生産性を維持しながら、資格情報の共有をなくし、root アクセスを制限し、説明責任を確保

Quote Image

「BeyondTrust Privilege Management for Unix and Linuxの導入は大正解でした。SSH 経由のアクセスを含むすべてのサーバーアクセスを制限できるようになりました。監査人は手順が守られているかどうかを簡単に確認でき、IT 担当者は生産性を維持できます」

DCI、システム/リカバリ担当シニアバイスプレジデント兼最高技術責任者

特長

Unix と Linux の包括的な特権管理とセッション管理で最も重要なシステムを保護

Unix システムと Linux システムが外部攻撃者や悪質なインサイダーにとって価値の高い標的となっていることは周知の事実です。資格情報を共有したり、root アクセスを制限していなかったり、ファイルやセッションが監視されていない状態が続いたりすれば、データ漏えいが発生することが予測されます。root またはその他の特権資格情報を取得した攻撃者は、容易に検出を回避して機密システムやデータにアクセスできてしまいます。また、攻撃面が拡大し、境界が消滅する中、攻撃が巧妙化しており、リスクは増える一方です。さらに、コンプライアンスの圧力も高まっています。

BeyondTrust Privilege Management for Unix & Linuxは、エンタープライズクラスの定評ある特権管理ソリューションです。このソリューションを利用することで、セキュリティ部門と IT 部門はコンプライアンスを確保し、特権アクセスを制御し、Unix および Linux システムに影響を及ぼすおそれのある侵害を防いで封じ込めることができます。

サーバー特権管理に関して 30 年以上の実績がある BeyondTrust は、お客様の重要なティア 1 システムを保護し、リスクの軽減とコンプライアンスの実現を支援するためには何が必要かを理解しています。

プログラマのための Geek Guide:Sudo を越えて

『プログラマのための Geek Guide:Sudo を越えて』を今すぐダウンロードし、sudo の制限事項およびもっと高い機能が必要な理由についてお読みください。

BeyondTrust for Unix & Linux Serversでインサイダーによるリスクを軽減

root としてのログインは不要

BeyondTrust for Unix & Linuxは真の最小権限委任モデルを実装しているため、ユーザーは一元化されたポリシーで許可されている範囲であれば、上位の特権レベルでコマンドを実行できます。ユーザーが root としてログインする必要がなくなるため、はるかに厳重なセキュリティ制御を root ユーザーアカウントに適用したり、BeyondTrust Password Safeなどのパスワード管理システムに root ユーザーアカウントを移動したりできます。

root のコンプライアンスを確保

BeyondTrust for Unix & Linuxでは、指定した標準ユーザーアカウントを、セッションログが完全に記録される root レベルに昇格できるため、個々のシステム管理者に関して一元化された消去不能な監査証跡と最大限の説明責任を実現できます。

sudo の欠点を補完

BeyondTrust for Unix and Linux Sudo Editionを使用すると、1 つまたは複数の sudoer ファイルをすばやく簡単に一元化できます。接続ホストは必要に応じてグループ化することも、個別のホストとグループ化したホストのハイブリッドで実行することもできます。これにより、要求中のホストグループメンバーシップに基づいて、1 つまたは複数の一元化されたサーバー上にある特定の sudoer ファイルへのシンプルで制御されたアクセスが可能になります。

パスワード管理とシームレスに統合

BeyondTrust for Unix & Linuxは、BeyondTrust Password Safeとシームレスに統合できます。これにより、どのユーザーにアクセス権を与え、アクセス時にどのような操作を許可するかを制御できます。