特権の可視化と無効化

特権を無効化して、ランサムウェアの脅威を排除

ランサムウェア攻撃の多くは、侵入後にエンドポイント上の「特権」を奪取し、システム全体へと感染を拡大させます。
iDoperation EPM Cloud は、この典型的な攻撃経路を断ち切る有効な手段です。 エンドポイントに存在する特権を可視化し、不要な特権を自動で無効化・排除することで、攻撃者が足がかりとする特権そのものをなくします。

特権を“持たせない”“使わせない”仕組みによって、ランサムウェアの展開を未然に防ぎ、企業のデジタル資産を保護します。
iDoperation EPMの概要図。管理者からiDoperation EPMへ特権の可視化を要求し、iDoperation EPMが管理するエンドポイントからアカウント情報を収集、特権の可視化・無効化/特権降格を行う流れを示している。iDoperation EPMのロゴとEPM Agentのアイコンが含まれる。

特権の可視化

エンドポイント特権の可視化

エンドポイントで現在有効になっている特権を可視化する機能です。エンドポイントにインストールされた EPM Agent が、iDoperation EPM Cloud にアカウント情報を送信することで、分散するエンドポイントの特権アカウントを一元的に把握・管理できます。

例えば以下のようなことが実現できます

  • 組織内にある有効な特権アカウントを即座に特定できる
  • 有効な特権アカウントが残っているエンドポイントをすぐに特定できる
iDoperation Cloudの「エンドポイント」画面。アカウント、グループ、エンドポイント数が一覧表示されている。

特権の無効化・降格

エンドポイント特権の無効化・降格

可視化された特権アカウントから、不要な特権アカウントを無効化・降格できます。これにより、放置された特権アカウントがランサムウェアに悪用されるリスクを未然に防ぎ、企業のデジタル資産を保護します。

例えば以下のようなことが実現できます

  • 不要な特権アカウント(Administratorなど)を即座に無効化・降格し、リスクを低減
アイディーオペレーションの管理画面。「Administratorが有効なエンドポイント一覧」というタイトルのポップアップが表示され、エンドポイント、ホスト名、管理者メールアドレス、状態が一覧で表示されている。

Contact

エンドポイント特権管理はiDoperation EPMにお任せください

価格を知りたい方

お見積もり

導入を検討している方

お問い合わせ
製品購入をご検討の方はこちら 販売を検討している方はこちら

その他の
iDoperation製品

国内シェアNo.1特権アクセス管理 特権IDを把握・保護・点検し、不正な特権アクセスから企業を守る、国内で最も選ばれている特権アクセス管理ソリューションです。
国内シェアNo.1ユーザ操作監視 ユーザ操作を動画で記録し、「いつ・誰が・何をしたか」を迅速に特定・追跡可能なユーザ操作監視ソリューションです。