[](https://www.paloaltonetworks.com/idira?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Idira logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/idira-logo-dark.svg)](https://www.paloaltonetworks.com/idira?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/idira?ts=markdown)

* ソリューション  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) ソリューション  
  [人間のアイデンティティ](https://www.paloaltonetworks.jp/idira/human?ts=markdown)
  
  * [特権アクセス管理](https://www.paloaltonetworks.jp/idira/human/privileged-access-management?ts=markdown)
  * [IDおよびアクセス管理](https://www.paloaltonetworks.jp/idira/human/identity-and-access-management?ts=markdown)
  * [Endpoint Privilege Manager](https://www.paloaltonetworks.jp/idira/human/endpoint-privilege-manager?ts=markdown)
  * [IDガバナンス](https://www.paloaltonetworks.jp/idira/human/identity-governance?ts=markdown)
  * [従業員向けパスワード管理](https://www.paloaltonetworks.jp/idira/human/workforce-password-management?ts=markdown)
  * [ベンダー向け特権アクセス](https://www.paloaltonetworks.jp/idira/human/vendor-privileged-access?ts=markdown)  
    [マシン アイデンティティ](https://www.paloaltonetworks.jp/idira/machine?ts=markdown)
  * [シークレット管理](https://www.paloaltonetworks.jp/idira/machine/secrets-management?ts=markdown)
  * [統合シークレット ガバナンス](https://www.paloaltonetworks.jp/idira/machine/unified-secrets-governance?ts=markdown)
  * [アプリケーション認証情報配信](https://www.paloaltonetworks.jp/idira/machine/application-credentials-delivery?ts=markdown)  
    [エージェント アイデンティティ](https://www.paloaltonetworks.jp/idira/agentic?ts=markdown)  
    \[![Idiraで自律型自己推論エージェントの次の波を確保しましょう。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/nav-agentic-banner.jpg)  
    Idiraで自律型自己推論エージェントの次の波を確保しましょう。
    AIのセキュリティ確保におけるアイデンティティの役割\](https://www.paloaltonetworks.jp/idira/agentic ?ts=markdown)

* [ブログ](https://www.paloaltonetworks.com/blog/identity-security/?ts=markdown)

* 関連資料  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 関連資料  
  関連資料
  
  * [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia/identity-security)
  * [ライブ コミュニティ](https://live.paloaltonetworks.com/)
  * [テクニカル ドキュメント](https://docs.paloaltonetworks.com)
  * [サポート](https://support.paloaltonetworks.com/Support/Index)
  * [テクニカル パートナー](https://www.paloaltonetworks.com/partners/technology-partners)
  * [カスタマー サクセス](https://www.paloaltonetworks.com/idira/customer-stories)
  * [リソース センター](https://www.paloaltonetworks.jp/resources?ts=markdown)
  * [イベント](https://events.paloaltonetworks.com)  
    [ブログ
    最新の脅威とトレンドに関するエキスパートの見解を見る
    詳細はこちら](https://www.paloaltonetworks.com/blog/identity-security/?lang=ja)  
    [活用中のIdira
    当社のAIプラットフォームによって、脅威をリアルタイムで阻止する方法をご覧ください。
    詳細はこちら](https://www.paloaltonetworks.jp/idira/request-demo?ts=markdown)  
    [顧客事例
    大手企業がアイデンティティの課題をどのように解決しているかをご覧ください。
    詳細はこちら](https://www.paloaltonetworks.com/idira/customer-stories)

* 連絡先  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 連絡先  
  連絡先
  
  * [デモを申し込む](https://www.paloaltonetworks.jp/idira/request-demo?ts=markdown)
  * [お問合せ](https://www.paloaltonetworks.jp/company/contact-sales?ts=markdown)
  * [パートナーを見つける](https://technologypartners.paloaltonetworks.com/English/directory)
  * [コミュニティに参加する](https://live.paloaltonetworks.com/)

* 

* [デモを申し込む](https://www.paloaltonetworks.jp/idira/request-demo?ts=markdown)  
  ![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg)  
  [](https://www.paloaltonetworks.com/idira?ts=markdown)  
  検索  
  Close search modal

Idira Privileged Access
Managementソリューション
===

Idira^®^ は、ゼロ スタンディング権限によってPAMの基盤を統合し、永続的なアタック サーフェスを一掃して、すべてのユーザーを最初の認証から最後の特権アクションまで保護します。

* [eブックを入手](https://www.paloaltonetworks.jp/resources/ebooks/secure-every-identity-with-the-correct-privilege-controls?ts=markdown)  
  ![PAM Hero Banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/privileged-access-management/PAM-hero.webp)  
  課題ソリューション主な機能と特徴メリットと価値お客様向け活用中のIdira  
  [課題](#challenges)  
  [ソリューション](#solutions)  
  [主な機能と特徴](#key-capabilities)  
  [メリットと価値](#why-now)  
  [お客様向け](#customers)  
  [活用中のIdira](#contact-us)  
  {#challenges} 課題

## 管理されていない特権のギャップをなくす

従来のPAMは一部の特権しか保護しておらず、攻撃者はそれ以外の全員を狙います。標準アカウントを侵害し、横方向の移動を行い、IAM、PAM、エンドポイント制御の隙間から特権システムに到達します。  
分断されたツールの構造的ギャップ  
![分断されたツールの構造的ギャップ](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/privileged-access-management/pam-icon-1.svg)

### 分断されたツールの構造的ギャップ

セキュリティ侵害の70%はアイデンティティを使用して行われます。分断されたシステムによって、攻撃者が容易にすり抜けることができる、ばらばらのデータ モデルとポリシー エンジンが生まれるためです。  
常設特権が問題をもたらす  
![常設特権が問題をもたらす](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/privileged-access-management/pam-icon-2.svg)

### 常設特権が問題をもたらす

常設アクセス権によって、永続的なアタック サーフェスが生まれます。盗まれた認証情報と永続的なアクセス権は、大部分の侵害の引き金となっています。  
特権の普及という現実  
![特権の普及という現実](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/privileged-access-management/pam-icon-3.svg)

### 特権の普及という現実

特権はもはや一部の管理者のためのものではありません。すべてのアイデンティティにアクセス可能な対象に基づく特権が付与されていますが、その大半は、一部のユーザー用に作られたコントロールによって保護されています。  
サードパーティのブラインド スポット  
![サードパーティのブラインド スポット](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/privileged-access-management/pam-icon-4.svg)

### サードパーティのブラインド スポット

外部ベンダーは従業員よりも高い特権を持ち、監視は緩いため、すべてのアイデンティティの侵害の約29%の原因となっています。  
レガシーPAMの複雑さによる作業負荷  
![レガシーPAMの複雑さによる作業負荷](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/privileged-access-management/pam-icon-5.svg)

### レガシーPAMの複雑さによる作業負荷

手作業によるローテーションや、オンプレミスとクラウドで分断されたボールとは、セキュリティのブラインド スポットや運用上の摩擦を生み、デジタル革新を遅らせます。  
管理されていないティア0とローカル管理者のリスク  
![管理されていないティア0とローカル管理者のリスク](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/privileged-access-management/pam-icon-6.svg)

### 管理されていないティア0とローカル管理者のリスク

攻撃者は、管理されていないルート アカウントやローカル管理者権限を悪用して、特権を昇格します。このような侵入口をそのままにしておくと、横方向の移動のための固定の足場が生じます。  
{#solutions} ソリューション

## 最新の特権アクセス管理

従業員ユーザーからクラウド エンジニアまで、インフラストラクチャ全体ですべての人間のアイデンティティを保護します。Idira PAMソリューションは、ボールティング、ゼロ スタンディング権限、セッション分離を統合してまとめて適用し、攻撃者が再利用する認証情報を削除します。

## ゼロ スタンディング権限(ZSP)

永続的なアクセスという基本的なリスクを取り除きます。エフェメラル特権は、タスクの開始時にのみ作成され、作業終了時に自動的に破棄されるため、攻撃者が盗んだり悪用したりできるものは何も残りません。

## セキュアなインフラとクラウド アクセス

AWS、Azure、GCP、Kubernetesへのエージェントレスで仲介されたアクセスを可能にします。静的で長寿命のIAMロールの代わりに、ジャストインタイム権限を使用することで、ネイティブCLIとコンソール ワークフローをサポートします。

## 従業員のエンドポイント特権のセキュリティ

Windows、macOS、Linuxの常設ローカル管理者権限を削除します。これらの代わりにオンデマンドのアプリケーション昇格を利用することで、アクセスのファースト マイルでの横方向の移動とクレデンシャル ハーベスティングを阻止します。

## インテリジェントなセッション制御と監査

インフラストラクチャとSaaSにおよぶすべての機密セッションを分離して記録します。AIが生成する要約によって、異常なコマンドがリアルタイムで明らかになり、被害が発生する前にアイデンティティの悪用を阻止できます。

## サードパーティとベンダーの安全なアクセス

外部の請負業者のVPNや要塞への依存をなくします。監査とコンプライアンス用にセッションを完全に記録し、特定のタスクを対象としたブラウザベースのJITアクセスを提供します。  
{#key-capabilities} 最新のPAM制御

## エンドポイントからセッションまで、多層の適応型特権制御

静的な常設特権から、動的なリスクに合わせて調整される制御に移行します。Idiraは、ボールティング、ZSP、エンドポイント セキュリティを単一の運用モデルに統合し、あらゆるアイデンティティを保護します。

*** ** * ** ***

Volume  
Play

*** ** * ** ***

* ゼロ スタンディング権限
* インフラストラクチャ アクセス
* エンドポイント保護
* セッション インテリジェンス
* ボールティングとローテーション
* アイデンティティ脅威検知および対応

トピックを選択ゼロ スタンディング権限インフラストラクチャ アクセスエンドポイント保護セッション インテリジェンスボールティングとローテーションアイデンティティ脅威検知および対応

### 作業があるときにのみ存在するエフェメラル アクセス

常設アクセス権を一掃します。コンテキストに合わせたエフェメラル特権は、タスクの実行中にのみ作成され、作業が終了すると自動的に破棄されるため、攻撃者が悪用できる休眠認証情報が残りません。

### クラウドとKubernetesへのネイティブでエージェントレスなアクセス

ネイティブCLIとコンソールを介して、AWS、Azure、Google Cloud、Kubernetesに安全にアクセスできます。エージェントレス セッション ブローカリングとJIT権限を使用して、完全な監査証跡を維持しながら、VPNと要塞への依存をなくします。

### ワークフローを中断せずにローカル管理者権限を削除

Windows、macOS、Linuxにわたりローカル管理者権限を削除することで、アクセスの「ファースト マイル」を保護します。これらの代わりにポリシーベースの昇格を使用して、横方向の移動とクレデンシャル ハーベスティングを阻止します。

### あらゆる特権アクションを分離して監視

インフラストラクチャとSaaSの特権セッションを仲介し、分離します。AIが生成する要約によって異常なコマンドがリアルタイムで明らかになり、認証とアクションの間の監査ギャップを埋めることができます。

### 実証済みの防御のための自動認証情報管理

自動の認証情報のボールティングとローテーションにより、重要なシステムレベルのアカウントを保護します。Idiraは従来のボールティングとJITワークフローをつなぎ、ゼロ スタンディング特権モデルへの段階的な移行を可能にします。

### アイデンティティベースの攻撃をリアルタイムで特定して阻止

ネイティブITDRを使用して、アイデンティティ資産全体でシグナルを分析します。不審な横方向の移動やボールト スウィープが検出された場合に、危険なセッションを自動的に終了したり、認証要件を厳しくしたりします。  
{#why-now}

* 89%
  
  のUnit 42の調査で、アイデンティティが脆弱でした。Idiraは、身元の偽装手法によって行われる初期アクセスの65％を保護することで、この問題に対応します。^[1](#inline-stats-sources1)^

* 88%
  
  の侵害に盗まれた認証情報が関与。フィッシングに強い認証とゼロ スタンディング権限でアタック サーフェスをなくします。^[2](#inline-stats-sources2)^

* 12 Hours

ツールの断片化により、インシデント対応は1件あたり平均12時間遅延。IdiraはIAM、PAM、IGAを統合し、封じ込めを遅らせる可視性のギャップを埋めます。^[3](#inline-stats-sources3)^  
メリットと価値

## エンドポイントからあらゆるターゲットまでの動的な多層制御

静的な常設特権から、多層の適応型防御へと移行します。Idiraは、エンドポイント制御、ボールティング、ゼロ スタンディング権限を単一の運用モデルに統合し、すべての人間のアイデンティティを保護します。  
{#customers} お客様向け  
[![Northern Trust](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/customers/northerntrust-white-nospace.svg)](https://www.paloaltonetworks.jp/customers/northern-trust?ts=markdown)  
[![optiv logo](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/identity-and-access-management/section-7.1.svg)](https://www.paloaltonetworks.com/customers/optiv)  
[![carnival logo](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/customers/carnival-corporation/carnival-logo.svg)](https://www.paloaltonetworks.com/customers/carnival-corporation)  
[![Repsol Logo](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/customers/repsol/02-1-repsol-logo-62x62.svg)](https://www.paloaltonetworks.com/customers/repsol)  
[![Transgourmet logo](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/customers/Transgourmet_logo-small-white.png)](https://www.paloaltonetworks.com/customers/transgourmet-france)  
[![Maximus](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/customers/maximus/maximus.svg)](https://www.paloaltonetworks.jp/customers/maximus?ts=markdown)  
[![Cococola logo](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/customers/Coca-Cola_Europacific_Partners.svg)](https://www.paloaltonetworks.com/customers/coca-cola-europacific-partners)  
[![Panasonic](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/case-study/panasonic/panasonic-logo.svg)](https://www.paloaltonetworks.com/customers/panasonic-information-systems)  
{#contact-us} お問合せ

## Idiraの活用事例

専門家に相談して、今すぐ始めましょう。  
名姓メール会社職位職位Job RoleSelect a job function電話国国都道府県都道府県ProvinceProvince郵便番号部署名  
続ける  
登録すると、パロアルトネットワークスとそのパートナーに関するニュース、製品の最新情報、販売促進やイベント情報、および特別オファーが届きます。  
このフォームを送信することにより、個人情報がパロアルトネットワークスの[プライバシーポリシー](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown)および[利用規約](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown)に従って処理されることを理解します。  
本サイトは reCAPTCHA で保護されており、Googleの [プライバシー ポリシー](https://policies.google.com/privacy) と [サービス利用規約](https://policies.google.com/terms) が適用されます。  
戻る お申込み

## ありがとうございました。

パロアルトネットワークスの専門家がすぐにご連絡いたします。お話しできることを楽しみにしております。  
関連資料

## 重要な情報とリソース

ソリューション概要 e-ブック ウェビナー ブログ  
[![最新の特権アクセス管理](https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/datasheets/idira-privileged-access-mgmt-aag.pdf.transform/resourceRedesign/image.png) ![mobile 最新の特権アクセス管理](https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/datasheets/idira-privileged-access-mgmt-aag.pdf.transform/resourceRedesign/image.png)  
ソリューション概要
最新の特権アクセス管理](https://www.paloaltonetworks.com/resources/datasheets/privileged-access-management)  
[![人間のアイデンティティ セキュリティ](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/human-identity-security.png) ![mobile 人間のアイデンティティ セキュリティ](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/human-identity-security.png)  
ソリューション概要
人間のアイデンティティ セキュリティ](https://www.paloaltonetworks.com/resources/techbriefs/human-identity-security)  
[![自己ホスト型からSaaSへの移行](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/stop-managing-infrastructure-start-managing-risk.png) ![mobile 自己ホスト型からSaaSへの移行](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/stop-managing-infrastructure-start-managing-risk.png)  
ソリューション概要
自己ホスト型からSaaSへの移行](https://www.paloaltonetworks.com/resources/techbriefs/stop-managing-infrastructure-start-managing-risk)  
[![ベンダーの特権アクセスを保護](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/privileged-access-management/vendor-pam.png) ![mobile ベンダーの特権アクセスを保護](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/privileged-access-management/vendor-pam.png)  
ソリューション概要
ベンダーの特権アクセスを保護](https://www.paloaltonetworks.com/resources/techbriefs/vendor-pam)  
[![2026年アイデンティティ セキュリティ情勢](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/resources/solution-brief.png) ![mobile 2026年アイデンティティ セキュリティ情勢](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/resources/solution-brief.png)  
レポート
2026年アイデンティティ セキュリティ情勢](https://www.paloaltonetworks.jp/idira/idira-identity-security-landscape?ts=markdown)  
PreviousNext  
[![Secure Every Identity with the Correct Privilege Controls](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/thumbnails/secure-every-identity-with-the-correct-privilege-controls.png) ![mobile Secure Every Identity with the Correct Privilege Controls](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/thumbnails/secure-every-identity-with-the-correct-privilege-controls.png)  
eブック
Secure Every Identity with the Correct Privilege Controls](https://www.paloaltonetworks.jp/resources/ebooks/secure-every-identity-with-the-correct-privilege-controls?ts=markdown)  
[![PAM Buyer's Guide to Smart Privileged Identity Controls](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/privileged-access-management/pam-resources-ebook-2.png) ![mobile PAM Buyer's Guide to Smart Privileged Identity Controls](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/privileged-access-management/pam-resources-ebook-2.png)  
eブック
PAM Buyer's Guide to Smart Privileged Identity Controls](https://www.paloaltonetworks.com/resources/ebooks/buyers-guide-to-smart-privileged-identity-controls)  
[![自己ホスト型からSaaSへの移行](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/stop-managing-infrastructure-start-managing-risk.png) ![mobile 自己ホスト型からSaaSへの移行](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/stop-managing-infrastructure-start-managing-risk.png)  
eブック
自己ホスト型からSaaSへの移行](https://www.paloaltonetworks.com/resources/techbriefs/stop-managing-infrastructure-start-managing-risk)  
[![Find Risk and Fix it Fast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/thumbnails/find-risk-and-fix-it-fast.webp) ![mobile Find Risk and Fix it Fast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/thumbnails/find-risk-and-fix-it-fast.webp)  
eブック
Find Risk and Fix it Fast](https://www.paloaltonetworks.com/resources/techbriefs/ispm)  
[![重要なシステムへのサードパーティ アクセスの保護](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/ai-agents-as-third-party-risk-and-insider-threats.png) ![mobile 重要なシステムへのサードパーティ アクセスの保護](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/ai-agents-as-third-party-risk-and-insider-threats.png)  
eブック
重要なシステムへのサードパーティ アクセスの保護](https://www.paloaltonetworks.com/resources/ebooks/ai-agents-as-both-third-party-risk-and-insider-threat)  
[![Beyond the Login: Modern Identity Security for the Workforce](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/modren-identity-and-management-for-your-workforce-thumbnail.png) ![mobile Beyond the Login: Modern Identity Security for the Workforce](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/modren-identity-and-management-for-your-workforce-thumbnail.png)  
eブック
Beyond the Login: Modern Identity Security for the Workforce](https://www.paloaltonetworks.com/resources/ebooks/modern-identity-security-for-the-workforce)  
PreviousNext  
[![The Future of Privilege: One Platform for Every Environment](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/secrets-management/secrets-manager-9.png) ![mobile The Future of Privilege: One Platform for Every Environment](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/secrets-management/secrets-manager-9.png)  
ウェビナー
The Future of Privilege: One Platform for Every Environment](https://www.paloaltonetworks.com/resources/webcasts/the-future-of-privilege-one-platform-every-environment)  
[![特権のブラインド スポット パート1:サイロ化されたアイデンティティ ツールのリスクの特定](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/secrets-management/secrets-manager-9.png) ![mobile 特権のブラインド スポット パート1:サイロ化されたアイデンティティ ツールのリスクの特定](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/secrets-management/secrets-manager-9.png)  
ウェビナー
特権のブラインド スポット パート1:サイロ化されたアイデンティティ ツールのリスクの特定](https://www.paloaltonetworks.jp/idira/privileged-blind-spots-uncover-risk-from-siloed-identity-tools-webinar?ts=markdown)  
[![特権のブラインド スポット パート2:見えない従業員のリスクを排除](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/secrets-management/secrets-manager-9.png) ![mobile 特権のブラインド スポット パート2:見えない従業員のリスクを排除](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/secrets-management/secrets-manager-9.png)  
ウェビナー
特権のブラインド スポット パート2:見えない従業員のリスクを排除](https://www.paloaltonetworks.com/resources/webcasts/privilege-blind-spots-part-2-eliminate-unseen-workforce-risks-with-smart-controls)  
PreviousNext  
[![Idira Identity Security](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/resources/blog.png) ![mobile Idira Identity Security](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/resources/blog.png)  
ブログ
Idira Identity Security](https://www.paloaltonetworks.com/blog/identity-security/)  
FAQ

## Idira Privileged Access Management (PAM)に関するよくある質問

IdiraがどのようにIAM、PAM、IGAを単一のプラットフォームに統合し、最初の認証から最後の特権アクションに至るまで、すべての人間のアイデンティティを保護するのかをご覧ください。  
管理されていない特権のギャップとは何ですか?  
管理されていない特権のギャップとは、PAMによって既に保護されている高リスクのアイデンティティと、特権が管理されずに運用されているその他の従業員との間の危険な隙間のことです。マーケティング マネージャー、開発者、請負業者など、あらゆる人間のアイデンティティは、アクセスするデータやターゲットに基づく特権を付与されているため、攻撃者はこのギャップを利用して横方向の移動を行います。Idiraは、すべての人間のアイデンティティに対し、一貫してエンタープライズグレードの特権管理を適用することで、このギャップを解決します。  
ゼロ スタンディング権限(ZSP)はジャストインタイム(JIT)アクセスとどう違うのですか?  
JITは、決められた期間だけ既存の特権を有効にするメカニズムです。一方、ZSPはデフォルトではアイデンティティに何の権限も付与されない運用モデルです。ZSPモデルでは、タスクの実行中にのみ存在するエフェメラル特権を作成する必要が生じた瞬間に、コンテキストとリスクが評価されます。作業が終了すると、特権は自動的に破棄され、攻撃者が盗んだり再利用したりする、常設認証情報や永続的な権限が残りません。  
なぜIAM、PAM、IGAを単一のプラットフォームに統合する必要があるのですか?  
断片化されたツールは決して戦略などではなく、ばらばらのデータ モデルやポリシー エンジンを生み出す継ぎはぎのジョブです。攻撃者はこれらのサイロの隙間で活動し、IGAがレビューしていない過剰な権限を保持して、IAMの制御をすり抜けます。これらをIdiraの統一された運用モデルに統合することで、検出からアクセス制御に、そしてアクセス制御からガバナンスに情報が渡され、アイデンティティベースの攻撃を阻止する単一の継続的な動きができあがります。  
Idira PAMは、ゼロ トラスト アーキテクチャをどのようにサポートしますか?  
ゼロ トラストは、統一されたアイデンティティ レイヤーなしでは構造的に不可能です。Idiraは、すべてのアクセス要求をリアルタイムのコンテキストに照らして評価し、最小権限を適用し、継続的なセッションのモニタリングを通じて侵害を予測することで、ゼロ トラストの基盤を提供します。アイデンティティ レイヤーを統一することで、Idiraは、クラウド、SaaS、オンプレミスすべての環境において、最初の認証から最後の特権アクションまで、ゼロ トラストの原則が一貫して実施されるようにします。  
Idiraでは、アイデンティティ ガバナンスと加入者、異動者、離脱者のライフサイクルを自動化できますか?  
はい。IdiraではAIを活用したライフサイクルの自動化によって、適切なアクセス権を付与し、リアルタイムで管理します。加入者、異動者、離脱者イベントは、権限とボールトに保管された認証情報に対して同時に自動調節をトリガーして、「アイデンティティ セキュリティの負債」を防ぎます。AIプロファイルは、行動を分析して職務に適した権限を決定することで、手動による手間のかかる作業をさらに削減し、手動のレビューを必要とする権限を75％削減すると同時に、新規ユーザーのプロビジョニングを数日ではなく数時間で完了させます。  
特権アクセス管理(PAM)とは何ですか?  
特権アクセス管理(PAM)とは、組織の最も重要なリソースへの昇格アクセスを管理、制御、監視するセキュリティ規律です。従来のPAMでは一般に、IT管理者にのみ注目していましたが、Idiraはエンタープライズグレードの制御を、開発者、請負業者、従業員など、特権を持つすべての人間のアイデンティティにまで拡張した次世代のアイデンティティ セキュリティ運用モデルを確立し、初回の認証から最後の特権アクションまでアイデンティティを保護します。  
パスワードと安全な認証情報はどのようにボールトに保管していますか?  
ボールトでは、機密性の高い認証情報を一元化された、改ざん防止リポジトリに保存します。保存された認証情報は盗難を防ぐために暗号化され、自動的にローテーションされます。Idiraでは、これらの実績のある基盤を活用し、最新のジャストインタイム(JIT)およびゼロ スタンディング権限(ZSP)ワークフローでそれらをつなぎます。そのため、最新のフェデレーションに対応していないレガシー アプリケーションであっても、認証情報がユーザーによって扱われることはなく、ログイン時に自動的に注入されるため、アタック サーフェスが縮小します。  
Idiraでは、IT管理者を標準ユーザーとは異なる方法で保護していますか?  
Idiraは、すべてのアイデンティティに一貫したセキュリティ原則を適用しますが、アクセスされる対象に応じてリスク適応型の制御を使用します。IT管理者の多くは、重要なインフラストラクチャのために深いセッション分離とコマンドレベルのモニタリングを必要とします。しかしIdiraは、すべてのアイデンティティが特権を持つことを認識することで、「管理者」と「標準」ユーザーの間のサイロを解消しています。IT管理者でも従業員でも、デフォルトで最小権限で動作し、ゼロ スタンディング権限モデルへと移行するようにすることで、全員を保護します。  
Idiraは、VPNを使用しないサードパーティ ベンダーや請負業者をどのように保護していますか?  
Idiraは、リスクが高く、長寿命のVPN接続や、サードパーティの静的アカウントを不要にします。その代わりに、内部ネットワークから隔離されたブラウザベースのエージェントレス アクセスを提供しています。外部アイデンティティは、厳密に手持ちのタスクのみを対象とするジャストインタイム(JIT)アクセスを付与され、すべてのセッションは分離され、完全な監査証跡のために記録されます。これにより、約29%の侵害の原因となるサードパーティのアクセス権が、社内従業員のアイデンティティと同じ厳密さで管理されるようになります。
Show more +

* ^1.^[2026年版グローバル インシデント レスポンス レポート](https://www.paloaltonetworks.jp/resources/research/unit-42-incident-response-report?ts=markdown)、パロアルトネットワークス

* ^2.^[2025年Data Breach Investigations Report](https://www.verizon.com/business/resources/infographics/2025-dbir-smb-snapshot.pdf)

* ^3.^[2026年アイデンティティ セキュリティ情勢](https://www.paloaltonetworks.jp/idira/idira-identity-security-landscape?ts=markdown)、パロアルトネットワークス。  
  {#footer} 製品とサービス

* [AI利用ネットワーク セキュリティ プラットフォーム](https://www.paloaltonetworks.jp/network-security?ts=markdown)

* [AIのセキュア バイ デザイン](https://www.paloaltonetworks.jp/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.jp/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.jp/sase/ai-access-security?ts=markdown)

* [クラウド提供型セキュリティ サービス](https://www.paloaltonetworks.jp/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.jp/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.jp/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.jp/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.jp/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.jp/network-security/enterprise-iot-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.jp/network-security/medical-iot-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.jp/network-security/industrial-ot-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown)

* [次世代ファイアウォール](https://www.paloaltonetworks.jp/network-security/next-generation-firewall?ts=markdown)

* [ハードウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/hardware-firewall-innovations?ts=markdown)

* [ソフトウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.jp/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.jp/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.jp/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.jp/network-security/panorama?ts=markdown)

* [セキュア アクセス サービス エッジ](https://www.paloaltonetworks.jp/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.jp/sase?ts=markdown)

* [App Acceleration](https://www.paloaltonetworks.jp/sase/app-acceleration?ts=markdown)

* [自律型デジタルエクスペリエンス管理](https://www.paloaltonetworks.jp/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.jp/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.jp/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.jp/sase/sd-wan?ts=markdown)

* [リモート ブラウザ分離](https://www.paloaltonetworks.jp/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown)

* [AI駆動型セキュリティ運用プラットフォーム](https://www.paloaltonetworks.jp/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.jp/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.jp/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.jp/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.jp/prisma/cloud?ts=markdown)

* [AI駆動型SOC](https://www.paloaltonetworks.jp/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.jp/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.jp/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.jp/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.jp/cortex/cortex-xpanse?ts=markdown)

* [Unit 42マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/managed-detection-and-response?ts=markdown)

* [マネージドXSIAM](https://www.paloaltonetworks.jp/cortex/managed-xsiam?ts=markdown)

* [脅威インテリジェンス\&インシデント応答サービス](https://www.paloaltonetworks.jp/unit42?ts=markdown)

* [予防評価](https://www.paloaltonetworks.jp/unit42/assess?ts=markdown)

* [インシデント レスポンス](https://www.paloaltonetworks.jp/unit42/respond?ts=markdown)

* [セキュリティ戦略を変革](https://www.paloaltonetworks.jp/unit42/transform?ts=markdown)

* [脅威インテリジェンスについて](https://www.paloaltonetworks.jp/unit42/threat-intelligence-partners?ts=markdown)  
  会社名

* [パロアルトネットワークスについて](https://www.paloaltonetworks.jp/about-us?ts=markdown)

* [採用情報](https://jobs.paloaltonetworks.com/en/)

* [お問合せ](https://www.paloaltonetworks.jp/company/contact-sales?ts=markdown)

* [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)

* [お客様向け](https://www.paloaltonetworks.jp/customers?ts=markdown)

* [IR](https://investors.paloaltonetworks.com/)

* [拠点](https://www.paloaltonetworks.com/about-us/locations)

* [ニュースルーム](https://www.paloaltonetworks.jp/company/newsroom?ts=markdown)  
  人気のあるリンク

* [ブログ](https://www.paloaltonetworks.com/blog/?lang=ja)

* [コミュニティ](https://www.paloaltonetworks.com/communities)

* [コンテンツライブラリ](https://www.paloaltonetworks.jp/resources?ts=markdown)

* [Cyberpedia](https://www.paloaltonetworks.jp/cyberpedia?ts=markdown)

* [イベントセンター](https://events.paloaltonetworks.com/)

* [電子メール設定の管理](https://start.paloaltonetworks.com/preference-center)

* [製品A〜Z](https://www.paloaltonetworks.jp/products/products-a-z?ts=markdown)

* [製品認証](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)

* [脆弱性の報告](https://www.paloaltonetworks.com/security-disclosure)

* [サイトマップ](https://www.paloaltonetworks.jp/sitemap?ts=markdown)

* [テクニカル ドキュメント](https://docs.paloaltonetworks.com/)

* [Unit 42](https://unit42.paloaltonetworks.jp/)

* [個人情報の販売および共有禁止](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![Palo Alto Networks Logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)

* [プライバシー](https://www.paloaltonetworks.jp/legal-notices/privacy?ts=markdown)

* [トラスト センター](https://www.paloaltonetworks.jp/legal-notices/trust-center?ts=markdown)

* [利用規約](https://www.paloaltonetworks.jp/legal-notices/terms-of-use?ts=markdown)

* [ドキュメント](https://www.paloaltonetworks.jp/legal-notices?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* JP  
  Select your language