Zero Trustを実現する
Zero Trustとは堅牢で選択的なセキュリティを実装するための実証済みモデルであるZero
Trustは、脆弱性のある権限、不要なアクセス権や過剰なアクセス権を排除し、特定の権限の委任やプロビジョニングを細部にわたり実現します。
ハイブリッドADのZero Trustおよび特権セキュリティ(英語版)
Zero Trustを実現する(英語版)
One IdentityがZero Trustセキュリティを実現(英語版)
サイバーセキュリティに対するOne IdentityのクラウドサービスファーストでID中心のアプローチにより、組織はZero Trustと最小特権のセキュリティモデルを実現できます。すべてのユーザ、データセット、およびデジタルリソース(クラウドサービス、オンプレミス、およびハイブリッド)にわたるIDガバナンスと管理(IGA)を組み合わせることで、サイバー攻撃のリスクを低減し、壊滅的な侵害による高額な損害を抑制できます。
組織がIDセキュリティの過程のどこにいても、当社のIGA、特権アクセス管理(PAM)、およびActive Directoryソリューションのポートフォリオを活用することで、権限を制御し、お客様の目的にかなう最適な方法で、組織、ユーザ、および資産を保護するポリシーを設定できます。
One IdentityでZero Trustを有効化する
One Identity Active Roles
One Identity Active Rolesを使用すれば、オンプレミスとクラウドサービスのADリソースをシンプルに効率よく保護してセキュリティの課題を解決し、コンプライアンス要求に対応できます。Active Rolesには次の特長があります。
- One Identity Safeguardと統合し、NIST ZTAガイドラインに準拠したジャスト・イン・タイムの特権アクセスを実現
- ハイブリッドAD環境に対応した、単一の直感的なセキュリティおよび管理ツールを提供
- Exchange Online、Teams、SharePoint Online、Office 365などの多数のアカウントを管理
- ネイティブツールの制約を克服
Identity Manager
Identity Managerにより、現在、そして将来にわたって情報セキュリティポリシーを統一し、ガバナンスのニーズを満たすことができます。
- あらゆるシステム、プラットフォーム、アプリケーションへのプロビジョニングを自動化
- 最小特権とZero Trustモデルを有効化
- すべての非特権ユーザと特権ユーザ/リソースのガバナンスを統合
One Identity Safeguard
One Identity Safeguardを使用すると、組織は必要に応じて完全な資格情報を提供できます。また、Active Rolesと組み合わせて、詳細な権限委任でアクセスを管理することで、最小特権のジャスト・イン・タイム・アクセスを可能にします。Safeguardは、セキュリティとコンプライアンスの要件を満たしながら、脅威を検出して阻止します。
- オンプレミスまたはお好みのクラウドサービスのプラットフォームですぐにプラグ・アンド・プレイできる、自己完結型の強化された物理アプライアンスまたは仮想アプライアンス
- モジュール型で、統合されており、企業の成長とニーズの増加をサポートするために拡張可能
- 環境によくなじむため、ユーザは引き続き使い慣れたツールとプロセスで作業でき、セキュリティが強化され、摩擦もほぼない
Change Auditor
完全なリアルタイムのIT監査、詳細なフォレンジック、およびAD、Azure AD、Office 365、ファイルサーバなどにおけるすべての主要構成やユーザと管理者変更に対する、包括的なセキュリティ監視を提供します。
- 詳細なユーザーアクティビティを追跡
- 脅威の検出とセキュリティ監視を強化
- オブジェクト保護により重要なADオブジェクトおよびグループメンバーシップの変更を防止