ディアイティ、エンドポイントのローカル特権管理「CyberArk Endpoint Privilege Manager」を販売

　株式会社ディアイティは6日、米CyberArk Softwareの特権アクセス管理製品「CyberArk Endpoint Privilege Manager」の販売を開始した。

　CyberArk Endpoint Privilege Managerは、PCなど組織内のユーザーが利用するエンドポイントのローカル特権を管理するSaaSソリューション。

　ディアイティでは、昨今ではEDRの導入により、ウイルスによらない攻撃を検知・防御する仕組みも普及しつつあるが、EDRも特権を持つアカウントからの攻撃は保護できず、ローカル端末における特権利用についても、管理と監査を行き届かせていく必要があると説明。

　CyberArk Endpoint Privilege Managerは、ローカル管理者権限の削除や、最小特権の適用、エンドポイントセキュリティスタック全体の改ざん防止などにより攻撃から防御するとともに、運用効率化、ITワークフローの合理化、ITサービスデスクの負荷軽減を促進するとしている。

　Windows、Linux、Macの各プラットフォームのエンドポイントを保護するための統一されたインターフェイスを搭載し、侵害された正規のユーザーを介した場合でも、不正侵入やランサムウェアによる攻撃に対して効果を発揮する。

　これにより、権限昇格と認証情報の漏えいによる水平移動、垂直移動や攻撃用ツールの導入を防ぐことができるため、たとえ端末経由で侵入されたとしても、攻撃が非常に難しくなり、大きな被害の発生を防げるとしている。