Silverfort(シルバーフォート)
ID・認証の“見えてない” リスク・脅威・不審アクセスを AIで自動検出・不正利用を防止
オンプレからクラウドまでID・認証セキュリティをシンプルに!
新しい、統合IDセキュリティサービス

お客様からの高い評価
迅速かつ簡単な導入
Silverfortはエージェントレス技術を採用しており、既存のシステム(ADの構成や設定変更なし)に影響を与えずに短期間で導入可能
ゼロトラストへの対応
すべてのIAMプラットフォーム上に統一ポリシー層を適用し、あらゆるシステムで最小権限アクセスとユーザー認証を実現します。
ハイブリッド環境への完全対応
オンプレミスおよびマルチクラウド環境全体で統一されたセキュリティ管理が可能。
Silverfortとは?
Silverfortは、オンプレミスやクラウド環境を問わず、全てのリソースにのセキュリティを適用できる統合ID保護プラットフォームを提供します。特権アカウントやサービスアカウントを含む、これまで保護が難しかったリソースにも対応し、ゼロトラストアプローチで企業をサイバー脅威から守ります。

なぜ、ID = 認証セキュリティが必要?
従来のネットワーク境界型セキュリティは、クラウド・SaaS・リモートワークの普及によりその役割を失いました。
その結果、ユーザーやデバイスの「ID」が新たな境界線として機能しています。
しかし、この「ID」が攻撃者にとって最も狙いやすい弱点になっています。
80%のデータ漏洩が盗まれた資格情報や不正アクセスによるもの。
IDベースの攻撃(例:フィッシング、スティーラーマルウェアなど)は組織全体の侵入やランサムウェア拡散の足掛かりになっている。
サービスアカウントや特権アカウントがサイバー攻撃において重要なターゲットになる脆弱性を抱えている。
1. 特権IDの不正利用
垂直方向の権限昇格
攻撃者が低レベルのアカウントから特権IDにアクセス権を昇格させることで、システム全体を制御可能になります。
横方向への攻撃拡大
特権IDを利用して他のシステムやネットワークに侵入し、さらに多くのリソースを攻撃できます。
一時的または意図的な権限昇格
一部のシステムでは、一時的または特定条件下でのみ高い権限が必要になる場合があります。この仕組みが悪用されると、一時的な権限昇格が適切に管理されていない場合、不正アクセスにつながります。
2. サービスアカウントの悪用
なりすまし
攻撃者がサービスアカウントになりすますことで、自身の行動を隠蔽しながら不正アクセスを実行します。
過剰な権限利用
サービスアカウントに付与された過剰な権限を利用して機密データや重要リソースへアクセスします。
3. 資格情報の窃取と再利用
パスワード再利用攻撃
他のシステムでも同じ資格情報が使われている場合、一気に複数のシステムが侵害されるリスクがあります。
フィッシング攻撃
ユーザーから資格情報を騙し取る手法で、不正ログインが行われます。
ゼロトラストセキュリティを実現するID・認証保護サイクル

IDセキュリティの新たな基準
認証用いた攻撃から企業を守る
Silverfort Unified Identity Protection Platform
Silverfortは、オンプレミスやクラウド環境を問わず、全てのリソースにのセキュリティを適用できる統合ID保護プラットフォームを提供します。
特権アカウントやサービスアカウントを含む、これまで保護が難しかったリソースにも対応し、ゼロトラストアプローチで企業をサイバー脅威から守ります。
機能・特長
既存環境の設計・設定変更は不要
AIで自動識別
ISPM:継続的なIDリスク評価
ISPMは、IDインフラ全体の可視性と継続的なリスク評価を提供し、不適切な設定や過剰な権限付与などの脆弱性を事前に特定します。
ITDR:リアルタイム脅威検知と対応
ITDRは、ID侵害の兆候をリアルタイムで検知し、異常な認証活動を調査・対応することで、攻撃を迅速に封じ込めます。これにより、ランサムウェア拡散や横移動攻撃といった重大な被害を防ぎます。
適応型MFA
リスクベースの評価に基づき、従来保護が難しいとされるレガシーアプリやコマンドラインツール(PowerShell, PsExec, WMI,SSH, RDP, VPNなど)、ファイル共有やデータベースにもMFAを適用可能。プロトコル非依存でクラウドとオンプレミス環境全体をカバー。
認証ファイアウォール
認証トラフィックを監視し、不正アクセスや異常なパターンをブロック。ゼロトラストポリシーに基づく動的アクセス制御を提供します。
サービスアカウント保護
サービスアカウント保護は、非人間型アカウントのセキュリティを確保するための重要な機能です。これにより、横方向移動や特権の濫用を防ぎ、組織全体のセキュリティを強化できます。サービスアカウントを自動的に検出・監視し、リスク分析を通じて適応型アクセスポリシーを適用し、攻撃を防ぎます。
特権アクセスセキュリティ
特権アカウントを発見・分類し、最小権限原則やJust-In-Timeアクセスを適用して保護します。数日以内に展開可能で、従来のPAMソリューションの複雑な導入プロセスを回避します。
導入した企業はこう変わった
ACTが提供する Silverfort 安心のサービス
ADリスクアセスメントサービス
設計・構築サービス
Silverfortマネージドサービス
SentinelOne EDRと連携したSOC運用
\ “見えていない” ID/認証による侵害リスクを診断/
ADリスクアセスメントサービスの詳細はこちら資料ダウンロード
今すぐ始めましょう!
Silverfort で次世代のIDセキュリティをご体験ください

この資料でわかること
- IDセキュリティの新潮流 ITDRの価値
- 見えないIDの脅威 サービスアカウントの保護
- IDインシデント・レスポンスの重要性