最小特権検出ツールを使用したローカル管理権限の検出

機能の概要

検出

どのエンドポイントがローカル管理権限(非表示の管理特権やハードコーディングされた管理特権を含む)を持っているのか、どのアプリケーションが管理権限を必要とするプロセスを実行できるのかを見極めます。

ローカル管理権限の削除

すべてのエンドポイントを簡単に「クリーン状態」にリセットし、すべてのローカル管理権限を一度に削除します。

ポリシー・ベースのアプリケーション制御

個々のユーザーではなく、アプリケーションを昇格させます。ITサポートによる1回限りのアプリケーション管理を減らします。

ホワイトリスティング

ユーザーが既知の信頼できるアプリケーションを実行できるようにすることで、ITサポートがなくても業務を行えるようにします。

ブラックリスティング

脅威インテリジェンス・データベース(VirusTotal)からの最新情報を使用して、アプリケーションの実行を拒否します。

グレーリスティング

いずれのカテゴリーにも当てはまらないアプリケーションをさらなるテストのために隔離し、管理権限のない制限モードで実行することを許可します。

サンドボックス

アプリケーションを隔離して、アプリケーションが実行されないようにするか、制限された方法でのみ実行されるようにすることで、アプリケーションがシステム・フォルダーや基盤となるOS構成を使用しないようにします。

コンテキスト制御

誰が特定のプロセスを実行できるのか、特定のエンドポイントでプロセスを実行できるようにするのか、特定のリージョンでまたは特定の時間帯にプロセスを実行できるようにするのかを制御します。

子プロセスの制限

マルウェアの実行を許す可能性があるPDF内からのプロセスの実行など、子プロセスを制限します。

すべてのローカル・グループとローカル・ユーザーのインベントリー管理

エンドポイントに存在するすべてのローカル・アカウントを検出し、すべてのローカル・グループの正確なメンバーシップを制御できるようにします。これにより、環境内のバックドア・アカウントのリスクを軽減することができます。

非ドメイン・エンドポイントも対象

GPOまたはActive Directoryのユーザーに縛られないため、サード・パーティーのユーザーも対象に含まれます。

監査とレポート作成

すぐに使用可能なカスタム・レポートを構成して、管理者や監査担当者と共有できます。

お客様による活用法

  • エンドポイントのローカル管理グループからユーザーを削除できることを示すスクリーン・ショット

    エンドポイントのローカル管理グループからユーザーを削除する

    問題点

    ほとんどのデータ漏えいに、エンドポイントの侵害が絡んでいます。エンドポイントが標的にされるのは、実行するユーザーが悪意のあるリンクをクリックしたりマルウェアをダウンロードしたりするためです。ハッカーにたった1つのエンドポイントからローカル管理特権が盗まれるだけで、深刻な被害がもたらされます。

    ソリューション

    IBM Security Privilege Managerを使用すると、どのエンドポイントのどのユーザーがローカル管理権限を持っているのか、どのアプリケーションが実行のために管理者アクセス・トークンを必要とするのかを検出できます。

  • アプリケーション制御のホームのスクリーン・ショット

    最小特権モデルを実装する

    問題点

    最小特権とは、必要なことを実行するのに十分なアクセス権や権限のみをユーザーに付与することを意味します。エンドポイントでこれを実施することは常に困難でした。多くの場合、IT管理者には必要以上の特権が付与されています。

    ソリューション

    IBM Security Privilege Managerを使用すると、アプリケーション制御による最小特権によって、実行が許可されたアプリケーション、接続が許可されたデバイス、システムが実行できるアクションを制限することにより、攻撃対象領域を減らすことができます。

  • IBM Security Privilege Managerが提供するレポートのスクリーン・ショット

    監査/コンプライアンス要件を満たし、遵守する

    問題点

    多くのコンプライアンス規制(HIPAA、PCI DSS、FDDC、Government Connect、FISMA、SOXなど)は、組織が最小特権を適用することで適切なデータ保護やセキュリティーを明示することを推奨または要求しています。

    ソリューション

    IBM Security Privilege Managerを使用すると、最小特権のセキュリティーのベスト・プラクティスに従ってエンドポイントを保護していることを実証するレポートを作成できます。これらのレポートを使用し、長期的に追跡/比較することで、傾向や継続的な進捗状況を示すことができます。

  • エージェントのセットアップのスクリーン・ショット

    リモート・ユーザーに最小特権を適用する

    問題点

    社内ネットワークにリモート・ユーザーまたは請負業者がアクセスしている場合、不正行為のリスクを軽減することは困難です。これらのユーザーがネットワークに接続されているときにマルウェアをダウンロードし、水平方向または垂直方向に移動すると、深刻な被害がもたらされるおそれがあります。

    ソリューション

    IBM Security Privilege Managerには、このようなエンドポイントにポリシーを自動的に導入して、組織の安全を確保する機能があります。この製品は、リモート・マシンまたはドメインに参加していないマシンを制御および変更し、それにアクセスするための中央ダッシュボードを提供します。

  • IBM Security Privilege Managerによって実行されたリアルタイム・レピュテーション・チェックの結果のスクリーン・ショット

    レピュテーション・エンジンを活用してリアルタイム保護を実現する

    問題点

    攻撃ベクトルが進化している中、危険にさらされる可能性はこれまでになく高まっています。さまざまな要因に基づいて既知の良好なアプリケーションを正確に評価する能力はますます予測不可能になっており、企業は24時間365日脆弱な状態にあります。

    ソリューション

    IBM Security Privilege Managerは、VirusTotalやSymantecのFireEyeなどの分析ツールと統合することにより、不明なアプリケーションのリアルタイム・レピュテーション・チェックを実行し、悪意があるとフラグが付けられたアプリケーションの実行を防止する機能を提供します。

おすすめ関連製品

IBM Security Verify Privilege Vault

オンプレミスとクラウドの両方で使用可能な、企業向けのパスワード・ボールト機能、監査機能、特権アクセス制御が含まれます。

IBM Security Identity Governance & Intelligence (IGI)

ライフサイクル機能、コンプライアンス機能、分析機能を通じ、ユーザー・アクセスとユーザー・アクティビティーのプロビジョニング、監査、レポート作成を行います。

IBM Security Verify for Workforce IAM

あらゆるタイプのユーザーが安全にアクセスできるようにする、最新の組織向けのモジュール型IDentity as a Serviceプラットフォームです。