Privileged Session Management(特権セッション管理)とは?

特権セッション管理 (PSM) は、特権アクセス管理 (PAM) からさらにセキュリティを強化したもので、特権ユーザーのアクティビティを制御、監視、記録します。特権セッション管理により、組織が特権アクセスを完全に可視化してコントロールすることで、機密データの保護を支援しコンプライアンスを遵守できるようにします。特権セッションマネージャーには、すべての特権アクティビティの監視と監査などの機能が含まれます。特権セッションマネージャーを使用すると、危険なセッションや不審なセッションを一時停止したりロックしたり終了したりできます。

ここでは、特権セッション管理の詳細と、特権セッション管理を使用して特権ユーザーを保護する方法についてご説明します。

特権セッションとは?

特権セッションとは、非常に機密性の高いデータベースやシステム、デバイス、アプリへのアクセス権を付与された特権ユーザーが開始するインターネットのセッションのことです。このような特権セッションは、特権ユーザーがセッション中に行うすべての活動から成ります。これには、特権リソースにアクセスしていた時間や、そのリソースで行った操作が含まれます。

特権セッション管理の重要性

特権セッション管理は、組織がセキュリティを向上させ、潜在的なリスクを軽減するために重要となります。これにより、特権アカウントがどのように使用され、どのくらいの期間使用されているのかを確認できるようになります。特権ユーザーの活動を監視、制御、記録することで、組織は脅威アクターによるセキュリティ侵害内部脅威による不正使用を迅速に特定し、防ぐことができます。セキュリティ侵害が発生した場合、組織は特権セッションマネージャーを使用して過去の活動を確認することで侵害の発生源を特定し、問題を解決するための対策を講じることができます。これにより、不正ユーザーが組織のネットワーク全体を水平移動したり、特権を取得したりするのを防ぐことができます。組織は、セキュリティ侵害の再発を防ぐための対策を講じることが可能となります。

特権セッション管理の仕組み

特権セッション管理は主に、監視、管理、監査とレポート作成の3つの部分で構成されています。ここでは、特権セッション管理の仕組みを詳しくご紹介します。

特権セッション監視

特権セッション管理により、組織は特権セッションをリアルタイムで監視することが可能となります。ライブモニタリング機能で特権セッションを監視し、悪意のあるユーザーによる不審な活動があれば特定できます。また、特権セッションマネージャーを使用すると、分析用に特権セッションを記録しておくこともできるようになります。セッション中のパスワードを除く画面上のすべてのテキスト、キー入力、アクティビティが記録されます。特権セッションは機密性が高いため、組織はこれらの録画に不正にアクセスされないように保護する対策を講じることが重要となります。

特権セッションの管理

特権セッション管理では、組織がどのようにセッションを開始するか、およびセッションを続行する必要があるかを制御できなければなりません。特権セッション管理を使用すると、進行中の特権セッションを一時停止したり、ロックしたり、終了したりすることが可能となります。特権セッションに不審な動きがあると判断した場合は、セッションを一時停止してセッション内容を詳しく調査することができます。特権セッションが安全と判断した場合には、そのセッションを再開できます。特権セッションが悪意のあるものと判断した場合には、そのセッションを終了できます。

特権セッションの監査とレポート作成

特権セッション管理によって特権セッションが録画されるため、これらの録画を安全に保存して今後の監査レビューに活用できます。特権セッションマネージャーには、組織が規制コンプライアンスを遵守し、サイバー保険の適用資格を得るためのレポート作成機能が備わっています。

特権セッション管理のメリット

特権セッション管理は、特権アクセス管理の重要な要素であり、特権アカウントの活動を監視してセキュリティ侵害の発生を防ぐのに役立ちます。特権セッション管理のメリットをご紹介します。

セキュリティの向上とリスクの低減

特権セッション管理は、組織のセキュリティを向上させ、不正アクセスによるリスクを軽減するのに役立ちます。特権セッション管理により、誰が特権アカウントへアクセスしているのか、および特権アカウントがどのように使用されているのかを確認できるようになります。組織では、特権アカウントのセッションの監視、記録、制御が可能なので、何か危険な活動があれば特定するのに役立ちます。これにより、脅威者による侵害の可能性や内部脅威による悪用のリスクが軽減されます。また、今後のセキュリティ侵害を防ぐための対策を講じること可能となります。

リアルタイムでのモニタリング

特権セッション管理により、特権アカウントのセッションをリアルタイムで監視できます。ライブモニタリング機能により、管理者が特権アカウントの活動を監視でき、何らかの不審な活動が特定された場合には迅速に対応できます。不審な活動が特定された場合、そのセッションを一時停止したり、場合によっては終了することで、悪意のあるユーザーによる被害の拡大を防ぐことができます。

規制コンプライアンスを遵守

組織の多くは、規制コンプライアンスや業界コンプライアンスの枠組みを遵守する必要がありますが、そのためには特権ユーザーアカウントに特化した管理と監査が必要となります。監査とレポート作成機能が備わった特権セッション管理により、GFPRSOXHIPAA、PCI DSS、FDDCなどの規制コンプライアンスへの遵守が可能となります。

日本語 (JP) お問い合わせ