特権アカウント管理

特権セッション管理

特権昇格と委任管理

SSHとSSLライフサイクル 管理

その他

特権アカウント管理

リソース管理 - 多様なリソース(Windows、Windowsドメイン、Linux、AWS、データベース、ファイルストア、クラウドサービス、メッセージングキュー、K8、ネットワークデバイスなど)を容易に監視、制御し、プラットフォームやサービスを包括的にカバーします。

特権アカウント管理

特権アカウントへの適切なアクセスを許可し、ユーザー/第三者の技術者/ベンダー/請負業者に対して、必要最小限の安全な共有を促進します。

パスワード管理

サービスアカウントの管理を容易にし、ローカルアカウントのリモートパスワード変更を実行、パスワードのローテーションをシームレスにスケジュールします。

承認ワークフロー

特権リソースのアクセス制御を体系的に実施する強固なワークフローを導入し、安全な環境を確保します

ゼロトラストモデル

従来の信頼の概念を排除し、サイバーリスクを最小化する最先端のアプローチを取り入れています。

パーソナルアカウント管理

暗号化されたセキュアな環境でパーソナルアカウントを安全に管理し、保護レベルをさらに高めます。

特権アカウントの監査証跡

機密性の高いアカウントに対する強固な監査証跡を確保し、デフォルトで包括的な監査を提供するとともに、特定の業務に基づいた重点的な監査にも柔軟に対応します。

特権セッション管理

セキュアなリモートセッション
(RDP、VNC、SSH、SQL)

HTML5ブラウザーによる安全なリモートアクセスを容易にし、トンネリング接続による第三者の傍受からの保護を保証します。

双方向のセキュアなファイル転送
(SFTP)

セキュアファイル転送プロトコル(SFTP)とローカルまたはドメインアカウントを使用して、システム間で安全なファイル転送を可能にします。

包括的な特権セッション管理

PAM360は、セキュアなリモートセッションを開始するだけでなく、セッションの記録、監視、終了、再生、アーカイブの機能を提供し、法に基づいた監査やコンプライアンス要件をサポートします。

ネイティブデスクトップ
リモート接続

WindowsおよびSSHベースの対象リソースに直接リモートアクセスするためのネイティブデスクトップクライアントを提供し、複数のクライアントやWebブラウザーを不要にします。

特権接続のための
HTTPSゲートウェイ

中間プロキシを経由して、社内外のWebサイトへの特権的なHTTPS接続を開始できるため、エンドユーザーデバイスからのセキュアな接続が保証さ れます。

ジャンプサーバーの
簡単セットアップ

設定されたランディングサーバーと関連する認証情報を介して、データセンター機器へのセキュアでワンクリックのリモートアクセスを簡素化し、中間ホップを気にすることなくシームレスな操作を提供します。

PAM360リモート接続

PAM360の統合ネイティブデスクトップクライアントは、リモートデスクトッププロトコル(RDP)とセキュアシェル(SSH)によるリモート接続を安全に起動し、対象リソースに接続します。

特権昇格と委任管理

ジャストインタイム昇格

機密性の高いアプリケーションに短期間アクセスするために、WindowsローカルアカウントにJIT権限昇格を付与し、継続的な権限を持たずに一時的なオンデマンド特権アクセスを可能にします。

SSHコマンドコントロール
(フィルタリング)

管理者は、特定のアカウント、リソース、リソースグループに関連付けられたSSH特権リモートセッションで、エンドユーザーに許可されたコマンドセット(Linux)を定義することができます。

セルフサービス特権昇格

PAM360で特権昇格アプリケーション/コマンドを構成し、非特権ユーザーがパスワードを共有せず、安全にWindowsおよびLinuxエンドポイントで管理機能を実行できるようにします。

SSHとSSLライフサイクル管理

SSH鍵管理

SSHリソースのSSH鍵ライフサイクル全体を合理化し、最適なセキュリティと利便性を保証します。PAM360内で鍵の生成、管理、使用のベストプラクティスを遵守することで、ユーザーはSSH鍵の利点を最大化し、システム全体のセキュリティを強化することができます。

SSL管理

一元化されたリポジトリ内でSSL証明書を生成、ディスカバリー、管理できるようにすることで、証明書の有効期限が近づくと通知を送信し、タイムリーな更新を促して、安全なSSLインフラストラクチャの維持を支援します。

サードパーティ認証局

サードパーティ認証局とのシームレスなAPI統合により、公的認証局の証明書のライフサイクル全体を効率的に管理します。Let's Encrypt、GoDaddy、Thawte、Symantec、RapidSSL、Geotrust、Sectigo(旧Comodo CA)、DigiCert、GlobalSignなど、さまざまな認証局が発行する証明書の要求、取得、再発行、統合、デプロイ、更新、ライフサイクルの監視を一元的に行います。

エージェント

PAM360エージェント

PAM360 UIから取得した固有のエージェントキーを使用して、Windows、Windowsドメイン、Linuxサーバーを管理し、PAM360サーバーから独立したリモートリソースとの接続をサポートします。

パスワード管理

パスワード検証とアカウントパスワードリセットのためにサーバーと定期的に通信するように設計されたエージェントモジュール。

セルフサービス特権昇格

PAM360サーバーとは独立したリソースのセルフサービス特権を単独で昇格させるモジュール。

ゼロトラスト

トラストスコアパラメーターを検証するために、Usage Typeで指定されたユーザーデバイスまたはリソースからシステムデータを定期的に要求するモジュール。

SSLエージェント

ネットワーク上に配置されたSSL証明書を検出し、リモートマシン上で証明書管理操作を必要な情報に基づいて動的に実行できるようにします。

ハードウェアセキュリティモジュール

SafeNet暗号化

ハードウェアデータ暗号化用のSafeNet Luna PCIe HSMをサポートしており、管理者はHSMを暗号化と安全な鍵ストレージに統合し活用できます。

Entrust nShield暗号化

ハードウェアベースのデータ暗号化のためにEntrust nShield HSMと統合し、FIPS 140-2コンプライアンスを確保しながら、特権デジタルIDとパスワードの安全な保存を可能にします。

カスタム暗号方式

カスタム暗号化オプションを提供し、ユーザーはJavaインターフェイスを通じて独自の鍵とロジックを使用して、パーソナライズされた暗号化および復号化メソッドを実装することができます。

連携

PAM360は、業界をリードするさまざまな製品とシームレスに連携し、サイバーセキュリティと特権アクセス管理を強化するための多様で包括的な連携環境を提供します。

サードパーティー連携

ServiceNow/JIRA/
BMC Helix Remedyforce

特権アクセスに関連するサービス要求を有効なチケットIDで自動的に検証するため、サービスデスクツールと連携できます。

SIEM

SIEMツールを使用して、PAM360からリソース、パスワード、ユーザーの監査ログをリアルタイムで収集・処理し、Syslogとして外部のログ管理システムに送信します。

脆弱性スキャナー

脆弱性管理ツールであるRapid7 InsightVMとの連携により、PAM360のインターフェイスから脆弱性スキャンを実行するために必要な共有認証情報を安全に管理することができます。

ManageEngine連携

ServiceDesk Plus

特権リソースへのアクセス要求を、有効なチケットIDでのみ自動的に検証します。

ADSelfService Plus

統合されたウェブベースのセルフサービスパスワード管理およびシングルサインオンソリューションで、セルフサービスのパスワードリセット、アカウントロックの解除などのアクティビティの実行においてドメインユーザーを支援します。

ADManager Plus

IT管理者や技術者がActive Directoryのオブジェクトやグループを管理し、レポートを作成するための管理およびレポート作成ソリューションです。

EventLog Analyzer

ログの収集、カスタムログの解析、レポートによる完全なログ分析を容易にするエンドツーエンドのログ管理ソリューションです。

ZOHO One連携

Zoho Flow

PAM360 REST APIをZoho Flowで利用することで、850以上のアプリケーションに接続し、主要なアクションを実行することができます。

特権ユーザー行動分析

UEBA

監査ログを分析し、リスクスコア、異常トレンド、監査レポートを使用して異常な動作を検出する機械学習ベースのアドオンであるManageEngine Log360 UEBAと統合することで、PAM360のAdvanced Analyticsタブ内でリソースとユーザーの監査証跡を統合および可視化できます。

高度分析

PAM360は、オンプレミスのレポートおよびビジネスインテリジェンスサービスであるAnalytics Plusと統合されており、PAM360リソース、ユーザーアカウント、および監査モジュールのデータを使用して、即座に分析を行うことができます。

DevSecOpsツール

CI/CD プラットフォーム

Jenkins、Ansible、Chef & PuppetなどのCI/CDプラットフォームと統合し、パスワード、APIキー、アクセストークンなどの機密情報を安全に取得できるため、スクリプトファイル内にプレーンテキストで情報を保存する必要がなくなり、より安全なDevOpsパイプラインが実現します。

Kubernetes(K8)

PAM360は、ソフトウェアデプロイの自動化を促進し、アプリケーションの効率的な拡張と管理を支援するオープンソースのコンテナオーケストレーションツールであるK8と統合されています。

ワークフローと自動化ツール

Cortex XSOAR

RPA(ロボティックプロセスオートメーション)ツールであるCortex XSOARとの統合により、ユーザーはコマンドによって標準化されたレスポンスを構築し、ソフトウェアプロセスの自動化を促進することができます。

Automation Anywhere

ボットを使用してさまざまなソフトウェアプロセスを模倣するRPAツール、Automation Anywhereと統合しています。

API

利用可能なPAM360 API を使用して、必要なときにいつでもPAM360に安全に操作を要求できます。

SSH CLI

標準のopenSSHコマンドを使用してパスワードを取得し、PAM360の内蔵SSHサーバーでパスワード管理操作を実行します。

RESTfull API

GET、PUT、POSTメソッドを使用して、リソースの作成とアカウントの追加、SSL証明書とSSHキーの追加、SSHキーとリソースの関連付け、パスワードの取得、リソース/アカウント詳細の取得、プログラムによるパスワードの更新、リソース/アカウントのユーザー共有など、幅広い操作を提供します。

包括的なレポート

PAM360は、パスワードインベントリ、ポリシーコンプライアンス、有効期限切れステータス、ユーザーアクティビティを含む包括的なレポートを提供し、IT管理者が特権リソース/アカウント管理に関する十分な情報に基づいた意思決定を行うのに役立ちます。

定型レポート

定型レポートは、パスワードレポート、ユーザーレポート、一般レポートで構成され、一般的な詳細のスナップショットを提供します。

コンプライアンスレポート

PCI DSS、ISO/IEC 27001、NERC-CIP、GDPRレポートなど、必要なコンプライアンスレポートを作成し、求められるコンプライアンス状況をチェックします。

クエリレポート

独自SQLクエリを作成するか、このカテゴリーの既存レポートからSQLクエリをカスタマイズすることで、PAM360データベースから特定のデータを取得します。

カスタムレポート

カスタムレポートは、ユーザーのニーズに応じてPAM360データベースから特定の情報を引き出すように設計されています。

高可用性とディザスタリカバリー

フェイルオーバーサービスやバックアップセットアップを含む、データベースの高可用性とディザスタリカバリーオプションにより、運用の継続性を確保します。PAM360で利用可能なメソッドは以下のとおりです。

リードオンリーサーバー

ユーザーに読み取り専用操作を許可し、変更を防止することができます。複数のリードオンリーサーバーを設定し、プライマリサーバーと同期するミラーとして機能させることができます。プライマリサーバーに障害が発生した場合、任意のリードオンリーサーバーをプライマリサーバーとして設定できます。

フェイルオーバーサービス

特権リソースへの継続的なアクセスを保証します。高可用性とは異なり、複数のPAM360データベースインスタンスにリンクされた共通のMSSQLクラスターにアクセスできる冗長化されたPAM360サーバーインスタンスを利用します。

アプリケーションスケーリング

特権リソースとアカウントのアクセシビリティとパフォーマンスを向上させ、アプリケーションの拡張を支障なく処理できるようにします。

データベースバックアップと リストア

ディザスタリカバリーのための重要なデータバックアップを確保します。万が一データが消失した場合でも、提供されるスクリプトを使用してバックアップされたデータを復元することができます。