×

今すぐダウンロード

お名前(名)
お名前(姓)
貴社名
状態
ありがとうございました
Error - something went wrong!
   

従業員のパスワードにエンタープライズグレードの保護が必要な理由

May 19, 2023

攻撃者は、日常的に働いている従業員やビジネス アプリケーションのパスワードなど、必要なリソースにアクセスできる組織内のあらゆる人を標的にしています。その理由とは?どのようなユーザーも、機密データを含むアクセス権を与えられたリソースに基づいて特権を得ることができます。

多くの企業では、パスワードの使用量を減らすためにシングルサインオン (SSO) に取り組んでいます。しかし、さまざまなアプリが SSO をサポートしていなかったり、最新のアイデンティティ プロトコルを使っていなかったりします。このギャップを埋めるため、企業では個人向けのパスワード管理ツールを使用することが多いのですが、これにはさまざまなリスクがあります。

  • これらのコンシューマーグレードのツールは、スタートアップや中小企業にとっては有効かも知れません。しかし、それらは大規模で複雑な企業のセキュリティを確保するために設計されておらず、制御と可視性が不足しています。
  • また、従業員がパスワードを DIY アプローチで取り扱うことにより引き起こされるリスクが悪化する可能性があります。多くの場合、ユーザーはブラウザーにパスワードを保存することができ、攻撃者にとって重要な侵入口となります。

では、どのようなソリューションがあるでしょうか?
このホワイトペーパーでは、従業員のパスワードにエンタープライズグレードの保護を適用するためのベスト プラクティスについて説明します。CyberArk のアイデンティティおよびアクセス担当ゼネラルマネージャーのジル・ラパポートは、この記事の中で、4 つの重要な領域について論じます。
1.    セキュリティ ファーストのパスワード保管と取得
2.    認証情報の安全な管理と共有
3.    摩擦のない、そして安全なユーザーエクスペリエンス
4.    IT およびセキュリティ チームへのエンドツーエンドの可視性

従業員のパスワードは、組織が特権ユーザーの認証情報に適用するのと同じセキュリティ ファーストのアプローチで保護する必要があります。一方、その制御は、合理的なユーザーエクスペリエンスを可能にするものでなければなりません。このホワイトペーパーでは、両分野のバランスを取る方法について、洞察を示します。

詳しくはこちらをご覧ください。

  • CyberArk Workforce Password Management が IT およびセキュリティ チームに可視性と制御を与える一方で、従業員の安全性と生産性を維持する方法についてご覧ください。このソリューションは、企業がパスワードベースの認証情報を安全に保管、共有、管理できるように設計されており、同時にビジネス アプリケーションへのアクセスに対する強固な制御を強制することができます。
  • また、CyberArk のチーム メンバーとのミーティングをリクエストし、お客様の組織におけるパスワード管理のニーズについて話し合うこともできます。
以前の資料
CyberArk Endpoint Privilege Manager のビジネスケースを構築する方法
CyberArk Endpoint Privilege Manager のビジネスケースを構築する方法

本ホワイトペーパーでは、ローカル管理者権限の削除や最小特権の削減など、CyberArk EPM のユースケースの重要性について解説しています。

次の資料
企業アプリケーションに対する外部ユーザーのアクセスを保護
企業アプリケーションに対する外部ユーザーのアクセスを保護

アプリケーションを使用する取引先、ベンダー、クライアントなどに、安全で摩擦のないアクセスを提供するためのベスト プラクティスをご覧ください。