが届きます。  
このフォームを送信することにより、個人情報がパロアルトネットワークスの[プライバシーポリシー](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown)および[利用規約](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown)に従って処理されることを理解します。  
本サイトは reCAPTCHA で保護されており、Googleの [プライバシー ポリシー](https://policies.google.com/privacy) と [サービス利用規約](https://policies.google.com/terms) が適用されます。  
戻る お申込み

## ありがとうございました。

パロアルトネットワークスの専門家がすぐにご連絡いたします。お話しできることを楽しみにしております。  
{#resources} 関連資料

## 重要な知識とリソース

データシート ソリューション概要 eブック ホワイトペーパー ウェビナー ブログ  
[![Idira Endpoint Privilege Manager](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_1_Resources_idira_ds_endpoint-privilege-manager.png) ![mobile Idira Endpoint Privilege Manager](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_1_Resources_idira_ds_endpoint-privilege-manager.png)  
データシート
Idira Endpoint Privilege Manager](https://www.paloaltonetworks.com/resources/datasheets/idira-endpoint-privilege-manager-datasheet)  
[![IDC Study: The Business Value of Idira Endpoint Privilege Manager](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_2_Resources_IDC_executive-summary-the-business-value-of-cyberark-endpoint-privilege-manager.png) ![mobile IDC Study: The Business Value of Idira Endpoint Privilege Manager](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_2_Resources_IDC_executive-summary-the-business-value-of-cyberark-endpoint-privilege-manager.png)  
データシート
IDC Study: The Business Value of Idira Endpoint Privilege Manager](https://www.paloaltonetworks.com/resources/whitepapers/idc-study-the-business-value-of-idira-endpoint-privilege-manager)  
PreviousNext  
[![Idira Endpoint Privilege Managerソリューションの概要](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_3_Resources_idira_sb_endpoint-privilege-manager-intelligent-controls.png) ![mobile Idira Endpoint Privilege Managerソリューションの概要](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_3_Resources_idira_sb_endpoint-privilege-manager-intelligent-controls.png)  
ソリューション概要
Idira Endpoint Privilege Managerソリューションの概要](https://www.paloaltonetworks.com/resources/techbriefs/idira-endpoint-privilege-manager-solution-brief)  
[![CortexとIdira Endpoint Privilege Manager](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/resources/solution-brief.png) ![mobile CortexとIdira Endpoint Privilege Manager](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/resources/solution-brief.png)  
ソリューション概要
CortexとIdira Endpoint Privilege Manager](https://www.paloaltonetworks.com/resources/techbriefs/cortex-and-idira-endpoint-privilege-manager)  
PreviousNext  
[![Buyer's Guide to Managing Endpoint Privileges](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_4_Resources_eBook_Buyers-Guide-Managing-Endpoint-Privileges.png) ![mobile Buyer's Guide to Managing Endpoint Privileges](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_4_Resources_eBook_Buyers-Guide-Managing-Endpoint-Privileges.png)  
eブック
Buyer's Guide to Managing Endpoint Privileges](https://www.paloaltonetworks.com/resources/ebooks/buyers-guide-to-managing-endpoint-privileges)  
[![9 Best Practices for Workstation Protection](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_6_Resources_eBook_nine-best-practices-for-workstation-protection.png) ![mobile 9 Best Practices for Workstation Protection](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_6_Resources_eBook_nine-best-practices-for-workstation-protection.png)  
eブック
9 Best Practices for Workstation Protection](https://www.paloaltonetworks.com/resources/ebooks/9-bestpractices-for-workstation-protection)  
PreviousNext  
[![How Idira Endpoint Privilege Management Fulfills Federal Mandates](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_7_Resources_whitepaper_how%20endpoint-privilege_mgmt_fulfills_fed_mandates.png) ![mobile How Idira Endpoint Privilege Management Fulfills Federal Mandates](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_7_Resources_whitepaper_how%20endpoint-privilege_mgmt_fulfills_fed_mandates.png)  
ホワイトペーパー
How Idira Endpoint Privilege Management Fulfills Federal Mandates](https://www.paloaltonetworks.com/resources/whitepapers/how-idira-endpoint-privilege-manager-fulfills-federal-mandates)  
[![Local Admin Rights: Your Biggest Cyber Vulnerability](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_8_Resources_whitepaper_Local-Admin-Rights-Your-Biggest-Cyber-Vulnerability.png) ![mobile Local Admin Rights: Your Biggest Cyber Vulnerability](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_8_Resources_whitepaper_Local-Admin-Rights-Your-Biggest-Cyber-Vulnerability.png)  
ホワイトペーパー
Local Admin Rights: Your Biggest Cyber Vulnerability](https://www.paloaltonetworks.com/resources/whitepapers/local-admin-rights-your-biggest-cyber-vulnerability)  
[![Enhance Your Security by Extending Zero Trust and Identity Security](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/resources/09_9_Resources_whitepaper_Local-Admin-Rights-Your-Biggest-Cyber-Vulnerability.png) ![mobile Enhance Your Security by Extending Zero Trust and Identity Security](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/resources/09_9_Resources_whitepaper_Local-Admin-Rights-Your-Biggest-Cyber-Vulnerability.png)  
ホワイトペーパー
Enhance Your Security by Extending Zero Trust and Identity Security](https://www.paloaltonetworks.com/resources/whitepapers/enhance-your-security-by-extending-zero-trust-and-identity-security)  
[![Modernizing Linux Identity - Breaking the Legacy Directory Trap](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_10_Resources_whitepaper_modernizing-linux-identity.png) ![mobile Modernizing Linux Identity - Breaking the Legacy Directory Trap](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_10_Resources_whitepaper_modernizing-linux-identity.png)  
ホワイトペーパー
Modernizing Linux Identity - Breaking the Legacy Directory Trap](https://www.paloaltonetworks.com/resources/whitepapers/modernizing-linux-identity-breaking-the-legacy-directory-trap)  
PreviousNext  
[![Strengthen IT Compliance with Endpoint Identity Security](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09-11-resources-webinar-strengthen-it-compliance-with-endpoint-identity-security.png) ![mobile Strengthen IT Compliance with Endpoint Identity Security](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09-11-resources-webinar-strengthen-it-compliance-with-endpoint-identity-security.png)  
ウェビナー
Strengthen IT Compliance with Endpoint Identity Security](https://www.paloaltonetworks.com/resources/webcasts/strengthen-it-compliance-with-endpoint-privilege-manager)  
[![Bridging Security Gaps with Defense-in-Depth Tackling Vulnerabilities of Siloed Security](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_12_Resources_Webinar_Bridging-Security-Gaps.png) ![mobile Bridging Security Gaps with Defense-in-Depth Tackling Vulnerabilities of Siloed Security](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_12_Resources_Webinar_Bridging-Security-Gaps.png)  
ウェビナー
Bridging Security Gaps with Defense-in-Depth Tackling Vulnerabilities of Siloed Security](https://www.paloaltonetworks.com/resources/webcasts/bridging-security-gaps-with-defense-in-depth-tackling-vulnerabilities-of-siloed-security)  
PreviousNext  
[![The Importance of Identity Security in Zero Trust Endpoint Defense](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_14_Resources_blog.jpg) ![mobile The Importance of Identity Security in Zero Trust Endpoint Defense](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_14_Resources_blog.jpg)  
ブログ
The Importance of Identity Security in Zero Trust Endpoint Defense](https://www.paloaltonetworks.com/blog/identity-security/the-importance-of-identity-security-in-zero-trust-endpoint-defense/)  
[![Why No User Should Have Local Admin Rights](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_15_Resources_blog.jpg) ![mobile Why No User Should Have Local Admin Rights](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_15_Resources_blog.jpg)  
ブログ
Why No User Should Have Local Admin Rights](https://www.paloaltonetworks.com/blog/identity-security/why-no-user-should-have-local-admin-rights/)  
[![Why Implementing Identity Security Doesn’t Have to Be Complicated](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_16_Resources_blog.jpg) ![mobile Why Implementing Identity Security Doesn’t Have to Be Complicated](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_16_Resources_blog.jpg)  
ブログ
Why Implementing Identity Security Doesn't Have to Be Complicated](https://www.paloaltonetworks.com/blog/identity-security/why-implementing-identity-security-doesnt-have-to-be-complicated/)  
[![Skeleton Keys and Local Admin Passwords: A Cautionary Tale](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_17_Resources_blog.jpg) ![mobile Skeleton Keys and Local Admin Passwords: A Cautionary Tale](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/endpoint-privilege-manager/09_17_Resources_blog.jpg)  
ブログ
Skeleton Keys and Local Admin Passwords: A Cautionary Tale](https://www.paloaltonetworks.com/blog/identity-security/skeleton-keys-and-local-admin-passwords-a-cautionary-tale/)  
PreviousNext  
{#customers} {#faq} FAQ

## Idira Endpoint Privilege Managerに関するよくある質問

Idira Endpoint Privilege Manager (EPM)とは何ですか。  
Idira Endpoint Privilege Manager (EPM)は、成熟したエンドポイント セキュリティ ソリューション/スタックの重要な構成要素を提供する特権昇格および委任管理(PEDM、別名エンドポイントPAM)ソリューションであり、デスクトップ、ラップトップ、サーバなどのエンドポイント上の特権を管理し保護することで、組織がサイバー攻撃のリスクを低減できるよう支援します。過剰なユーザー権限(ローカル管理者権限など)を削除し、実行可能なアプリケーションと実行可能なアクションを制御することで、最小権限の原則を適用します。  
Idira EPMはどのようにセキュリティ体制を強化しますか?  
EPMは、Windows、macOS、Linuxのローカル管理者権限を削除することで、セキュリティを強化します。常設特権をなくし、認可されたプロセスに対するポリシーベースの昇格を実施します。このソリューションは、ADブリッジを統合してLinuxのアイデンティティを一元化し、パスワードレス オプションでエンドポイントに安全にサインインできるようにし、マシン全体を隔離するのではなく、きめ細かな特権制限によってSOC対応機能を提供します。EPMはまた、アプリケーション リングフェンシングを使用して「アプリケーション外からアクセスする」攻撃をブロックし、エージェント型AIツールチェーンの最小権限が維持されるようにします。  
他のPEDM製品/ソリューションではなく、EPMを選ぶべき理由は何ですか?  
Idira EPMはIdira Identity Security Platformに不可欠な要素です。

* 真のマイクロサービスベースのクラウド ソリューション。

* 単一の管理コンソールと単一のエージェント。

* 何千件もの導入実績があり、全世界の大企業、組織を保護している。

* すぐに使えるテンプレート、ポリシー、フレームワークが用意されているため、導入してすぐに活用できる。

* Idira BlueprintとSuccess Pathのフレームワークによって、ベスト プラクティスを運用化し、実装を合理化。

* 業界アナリストによって、重要なソリューションとして何度も評価されている。  
  Idira EPMでサポートされるオペレーティング システムを教えてください。  
  Idira EPMは、Windows、Windows Server、macOS、Linux上で動作するワークステーションやサーバに保護を提供します。  
  Idira EPMの主な特徴を教えてください。  
  EPMは、エンドポイントを保護するための次のような包括的な機能を提供します。

* ローカル管理者権限の削除:ユーザーから常設管理者権限を安全に削除し、リスクを最小限に抑えます。

* 最小権限の実施:ユーザーとアプリケーションが、それぞれの役割を実行するために必要な権限のみを持つようにします。

* アプリケーション制御:アプリケーションの許可、昇格、ブロック、制限のために、きめ細かいリングフェンシングを利用した、包括的で柔軟なポリシーベースの制御を行います。未知のアプリケーションは「制限モード」(リングフェンシングを実施)で実行することで、機密リソースやインターネットへのアクセスを防ぐことができます。

* ジャストインタイム(JIT)昇降:永続的な管理者権限を付与するのではなく、ユーザーが必要なときに、特定のアプリケーションやタスクに対する昇格された特権への一時的な監査済みアクセスを要求できるようにします。

* セキュアなエンドポイント サインイン:パスワードレスを含む最新のMFAオプションで、IdPに対するサインインを可能にします。

* Linux Sudo管理とアイデンティティ ブリッジ:Linuxシステムにおけるsudoコマンドの管理を一元化および簡素化し、ロールに応じた最小権限を大規模に適用します。オープンな業界プロトコル(アイデンティティ ブリッジ)を介して、LinuxをActive Directoryの集中型アカウント(ADブリッジ)やクラウド アイデンティティ プロバイダーと統合します。

* アイデンティティおよび特権ベースのSOC対応オプション:XDRとNetSecの実施エンジンとして機能し、エンドポイントを隔離する代わりにユーザーを降格させ、アイデンティティを検証します。  
  EPMは、実行に管理者権限が必要なアプリケーションをどのように扱いますか?  
  ローカル管理者権限が削除されると、EPMはポリシーに基づいて、権限を必要とする信頼できるアプリケーションの特権を自動的かつ透過的に昇格させます。そのためユーザーは、セキュリティを損なったり、最小権限を実施することなく、生産性を維持できます。未処理のアプリケーションについては、ユーザーは昇格されたアクセス権を要求することができます。これはその後監査されます。  
  EPMは、セキュリティ スタック全体の中でどのように位置付けられますか?EPMは他のセキュリティ ツールと統合できますか?  
  そうですEPMは独自の価値をもたらす一方で、より広範なセキュリティ エコシステムの一部となるように設計されています。オープンな業界標準に対応し、テクノロジー パートナーと連携することで、EPMはアイデンティティおよび特権イベントをSIEMおよびSIAMソリューションに提供し、イベント監査を一元化します。また、XDR、XSOAR、NetSecのようなソリューションのアイデンティティおよび特権ベースの実施エンジンとして機能し、エンドユーザーのアイデンティティを検証し、ユーザーを降格させ、ユーザーが利用できるアプリケーションを制限します。  
  Idira EPMの導入は簡単ですか?  
  EPMは、迅速に導入して、短期間で価値を実現できるように設計されています。SaaSソリューションとして提供されるため、オンプレミスのインフラストラクチャを必要としません。また、すぐに使用できるデフォルト ポリシー(QuickStartポリシー)のセットが用意されており、最小限の構成で有効化できるため、ローカル管理者権限の削除、認証情報の保護、ランサムウェアからの保護などにより、リスクを即座に軽減することができます。パロアルトネットワークスでは、Idira Blueprintという、テスト済みかつ実証済みの導入アイデンティティ セキュリティ ロードマップも提供しています。これは、何年にも渡り、多数の企業の導入を成功させた経験を再現し、拡大するために作成されたものです。  
  Idira EPMはLinuxでどのように動作しますか?  
  EPMは、Active Directoryや最新のクラウドベースのディレクトリにある集中管理アカウントとLinuxの統合を支援し、フィッシングに強いMFAや最新の認証方式でLinuxログインに同じディレクトリ アカウントを使用できるようにします。EPMはまた、sudoルールの管理を一元化および自動化できるようにして、ミスが発生しやすい、手作業によるsudoersファイルの編集を不要にします。「学習モード」を使用すれば、EPMはユーザーがどの特権コマンドをなぜ必要としているかを学習できるので、管理者はすべてのLinuxシステムで最小限のアクセス権を適用するためのきめ細かいロールベースのポリシーを作成し、実施することができます。  
  EPMはコンプライアンス要件に役立ちますか?どのように役立ちますか?  
  そうです最小権限の原則を実施し、ローカル管理者権限を削除し、すべての特権アクティビティに関する詳細な監査証跡を提供することで、EPMは、組織がさまざまな政府の法令や業界の規制の要件を満たすのに役立ちます。NISTサイバーセキュリティ フレームワークやMITRE ATT\&CK®などのセキュリティ フレームワークに従って、大統領令(EO) 14028などの指令で指定されているゼロトラスト アーキテクチャの主要な概念に対応します。
  Show more +  
  {#footer} 製品とサービス

* [AI利用ネットワーク セキュリティ プラットフォーム](https://www.paloaltonetworks.jp/network-security?ts=markdown)

* [AIのセキュア バイ デザイン](https://www.paloaltonetworks.jp/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.jp/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.jp/sase/ai-access-security?ts=markdown)

* [クラウド提供型セキュリティ サービス](https://www.paloaltonetworks.jp/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.jp/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.jp/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.jp/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.jp/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.jp/network-security/enterprise-iot-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.jp/network-security/medical-iot-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.jp/network-security/industrial-ot-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown)

* [次世代ファイアウォール](https://www.paloaltonetworks.jp/network-security/next-generation-firewall?ts=markdown)

* [ハードウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/hardware-firewall-innovations?ts=markdown)

* [ソフトウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.jp/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.jp/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.jp/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.jp/network-security/panorama?ts=markdown)

* [セキュア アクセス サービス エッジ](https://www.paloaltonetworks.jp/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.jp/sase?ts=markdown)

* [App Acceleration](https://www.paloaltonetworks.jp/sase/app-acceleration?ts=markdown)

* [自律型デジタルエクスペリエンス管理](https://www.paloaltonetworks.jp/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.jp/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.jp/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.jp/sase/sd-wan?ts=markdown)

* [リモート ブラウザ分離](https://www.paloaltonetworks.jp/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown)

* [AI駆動型セキュリティ運用プラットフォーム](https://www.paloaltonetworks.jp/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.jp/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.jp/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.jp/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.jp/prisma/cloud?ts=markdown)

* [AI駆動型SOC](https://www.paloaltonetworks.jp/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.jp/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.jp/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.jp/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.jp/cortex/cortex-xpanse?ts=markdown)

* [Unit 42マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/managed-detection-and-response?ts=markdown)

* [マネージドXSIAM](https://www.paloaltonetworks.jp/cortex/managed-xsiam?ts=markdown)

* [脅威インテリジェンス\&インシデント応答サービス](https://www.paloaltonetworks.jp/unit42?ts=markdown)

* [予防評価](https://www.paloaltonetworks.jp/unit42/assess?ts=markdown)

* [インシデント レスポンス](https://www.paloaltonetworks.jp/unit42/respond?ts=markdown)

* [セキュリティ戦略を変革](https://www.paloaltonetworks.jp/unit42/transform?ts=markdown)

* [脅威インテリジェンスについて](https://www.paloaltonetworks.jp/unit42/threat-intelligence-partners?ts=markdown)  
  会社名

* [パロアルトネットワークスについて](https://www.paloaltonetworks.jp/about-us?ts=markdown)

* [採用情報](https://jobs.paloaltonetworks.com/en/)

* [お問合せ](https://www.paloaltonetworks.jp/company/contact-sales?ts=markdown)

* [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)

* [お客様向け](https://www.paloaltonetworks.jp/customers?ts=markdown)

* [IR](https://investors.paloaltonetworks.com/)

* [拠点](https://www.paloaltonetworks.com/about-us/locations)

* [ニュースルーム](https://www.paloaltonetworks.jp/company/newsroom?ts=markdown)  
  人気のあるリンク

* [ブログ](https://www.paloaltonetworks.com/blog/?lang=ja)

* [コミュニティ](https://www.paloaltonetworks.com/communities)

* [コンテンツライブラリ](https://www.paloaltonetworks.jp/resources?ts=markdown)

* [Cyberpedia](https://www.paloaltonetworks.jp/cyberpedia?ts=markdown)

* [イベントセンター](https://events.paloaltonetworks.com/)

* [電子メール設定の管理](https://start.paloaltonetworks.com/preference-center)

* [製品A〜Z](https://www.paloaltonetworks.jp/products/products-a-z?ts=markdown)

* [製品認証](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)

* [脆弱性の報告](https://www.paloaltonetworks.com/security-disclosure)

* [サイトマップ](https://www.paloaltonetworks.jp/sitemap?ts=markdown)

* [テクニカル ドキュメント](https://docs.paloaltonetworks.com/)

* [Unit 42](https://unit42.paloaltonetworks.jp/)

* [個人情報の販売および共有禁止](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![Palo Alto Networks Logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)

* [プライバシー](https://www.paloaltonetworks.jp/legal-notices/privacy?ts=markdown)

* [トラスト センター](https://www.paloaltonetworks.jp/legal-notices/trust-center?ts=markdown)

* [利用規約](https://www.paloaltonetworks.jp/legal-notices/terms-of-use?ts=markdown)

* [ドキュメント](https://www.paloaltonetworks.jp/legal-notices?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* JP  
  Select your language