CyberArk EPM
マネージドサービス

IDセキュリティ分野の世界的リーダー
CyberArk社のエンドポイントセキュリティ製品
「CyberArk EPM」の運用を
アウトソースできるサービスです

OSCOMのCyberArk EPMマネージドサービス

CyberArk社の「オールインパートナー」である(株)アウトソーシングテクノロジー。
そのアウトソーシングテクノロジーの子会社である(株)アウトソーシングコミュニケーションズにて当マネージドサービスをご提供致します。

IDセキュリティ分野の世界的リーダー
CyberArk社のエンドポイントセキュリティ製品
「CyberArk EPM」の運用を
アウトソースできるサービスです

CyberArk EPM
マネージドサービス

お問い合わせ

CyberArk EPMとは

CyberArk Endpoint Privilege Manager (EPM)
Endpoint Privilege Managerは、CyberArkが誇る特権アクセス管理テクノロジーをエンドポイントセキュリティに活用し、特権アクセスを利用した攻撃の被害を防止/最小化するソリューションです。

エンドポイント特権ID管理(最小特権)

  • OSの設定変更をポリシーで定義
  • 信頼できるアクション、アプリケーションの実行のみ許可
  • ホワイトリストをもとに、管理者権限への昇格を自動化

アプリケーション・コントロール

  • 許可されていないアプリケーションのインストールは不可
  • 誰が、いつ、どこからアプリケーションを持ち込んだかを追跡
  • グレイリスト分類のアプリケーションは制限モードで

クレデンシャル盗難防止

ブラウザやアプリケーション、システムに保管されているパスワードに対する窃取等の攻撃をリアルタイムに検知/防御

CyberArk EPMとは

CyberArk EPM
マネージドサービス
利用メリット

EDR(Endpoint Detection & Response)とEPMを併用する新たなセキュリティ対策

EDR(Endpoint Detection & Response)とCyberArk EPMは、以下の通り提供するセキュリティ機能が異なるため競合するものではなく、お互いを補い合う関係にあります。

  • EDRの攻撃プロセスに対する防御方法

    不正プロセス判定したものをアラート

  • EPMの攻撃プロセスに対する防御方法

    公正不正に関わらず特権を渡さない

CyberArk EPMは、管理者権限でのインストールを禁止したり、予め許可していないプログラムの動作を禁止するセキュリティ機能を提供します。つまり、管理者の想定外のプログラムはインストールも実行もできなくなりますので、EDRのアラート件数も少なくなる相乗効果が期待できます。

EPMの運用作業

上記の通りEDRとの相乗効果が期待できるEPMですが、導入後はエンドポイントでインストール/実行することができるプログラムが制限されることになりますので、下記のような十分な準備が必要です。

①各種プログラムのインストール関連対応(申請~承認~許可設定実施)
②各種プログラムのインストール/稼働状況把握
③利用の承認有無による、動作の制御設定(許可、ブロック等)

それぞれ、企業の情報システム部門様が(対応工数を鑑みて)敬遠する作業となります。それをアウトソースすることで、全体としてエンドポイントセキュリティの運用性を高めることが可能です。

CyberArk EPM
マネージドサービス
サービス内容

項目 内容
サービス名 CyberArk EPMマネージドサービス
契約種別 準委任
内容 ①EPMイベントログ/アラート監視・報告
②正規プログラム(※1)インストール支援
③新規EPMエージェントインストール支援
④インストール・イベント検知状況の定期報告
⑤承認プログラム(※2)への利用権限付与
※1 EPM運用開始までに、会社として承認済みのプログラム
※2 EPM運用開始後、新たに利用を承認したプログラム
SLA ベストエフォート対応
前提条件
  • お客様EPMクラウドテナントへログインし、運用するための管理者アカウントの提供
  • EPMインストール対象となるエンドポイント端末の情報提供(ホスト名など)
  • お客様AD環境の構成情報提供(OU、セキュリティグループ名など)
  • お客様の組織情報提供(管理者権限を維持する必要のある部門確認)
  • お客様環境の既存のセキュリティソフトやバックアップツールの情報提供
注意事項
  • CyberArk EPMエージェントや正規プログラムインストールにあたり、他ソフト(EDRなど)の影響でインストールができない可能性があります。その場合の切り分けは当サービスの範囲外となります
    ※お客様がご利用のEDRやアンチウイルスソフト等とCyberArk EPMは、互いに除外設定を行うことが必要です
  • CyberArk EPMのポリシー設計(管理コンソール上の設定項目に関する質疑応答含む)、ポリシー設定作業は当サービスの範囲外となります
  • CyberArk EPMの仕様により、指定のアプリケーションを動作させられない場合があります
オプション PCキッティングサービス
PCキッティングサービスと連携してPC導入/交換を進行できます

CyberArk EPM
マネージドサービス
サービス提供全体イメージ

サービス提供体制イメージ

IDセキュリティ分野の世界的リーダー
CyberArk社のエンドポイントセキュリティ製品
「CyberArk EPM」の運用を
アウトソースできるサービスです

CyberArk EPM
マネージドサービス

お問い合わせ