データ駆動型、リスクベースのアクセス管理を活用

セキュリティ侵害事件の61%において認証情報が関係しており、サイバー脅威への対策として、アイデンティティの分析がきわめて重要になっています。Securonixのソリューションは、IAMソリューションからデータを収集し、そのデータをユーザーリスクに関するインテリジェンスと関連付けることにより、確かな情報に基づいて、動的に、アクセスに関する意思決定を行えるよう支援します。

Securonixのアイデンティティ分析の特性

  • 合理化された統合機能

    Securonix Next-Gen SIEM (Security Information and Event Management) は、多くの主要なIAM (Identity and Access Management)、IGA (Identity Governance & Administration) ソリューションとの統合に対応しており、アイデンティティ分析とインテリジェンスに分断のないフローを提供します。

  • 容易なアクセス管理

    ユーザーのリスクレベルに基づくアクセス要求が行われるよう合理化され、アクセス管理において推測に基づく判断を入れる余地を残しません。

  • アイデンティティコンテキストを統合

    IAM、IGAのコンテキストを利用して、認証情報の侵害や悪用が疑われるユーザーの行動を特定することができます。

アイデンティティ分析によるセキュリティユースケースへの対応

特権アカウント、サービスアカウントを監視

特権アカウントは、組織のリスクの原因となりますが、管理者の日常業務に欠かせないものです。これらのアカウントは高いレベルのアクセスが許可されているため、多くの場合、サイバー犯罪者の主要なターゲットになり、容易な侵入地点として使われています。

アイデンティティ分析とインテリジェンスを使用して、これらの特権アカウントを監視すると、特権昇格、データ窃取、認証情報の共有、アカウント侵害などの不審な行動を検知でき、より大きな被害が発生する前に問題を解決できます。

過剰な権限の付与を検知

デフォルトのユーザープロファイルは危険です。具体的な職務内容を考慮せずに特定のユーザーグループに過剰な権限を与えると、ハッカーがセキュリティ境界を越えて侵入する経路が増加します。

Securonix Next-Gen SIEM (Security Information and Event Management) は、アクセストレンドを監視し、そのデータをIAMソリューションのユーザープロファイルと関連付けることにより、この問題を解決します。分析結果に基づいて、ユーザーごとに必要な権限レベルを判別することで、悪用されるおそれのある過剰な権限を与えるリスクを排除することができます。

不正アカウント、孤立アカウントの特定

高いレベルの権限が付与された不正アカウントや孤立アカウントは、多くの場合、見過ごされてしまうか、セキュリティ侵害の対象になっています。

アイデンティティ分析、インテリジェンスソリューションを利用して、以前は特定のアカウントや資格まで遡ることができなかったアクションを関連付けることができます。また、Securonix分析ソリューションは、これらアカウントヘのアクセスを取り消すことができるため、ライセンス費用を抑え、セキュリティ態勢を強化することができます。

休眠アカウント、廃止アカウントを監視

休眠アカウントや廃止アカウントは定期的に削除する必要がありますが、アナリストは多忙なため、ついつい見落とされがちです。このようなアカウントは、システムへのアクセスを奪取する目的で悪用されやすく、危険です。

アイデンティティ分析、インテリジェンスソリューションは、不審なアクティビティを検知し、休眠アカウントや廃止アカウントについて、特権を無効にするよう指示するアラートを発行します。認証情報の不正使用の機会を減らすと共に、これらのアカウントが組織にもたらすリスクを最小限に抑えます。

その他のリソース

  • Datasheet
    セキュリティのオーケストレーション、自動化、対応機能
    Learn More
  • Solution Brief
    Securonixのアイデンティティ、アクセス分析ソリューション
    Learn More
  • Datasheet
    NXLogを利用した管理
    Learn More

デモの申し込み

侵害事件の約30%において、盗まれた認証情報が関係していることから、アイデンティティとアクセスの管理とガバナンスに対するリスクベースのアプローチの採用は必要不可欠です。

  • ユーザーのリスクプロファイルに基づいて、確かな情報に基づくアクセスの判断を動的に実行
  • アイデンティティの使用状況とアクセスパターンに高度な行動分析を適用
  • 手作業の労力を減らしながら、セキュリティ運用のペースと正確性を向上

「送信」をクリックすることで、当社のプライバシーポリシーに同意いただいたことになります。

「送信」をクリックすることで、当社のライバシーポリシーに同意いただいたことになります。