特権アクセス管理

認可されたアカウントに対し安全な特権アクセスを付与し、アカウントのアクティビティを詳細に可視化します。

課題

  • 適切なガバナンスのもとでは、機密データへのアクセスは特権アカウントに限定しています。
  • 承認された複数ユーザーによる特権アカウントの共有も頻繁に起こっています。
  • 外部からの攻撃者や悪意のあるインサイダーは、こうしたアカウントを標的にし「IT領域へのカギ」である機密情報を入手できないかを探ることが珍しくありません。
  • 複数アカウントを管理する承認されたユーザーに過度の負荷をかけず、いかに特権アカウントを保護するかは、大きな課題の1つです。 

特権アカウントは「ITシステムへのカギ」

Okta Privileged Access Management Diagram

解決策

Okta は、特権アクセス管理(PAM)パートナーと連携し、安全かつユーザーフレンドリーな認証、アカウントプロビジョニングを提供します。

  • Okta によりアイデンティティを一元化し、SSO および MFA 経由の特権アカウントアクセスを承認
  • カスタマイズ可能な適応型アクセスポリシーが、認可されたユーザーの確認にかかる負担を軽減
  • 自動による特権アカウントプロビジョニング及びプロビジョニング解除により、攻撃対象の領域を削減
  • リアルタイムなアクセスイベントレポートと API 統合により、不審なアクティビティを簡単に特定

Okta は 特権アクセス管理(PAM)ソリューションとシームレスに統合し、最も機密性の高いデータとアカウントを保護します

予防的な監視

管理者は、事前に定義されたポリシーに基づき、オンプレミスやクラウド上で特権資格情報へのアクセスを予防的に監視し、一元管理することができます。

安全なアクセス制御

SSO による安全なアクセス制御により、アイデンティティ増加とパスワード管理のリスクを軽減

多要素認証 (Multi-factor Authentication)

MFA は機密データへのセキュリティを強化し、特権アカウントアクセスへの不正な試みを阻止します

ステップアップ認証要素

各種ステップアップ認証要素により、セキュリティ、拡張性、ユーザビリティが向上

AUTOMATIC PROVISIONING (自動プロビジョニング)

組織は、特権ユーザーおよび管理者アカウントの自動プロビジョニング/プロビジョニング解除が可能になり、重要な資産への直接アクセスを安全に提供できるようになります

異常検出

Security Analyticsとの完全な統合により、管理者は異常なアクティビティを検出し、警告や対応をすることができます

分離されたセッション

管理者は、特権ユーザーセッションを分離し、マルウェア蔓延の標的になった重要システムを保護することができます。

管理者にとっての柔軟性

カスタマイズ可能なユーザーエクスペリエンスとアクセスに対する柔軟性により、管理者はインテリジェントかつコンテキストに基づくアクセスを提供することができます。

包括的な特権アカウントに対するセキュリティ制御

Prevent data breaches

資格情報をロックダウン

特権パスワードと SSH キーを保護

IT.

セッションの分離と制御

マルウェア攻撃を防止し、特権アクセスを制御

Compliance icon

継続的な監視

継続的にすべての特権アカウントに監視を実行

統合

BeyondTrust logo
CyberArk at Oktane17

関連リンク

Okta の 6,500 を超えるインテグレーションについて確認

もっと詳しく知る

特権アクセス管理の設定方法

もっと詳しく知る