Silverfort(シルバーフォート)
ID・認証の“見えてない”
リスク・脅威・不審アクセスを
AIで自動検出・不正利用を防止
オンプレからクラウドまで
ID・認証セキュリティをシンプルに!
新しい、統合IDセキュリティサービス
お客様からの高い評価
Silverfortはエージェントレス技術を採用しており、既存のシステム(ADの構成や設定変更なし)に影響を与えずに短期間で導入可能
すべてのIAMプラットフォーム上に統一ポリシー層を適用し、あらゆるシステムで最小権限アクセスとユーザー認証を実現します。
オンプレミスおよびマルチクラウド環境全体で統一されたセキュリティ管理が可能。
Silverfortとは?
Silverfortは、オンプレミスやクラウド環境を問わず、全てのリソースにのセキュリティを適用できる統合ID保護プラットフォームを提供します。特権アカウントやサービスアカウントを含む、これまで保護が難しかったリソースにも対応し、ゼロトラストアプローチで企業をサイバー脅威から守ります。
80%のデータ漏洩が盗まれた資格情報や不正アクセスによるもの。
IDベースの攻撃(例:フィッシング、スティーラーマルウェアなど)は組織全体の侵入やランサムウェア拡散の足掛かりになっている。
サービスアカウントや特権アカウントがサイバー攻撃において重要なターゲットになる脆弱性を抱えている。
なぜ、ID=認証セキュリティが必要?
従来のネットワーク境界型セキュリティは、クラウド,SaaS,リモートワークの普及によりその役割を失いました。その結果、ユーザーやデバイスの「ID」が新たな境界線として機能しています。
しかし、この「ID」が攻撃者にとって最も狙いやすい弱点になっています。
1 特権IDの不正利用
垂直方向の権限昇格
攻撃者が低レベルのアカウントから特権IDにアクセス権を昇格させることで、システム全体を制御可能になります。
横方向への攻撃拡大
特権IDを利用して他のシステムやネットワークに侵入し、さらに多くのリソースを攻撃できます。
一時的または意図的な権限昇格
一部のシステムでは、一時的または特定条件下でのみ高い権限が必要になる場合があります。この仕組みが悪用されると、一時的な権限昇格が適切に管理されていない場合、不正アクセスにつながります。
2 サービスアカウントの悪用
なりすまし
攻撃者がサービスアカウントになりすますことで、自身の行動を隠蔽しながら不正アクセスを実行します。
過剰な権限利用
サービスアカウントに付与された過剰な権限を利用して機密データや重要リソースへアクセスします。
3 資格情報の窃取と再利用
パスワード再利用攻撃
他のシステムでも同じ資格情報が使われている場合、一気に複数のシステムが侵害されるリスクがあります。
フィッシング攻撃
ユーザーから資格情報を騙し取る手法で、不正ログインが行われます。
ゼロトラストセキュリティを実現するID・認証保護サイクル
認証用いた攻撃から企業を守る
Silverfort Unified Identity Protection Platform
Silverfortは、オンプレミスやクラウド環境を問わず、全てのリソースにのセキュリティを適用できる統合ID保護プラットフォームを提供します。
特権アカウントやサービスアカウントを含む、これまで保護が難しかったリソースにも対応し、ゼロトラストアプローチで企業をサイバー脅威から守ります。
機能・特長
既存環境の設計・設定変更は不要
AIで自動識別
ISPM:継続的なIDリスク評価
ISPMは、IDインフラ全体の可視性と継続的なリスク評価を提供し、不適切な設定や過剰な権限付与などの脆弱性を事前に特定します。
ITDR:リアルタイム脅威検知と対応
ITDRは、ID侵害の兆候をリアルタイムで検知し、異常な認証活動を調査・対応することで、攻撃を迅速に封じ込めます。これにより、ランサムウェア拡散や横移動攻撃といった重大な被害を防ぎます。
適応型MFA
リスクベースの評価に基づき、従来保護が難しいとされるレガシーアプリやコマンドラインツール(PowerShell, PsExec, WMI,SSH, RDP, VPNなど)、ファイル共有やデータベースにもMFAを適用可能。プロトコル非依存でクラウドとオンプレミス環境全体をカバー。
認証ファイアウォール
認証トラフィックを監視し、不正アクセスや異常なパターンをブロック。ゼロトラストポリシーに基づく動的アクセス制御を提供します。
サービスアカウント保護
サービスアカウント保護は、非人間型アカウントのセキュリティを確保するための重要な機能です。これにより、横方向移動や特権の濫用を防ぎ、組織全体のセキュリティを強化できます。サービスアカウントを自動的に検出・監視し、リスク分析を通じて適応型アクセスポリシーを適用し、攻撃を防ぎます。
特権アクセスセキュリティ
特権アカウントを発見・分類し、最小権限原則やJust-In-Timeアクセスを適用して保護します。数日以内に展開可能で、従来のPAMソリューションの複雑な導入プロセスを回避します。
導入した企業はこう変わった
製造業
サプライチェーン攻撃による横方向移動(Lateral Movement)のリスク。NTLM認証やレガシーシステムの保護が困難。
レガシーアプリケーションや生産システムにMFAを拡張。リアルタイムでの脅威検出と対応を可能にするアクセス制御を実施。
小売業
ランサムウェア攻撃のリスク。サービスアカウントやユーザーの可視性が不足している。
サービスアカウントの行動を監視し、異常な動作を検出。全ユーザーとリソースに対するMFAを導入し、ランサムウェアのリスクを軽減。
ヘルスケア
医療システムやレガシーアプリケーションの保護が不十分。リアルタイムでのアイデンティティ脅威検出が困難。
NTLM認証を含む横方向移動をリアルタイムで検出・ブロックするポリシーを適用。 レガシーシステムやITインフラにMFAを拡張し、認証の安全性を向上。
金融業
DORA(Digital Operational Resilience Act)などの規制遵守。特権アカウントの管理が複雑で時間がかかる。
特権アカウントの自動検出と分類を実施し、迅速な保護を実現。規制要件に対応するため、すべてのリソースにMFAを適用。
テレコム
アイデンティティ攻撃面の拡大。ハイブリッド環境でのアイデンティティ保護が複雑。
ハイブリッド環境全体でのアイデンティティ保護を統一。サービスアカウントやユーザーのリスクをリアルタイムで評価し、攻撃を防止。
その他(一般的なユースケース)
レガシーアプリケーションやエージェントレス環境でのMFA適用が困難。特権アクセス管理(PAM)の導入が複雑で時間がかかる。
エージェントレス技術を活用し、すべてのリソースにMFAを拡張。PAMソリューションの補完または代替として、迅速に特権アカウントを保護。
ACTが提供するSilverfort安心のサービス
Silverfort で次世代のIDセキュリティをご体験ください
Silverfort 資料集
3つの資料で分かること
1| IDセキュリティの新潮流 ITDRの価値
2| 見えないIDの脅威 サービスアカウントの保護
3| IDインシデント・レスポンスの重要性