データ駆動型、リスクベースのアクセス管理を活用

セキュリティ侵害事件の61%において認証情報が関係しており、サイバー脅威への対策として、アイデンティティの分析がきわめて重要になっています。Securonixのソリューションは、IAMソリューションからデータを収集し、そのデータをユーザーリスクに関するインテリジェンスと関連付けることにより、確かな情報に基づいて、動的に、アクセスに関する意思決定を行えるよう支援します。

Securonixのアイデンティティ分析が選ばれる理由

  • 合理化された統合機能

    Securonix Next-Gen SIEM (Security Information and Event Management) に主要なIAM (Identity and Access Management)、IGA (Identity Governance & Administration) ソリューションを統合して、アイデンティティ分析とインテリジェンスの連続的な流れを実現することができます。

  • より簡単なアクセス管理

    ユーザーのリスクレベルに基づいてアクセス要求への対応を効率化できるソリューションにより、アクセス管理から当て推量を排除します。

  • アイデンティティコンテキストを入手

    IAM、IGAのコンテキストを利用して、認証情報の侵害や悪用が疑われるユーザーの挙動を特定することができます。

アイデンティティ分析によるセキュリティユースケースへの対応

特権アカウントとサービスアカウントの使用状況の監視

特権アカウントは、企業のリスクの原因となりますが、管理者の日常業務に欠かせないものです。これらのアカウントは高レベルのアクセスが許可されているため、しばしばサイバー犯罪者の最初のターゲットになり、容易な侵入地点として使われています。

アイデンティティ分析、インテリジェンスソリューションを使用して、これらの特権アカウントを監視することにより、特権のエスカレーション、データの抜き取り、認証情報の共有、アカウントの侵害など、異常な挙動を検知し、大きな損害が発生する前に解決することができます。

過剰な権限の検知

デフォルトのユーザープロファイルは危険です。具体的な職務内容を考慮せずに特定のユーザーグループに過剰な権限を与えると、ハッカーがセキュリティ境界を越えて侵入する経路が増加します。

Securonix Next-Gen SIEM (Security Information and Event Management) は、アクセストレンドを監視し、そのデータをIAMソリューションのユーザープロファイルと関連付けることにより、この問題を解決します。分析結果に基づいて、ユーザーごとに必要な権限レベルを判別することで、悪用されるおそれのある過剰な権限を与えるリスクを排除することができます。

幽霊アカウントの発見

高レベル特権を持つ幽霊アカウントは気付かれないまま放置される場合が多く、絶好の侵害ターゲットになります。

アイデンティティ分析、インテリジェンスソリューションを利用して、以前は特定のアカウントや資格まで遡ることができなかったアクションを関連付けることができます。Securonixのソリューションの分析機能を使用して、これらのアカウントへのアクセスを無効化し、ライセンス支出を抑えると同時に、セキュリティに対する姿勢 を強化することができます。

休眠および停止アカウントの使用状況の監視

休眠および停止状態のアカウントは定期的に削除する必要がありますが、アナリストは多忙なため、ついつい見落とされがちです。このようなアカウントは、システムへのアクセスを奪取する目的で悪用されやすく、危険です。

アイデンティティ分析、インテリジェンスソリューションは、異常なアクティビティを検知し、休眠、停止アカウントについて、特権を無効にするよう指示するアラートを発行します。認証情報が悪用される可能性を減らすことにより、これらのアカウントが企業に及ぼすリスクを最小化することができます。

その他のリソース

  • Datasheet
    SOAR (Security Orchestration Automation and Response)
    Learn More
  • Datasheet
    NXLog Management
    Learn More
  • Datasheet
    Securonix + Snowflake
    Learn More

デモの申し込み

侵害事件の約30%において、盗まれた認証情報が関係していることから、アイデンティティとアクセスの管理とガバナンスに対するリスクベースのアプローチの採用は必要不可欠です。

  • ユーザーのリスクプロファイルに基づいて、確かな情報に基づくアクセスの判断を動的に実行
  • アイデンティティの使用状況とアクセスパターンに高度な挙動分析を適用
  • 手作業の労力を減らしながら、セキュリティ運用のペースと正確性を向上

「送信」をクリックすることで、当社のプライバシーポリシーに同意いただいたことになります。

「送信」をクリックすることで、当社のプライバシーポリシーに同意いただいたことになります。