CyberArk EPM
マネージドサービス
IDセキュリティ分野の世界的リーダー
CyberArk社のエンドポイントセキュリティ製品
「CyberArk EPM」の運用を
アウトソースできるサービスです
CyberArk社の「オールインパートナー」である(株)アウトソーシングテクノロジー。
そのアウトソーシングテクノロジーの子会社である(株)アウトソーシングコミュニケーションズにて当マネージドサービスをご提供致します。
IDセキュリティ分野の世界的リーダー
CyberArk社のエンドポイントセキュリティ製品
「CyberArk EPM」の運用を
アウトソースできるサービスです
CyberArk EPM
マネージドサービス
CyberArk EPMとは
CyberArk Endpoint Privilege Manager (EPM)
Endpoint Privilege Managerは、CyberArkが誇る特権アクセス管理テクノロジーをエンドポイントセキュリティに活用し、特権アクセスを利用した攻撃の被害を防止/最小化するソリューションです。
エンドポイント特権ID管理(最小特権)
- OSの設定変更をポリシーで定義
- 信頼できるアクション、アプリケーションの実行のみ許可
- ホワイトリストをもとに、管理者権限への昇格を自動化
アプリケーション・コントロール
- 許可されていないアプリケーションのインストールは不可
- 誰が、いつ、どこからアプリケーションを持ち込んだかを追跡
- グレイリスト分類のアプリケーションは制限モードで
クレデンシャル盗難防止
ブラウザやアプリケーション、システムに保管されているパスワードに対する窃取等の攻撃をリアルタイムに検知/防御
CyberArk EPM
マネージドサービス
利用メリット
EDR(Endpoint Detection & Response)とEPMを併用する新たなセキュリティ対策
EDR(Endpoint Detection & Response)とCyberArk EPMは、以下の通り提供するセキュリティ機能が異なるため競合するものではなく、お互いを補い合う関係にあります。
-
EDRの攻撃プロセスに対する防御方法
不正プロセス判定したものをアラート
-
EPMの攻撃プロセスに対する防御方法
公正不正に関わらず特権を渡さない
CyberArk EPMは、管理者権限でのインストールを禁止したり、予め許可していないプログラムの動作を禁止するセキュリティ機能を提供します。つまり、管理者の想定外のプログラムはインストールも実行もできなくなりますので、EDRのアラート件数も少なくなる相乗効果が期待できます。
EPMの運用作業
上記の通りEDRとの相乗効果が期待できるEPMですが、導入後はエンドポイントでインストール/実行することができるプログラムが制限されることになりますので、下記のような十分な準備が必要です。
①各種プログラムのインストール関連対応(申請~承認~許可設定実施)
②各種プログラムのインストール/稼働状況把握
③利用の承認有無による、動作の制御設定(許可、ブロック等)
それぞれ、企業の情報システム部門様が(対応工数を鑑みて)敬遠する作業となります。それをアウトソースすることで、全体としてエンドポイントセキュリティの運用性を高めることが可能です。
CyberArk EPM
マネージドサービス
サービス内容
項目 | 内容 |
---|---|
サービス名 | CyberArk EPMマネージドサービス |
契約種別 | 準委任 |
内容 | ①EPMイベントログ/アラート監視・報告 ②正規プログラム(※1)インストール支援 ③新規EPMエージェントインストール支援 ④インストール・イベント検知状況の定期報告 ⑤承認プログラム(※2)への利用権限付与 ※1 EPM運用開始までに、会社として承認済みのプログラム ※2 EPM運用開始後、新たに利用を承認したプログラム |
SLA | ベストエフォート対応 |
前提条件 |
|
注意事項 |
|
オプション |
PCキッティングサービス PCキッティングサービスと連携してPC導入/交換を進行できます |
CyberArk EPM
マネージドサービス
サービス提供全体イメージ
IDセキュリティ分野の世界的リーダー
CyberArk社のエンドポイントセキュリティ製品
「CyberArk EPM」の運用を
アウトソースできるサービスです
CyberArk EPM
マネージドサービス