Safeguardテクノロジーの統合
テクノロジープラットフォーム
Amazon Web Services
ライセンス持ち込み(BYOL: Bring Your Own License)モデルにより、AWSクラウド環境にSafeguard for Privileged Sessionsを展開することもできます。このオプションを使用すると、中小企業のお客様は、オンプレミスおよびクラウドのインフラストラクチャ全体で、特権ユーザのアクティビティの監査が容易になります。Safeguard for Privileged Passwordsは、AWSユーザの資格情報を安全に管理することもできます。
Blue Prism
One Identity Safeguardは、Blue Prismインテリジェントオートメーションの使用時に、ロボットおよびBlue Prism開発者の特権資格情報へのアクセスを、自動化、制御、および保護することができます。すべてのアクティビティが追跡され、いつ、どの個人またはロボットがシステムにアクセスしたかを簡単に確認できます。コンプライアンス要件に応じて、パスワードを自動的にローテーションすることができます。
Microsoft Azure
クラウドで特権ユーザを制御および監視することは、今日のセキュリティの大きな課題です。Microsoftクラウドで内部関係者の脅威を防止するため、ライセンス持ち込みモデルを使用して、Microsoft Azure MarketplaceからSafeguard for Privileged Sessionsを展開することができます。このオプションを使用すると、中小企業のお客様は、オンプレミスおよびクラウドのインフラストラクチャ全体で、特権ユーザのアクティビティの監査が容易になります。SPSは、Microsoft Hyper-Vで実行する仮想アプライアンスとしても利用可能です。
NetApp
One Identityは、NetAppアライアンスプログラムのメンバーです。Safeguard for Privileged Sessionsは、ストレージの大手製造元であるNetAppによってサポートされるファイルシステムであるNetApp CIFSをサポートしています。監査証跡は、NetApp NASストレージアプライアンスにネイティブにバックアップおよびアーカイブできます。
VMware
Quest/One Identityは、VMware技術提携パートナーです。Safeguard for Privileged Sessionsは、VMware Viewプロトコルに対応しているので、VMware Horizon環境のすべてのユーザアクティビティを監視および記録できます。Safeguard for Privileged SessionsはHTTP(s)プロトコルをサポートしているため、vSphereインフラストラクチャを管理するVMware管理者を監査することもできます。さらに、SafeguardはVMware ESXで実行する仮想アプライアンスとしても利用可能です。
セキュリティ情報およびイベント管理(SIEM)
Splunk Enterprise
Splunkによって管理されるセキュリティイベントは、Safeguard for Privileged Sessionsを使用して、特権ユーザアクティビティまで対象とするように拡張できます。Safeguard for Privileged Analyticsは、発行されたコマンドと優先ユーザおよびアクティビティのリストを送信することで、Splunkデータを補強します。また、すべての情報はSplunk Web GUIで検索および可視化でるため、セキュリティ操作を簡素化します。
Micro Focus ArcSight
One Identityは、Micro Focus技術提携パートナーです。One IdentityのSafeguard for Privileged SessionsにはMicro Focus ArcSight認定の統合を備えています。これは、ユーザ関連のデータとアクティビティ情報を含むログをMicro Focus ArcSight Data Platformに送信できることを意味します。この統合を使用すると、セキュリティアナリストは、特権ユーザの日々のアクティビティを、SIEMシステムの統一されたインターフェイスで監視できます。つまり、警告の改善、迅速なインシデント調査、高リスクなユーザアクションのフォレンジックな可視性により、セキュリティ操作を簡素化できます。
詳細はこちらITサービス管理
ServiceNow
変更管理(チケット発行など)システムは強制ポイントではないため、ITシステムでのサポートスタッフの実際のアクティビティは監視できません。Safeguardでは、ServiceNowと統合するためのプラグインを提供して、ターゲットサーバでの認証前に、チケットIDの要求および検証を可能にします。ITサポートスタッフの作業をリアルタイムできめ細かく管理および監視することで、Safeguard for Privileged Sessionsは組織のセキュリティを強化します。
詳細はこちら多要素認証
RSA SecurID
One Identityは、RSA Readyテクノロジーパートナーです。Safeguardは、RSA SecurIDとの認定済みの統合を提供し、2要素認証を実装して権限のあるユーザだけが特権アカウントにアクセスできるようにします。これにより、強力な認証の実装を簡素化しながら、MFA認証要件を全体に強制することができます。この統合は、更なるセキュリティの層を提供し、組織のIT資産へのシングルサインオンを介して特権ユーザの一元管理されたセキュアなアクセスを可能にします。
Yubico Yubikey
Safeguard for Privileged SessionsおよびOne Identity Defender 2FAは、YubicoのYubikeハードウェアとの統合により、2要素認証を実現します。接続により追加の要素が処理されるので、ユーザは追加要素を処理するために外部アプリケーションに切り替える必要がありません。これにより、ユーザエクスペリエンスが効率的になり、ユーザの負担を減らします。さらに、Identity Manager、Password Manger、Safeguard、Cloud Access Managerなどのその他のOne Identity製品もYubikeyとの統合がテスト済みです。
特権ID管理
Identity Manager
Identity Managerは、Safeguardと統合して、IDライフサイクルとアクセスガバナンス機能を特権ユーザに拡張します。ソリューションを併用することで、組織は、同じコンソール内から特権ユーザおよび一般ユーザのアクセスを要求、プロビジョニング、および検証できるようになり、すべての特権ユーザアクセスを完全に表示および管理できます。
Cyberark® Enterprise Password Vault®
One Identityでは、Safeguard for Privileged SessionsをCyberArk® Enterprise Password Vault®と簡単に接続できます。これらの製品を一緒に使用することで、重要な資産を保護し、アクセス管理に関するコンプライアンス要件を満たす、包括的な特権アクセス管理ソリューションを作成できます。
その他のPIM統合は、以下の製品で利用できます。
- Thycotic Secret Server
- Bomgar Privileged Identity(旧Lieberman Rapid Enterprise Defense (RED) Identity Management)