IBM Security Secret ServerはIBM Security Verify Privilege Vaultに名称変更されました。

IBM Security Secret ServerはIBM Security Verify Privilege Vaultに名称変更されました。 詳細はこちら (英語)

主要な機能

特権アカウント、共有アカウント、サービス・アカウントを検出

特権アカウント管理の最初のステップは、存在を把握していないアカウントを検出することです。IBM Security Verify Privilege Vaultの検出機能は、ネットワークを素早くスキャンし、管理されていない特権アカウント、共有アカウント、サービス・アカウントを検出して管理対象とします。

IBMサポートに24時間365日いつでもアクセス

お客様の円滑な事業継続を支援する、エンタープライズ対応のIBMサポートを世界中でご利用いただけます。IBM Security Verify Privilege Vaultを有効に活用するために、24時間365日対応のサポートをぜひご利用ください。

安全で暗号化されたボールトでパスワードを保護

パスワードは非常に多くのケースで共有され、安全ではない方法で保管されています。Verify Privilege Vaultrは、特権資格情報を暗号化された中央のボールトに保管し、高度な暗号化規格を使用して適切に保護します。

IBM Securityポートフォリオとの統合

Verify Privilege Vaultは、多くのIBM Securityソリューションと統合可能です。これには、シングル・サインオンと多要素認証を実現するIBM Security Verify、ライフサイクル管理とガバナンスを実現するIdentity Governance & Intelligence(IGI)などが含まれます。

期限切れになるときにパスワードを自動的に変更

特権パスワードは定期的に変更する必要があります。パスワード変更機能と有効期限スケジュール機能が組み込まれているため、重要なパスワードを自動的に変更できます。手動での変更は不要です。

IBM Security Expert Labsを活用

Verify Privilege Vaultの導入と構成には、IBM Security Expert Labsサービスを活用できます。IBM Security Expert Labsサービスはお客様の組織と連携して、IBM製品への投資からできる限り多くの利益を得られるように支援します。

特権セッションを監視して記録し、キー・ストロークを記録

リモート・セッションを記録することで、重要なシステムの完全な監査証跡を維持できます。リアルタイムのセッション監視機能と管理機能を提供します。これにはプロキシ化、セッション記録、キー・ストローク・ロギングなどが含まれます。

IBM Security PAMプロフェッショナル・サービスを活用

PAMテクノロジーでは、リスクを効果的に低減するための包括的な戦略が必要です。特権資格情報を利用した攻撃からお客様の組織を保護するために、IBMは、IBM Secret Serverとともに追加のPAMサービスを提供しています。

複数のリモート・セッションの管理と対話

Verify Privilege Vaultrのリモート接続管理機能では、リモート・デスクトップ・プロトコル(RDP)とSSH双方の複数のリモート・セッションを管理し、それらのセッションと対話するための統合環境が提供されます。

アプリケーションおよびSDKの無制限の利用

DevOps向けに構築されたPAM製品が、リスクのある慣習を断ち切ります。IBM Secret Serverは、ハードコード化された資格情報や外部に保管されている資格情報をトークン化するAPIを介してシステムに直接接続するため、資格情報を安全性の低い方法で保管することを避けられます。

異常なアクティビティーを監視

分析モジュール・アドオンを使用して、疑わしく不規則なアクティビティー・パターンを追跡します。

シンプルなIISおよびSQLスタックにより簡単に導入

多くの場合に、アプライアンス・ベースのPAM製品は導入されていません。Verify Privilege Vaultは、多くのエンタープライズのインフラストラクチャーに備わっているテクノロジー・スタック上に構築されており、短期間で導入できるため、早期に投資対効果が得られます。

Verify Privilege Vaultがお客様のユースケースにどのように対応できるか、エキスパートにご相談ください。

Verify Privilege Vaultがお客様のユースケースにどのように対応できるか、エキスパートにご相談ください。 お問い合わせ

お客様による導入事例

  • 特権アカウントの検出

    問題点

    多くの場合、組織はどのような特権アカウントが存在するのか、また特権アカウントがどこに保管されているかを把握していないため、特権アカウントをハッカーや内部の脅威から保護できません。

    ソリューション

    Verify Privilege Vaultを利用すると、検出機能を使用して特権アカウントを自動的に検出してボールトに格納できるため、特権アカウントを要件に準拠した安全な状態に保つことができます。

  • 特権アカウントの保護と管理

    問題点

    管理者アカウントなどの特権アカウントの共有された資格情報が、付箋紙や共有スプレッドシートにメモされているケースがよく見られます。このような杜撰に管理された資格情報では、組織の最も重要な資産のロックすら解除できてしまいます。

    ソリューション

    Verify Privilege Vaultを利用すると、どのユーザーがどの特権資格情報にアクセスできるか、またそれらの資格情報をどのように使用できるかを完全に管理できます。

  • 特権アカウントの監視

    問題点

    共有アカウントを使用すると、システムとデータにアクセスしているユーザーを正確に知ることが難しくなります。バックドア・アカウントの追加や、許可されていない変更、さらに何らかのリスクのあるアクションを実行した人がいても、そのすべてを追跡するのは困難です。

    ソリューション

    Verify Privilege Vaultを導入すると、特権セッションを監視して記録できるため、ユーザーが行ったすべてのキー・ストロークを把握して、包括的な監査とフォレンジックを実施できます。

技術的詳細

システム要件

IBM Security Verify Privilege Vault 10.9

おすすめ関連製品

IBM Security Verify Privilege Manager

エンドポイント特権管理およびアプリケーション管理を提供します。

IBM Security Verify Governance

全エンタープライズ・レベルのIDガバナンスと管理を提供します。

IBM Security Verify for Workforce IAM

SSO、リスク・ベースMFA、適応型のアクセス、ユーザー・ライフサイクル管理、ID分析など、すべてのユーザー向けにIdentity as a Serviceを提供します。