異常なアクティビティは、それぞれ単独で発生していると見なした場合、そのリスクを見逃してしまうことが多々あります。たとえば、複数回のログイン試行失敗や、不正なIPアドレスからのアクセスといったイベントを単体として見れば、特に注意を要すると考えないかもしれません。しかし、他のイベントとの関係性や全体像に着目すると、懸念材料が見つかる可能性があります。適切な対策を講じていなければ、操作が特権ユーザーによる正当なものか、潜在的な脅威かの判別が困難になります。そこでこの問題に対応する機能が、PAM360のトラストスコアです。トラストスコアを活用することで、特権アクセス管理における柔軟なゼロトラストセキュリティを実現できます。
PAM360では、セキュリティポリシーへの準拠状況に基づいて、ユーザーとデバイスに対してトラストスコアが動的に割り当てられます。スコアが基準値に達していない場合、「アクセスを終了させる・拒否する」「アクセスが必要である正当な理由を要求する」などのアクションを自動的に実行できます。このトラストスコアを活用することで、異常な行動パターンの分析、潜在的なリスクの特定、そして迅速な問題対処が可能になります。
特権アクセス管理におけるゼロトラストの導入
PAM360のゼロトラストアプローチでは、デバイスとユーザーに割り当てられるトラストスコアの算出方法をカスタマイズできます。事前に定義された主要なパラメーターや、社内のセキュリティポリシーに準じて定義できるパラメーターが用意されており、そのパラメーターの条件や内容を設定できます。デバイスとユーザーの総合トラストスコア(100点満点)は、各パラメーターの重み付けも踏まえて算出されます。このスコアを基準にして、カスタムアクションをリアルタイムで実行できます。
ユーザーの信頼度を評価
PAM360は、ユーザーアクションに関するさまざまなリスク要因を監視します。ユーザーのトラストスコアは、アクセス元、アクセスした時間、特権に関するその他の要因に基づいて、精密に評価されます。
ユーザーの信頼度を評価
安全でないデバイスの特定・制限
デバイスは精査され、セキュリティポリシーに準拠している場合にのみ、ユーザーのアクセスが許可されます。さまざまな評価要因(デバイスが最新の状態か、セキュアなログインの仕組みが実装済みかなど)に基づいてトラストスコアをカスタマイズし、リスクを算出できます。
安全でないデバイスの特定・制限
リアルタイムで算出される動的なスコア
PAM360が算出するトラストスコアは、ユーザーアクションの現状が随時反映され、リアルタイムで更新されます。トラストスコアの機能により、あらゆるユーザーやデバイスの信頼度を正確に評価し、データを根拠とした合理的な対策が実行可能になります。
アクションの自動実行
カスタムワークフローを設定することで、スコアがしきい値を超えた場合に、設定内容に沿った一連のアクションをリアルタイムで開始・実行できます。たとえば、「ユーザーのトラストスコアが90未満だった場合、セッションを終了させる」「スコアが低いユーザーのRDPアクセスを制限する」「ポリシーに準拠していないデバイスを使用しているユーザーの認証を制限する」といった多様なアクションが自動で実行可能です。
アクションの自動実行
PAM360が実現する特権アクセス管理のゼロトラストセキュリティ
PAM360では、特権アクセス管理に関わるすべての機能にゼロトラストの原則が適用されています。役割ベースのアクセス制御による一般ユーザーのアクセス制限から、ジャストインタイム(JIT)特権昇格による特権アクセスの制限に至るまで、特権アクセス管理のあらゆる側面にゼロトラストが実装されています。
