特権アクセス管理(PAM)
特権アクセス管理(PAM) とは何ですか?
特権アクセス管理(PAM)管理者権限を持つアカウントやシステムへのアクセスを安全に管理・制御・監視・監査するためのプラクティスとツールの総称。
特権アクセス管理は、組織の「王冠の宝石」を守ります。ドメイン管理者、root アカウント、クラウドのルートユーザー、データベースのスーパーユーザー、ネットワーク機器の資格情報、サービスアカウントなどが対象です。PAM プラットフォームは通常、資格情報のヴォルト(パスワード・SSH 鍵・API トークン)、踏み台によるセッションの仲介、JIT 昇格、キー入力ログを含むセッション録画、詳細な監査を備えます。MFA・RBAC・SIEM/SOAR との連携により、異常検知とポリシー適用が可能です。PAM はゼロトラスト推進、PCI DSS、ISO 27001、サイバー保険の引受審査における基盤的コントロールであり、資格情報窃取や内部不正による影響範囲を大幅に縮小します。
● 例
- 01
CyberArk Privileged Access Manager がセッション終了ごとに Windows のローカル管理者パスワードをローテートする。
- 02
BeyondTrust が本番 Linux サーバーの root アカウントに対し録画付き SSH 踏み台を提供する。
● よくある質問
特権アクセス管理(PAM) とは何ですか?
管理者権限を持つアカウントやシステムへのアクセスを安全に管理・制御・監視・監査するためのプラクティスとツールの総称。 サイバーセキュリティの ID とアクセス カテゴリに属します。
特権アクセス管理(PAM) とはどういう意味ですか?
管理者権限を持つアカウントやシステムへのアクセスを安全に管理・制御・監視・監査するためのプラクティスとツールの総称。
特権アクセス管理(PAM) からどのように防御しますか?
特権アクセス管理(PAM) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
特権アクセス管理(PAM) の別名は何ですか?
一般的な別名: PAM, 特権 ID 管理。