正規認証情報を狙うサイバー攻撃対策を強化
見出し
近年、大規模かつ長期間のシステム停止を伴うランサムウェア被害が増加傾向にあり、その初期侵入経路の一つとして正規認証情報の窃取・悪用が多く報告されています。流出したID・パスワードの悪用やフィッシングに加え、ブラウザに保存された認証情報を窃取するマルウェア(Infostealer)、多要素認証(MFA)疲労攻撃など、正規認証情報を盗み出す手法は年々巧妙化・高度化している状況です。
法人向け1Passwordは、サービスごとに異なる安全なパスワードの利用と一元管理を実現し、認証情報の盗難や使い回しによる不正ログインのリスクを低減します。また、認証情報を安全に保管し、パスキーや多要素認証の活用を支援することで、ランサムウェア攻撃の主要な侵入経路の一つである「正規ユーザーになりすます攻撃」への対策強化に貢献するとしています。
さらに、情報セキュリティマネジメントシステム(ISMS)やセキュリティ対策評価制度(SCS)では、パスワードを適切に管理・運用していることに加え、その運用状況を客観的に説明できることが重要です。同サービスは、シングルサインオン(SSO)だけではカバーできないサービスや共有アカウントにも対応し、利用状況や権限管理を含めた認証情報の適切な運用を支援します。
最低3ユーザー・月額実績払いで導入しやすく
経営・人事・情報システム・ソフトウェア開発など、企業の重要なシステムへのログイン情報を共有する機会の多い部門では、少人数であってもパスワード管理の安全性向上に取り組む必要に迫られています。本サービスは、最低3ユーザーから利用実績に応じた月額料金で利用できるため、多くの企業が小予算でもいち早くセキュリティ対策を始められる料金体系となっています。
「マジックハット 1Password MSP サービス」の主な特徴
本サービスでは、「1Password Enterprise Password Manager – MSP Edition」の利用ライセンスと、マジックハットによる管理者向けサポートをセットで提供します。
「1Password Enterprise Password Manager – MSP Edition」の主な機能は以下の通りです。
-
パスワード、パスキー、APIキーなどを安全に一元管理し、PC・スマートフォン・ブラウザ間で同期
-
自動入力・パスワード生成・共有保管庫により、日々の認証管理を効率化
-
管理コンソールからユーザー・グループ・権限・保管庫を一元管理し、運用負荷を軽減
-
SSO(SAML)やSCIMによるIDライフサイクル管理(LCM)に対応し、入社・異動・退職時のアカウント管理を効率化
-
利用状況、セキュリティレポート、Watchtowerによる脆弱な認証情報の可視化で監査・ガバナンスを支援
-
ゼロナレッジアーキテクチャとエンドツーエンド暗号化により、保存データを強力に保護
-
開発者向けにCLI・SDK・Service Accounts・Secrets Automationを提供し、CI/CDやサーバーのシークレット管理を自動化
-
APIや各種IdP・SIEMとの連携により、企業の既存システムへ柔軟に統合可能
マジックハットによる独自サポートの主な内容は以下の通りです。
-
マジックハットによる利用環境の発行
-
利用開始時の管理者向け簡易オンボーディング
-
登録管理者向けに操作に関する問い合わせを回数無制限で受付
-
マジックハットからメーカーへの障害問い合わせ代行
-
月次での利用ユーザー数のお知らせ
-
SCIMサーバーの設定支援 (追加の有償オプションとして提供)
製品の詳細は、以下のページで確認できます。
https://magichat.jp/1password/
株式会社マジックハットについて
株式会社マジックハットは、Apple出身のメンバーが創業したB2Bのテクノロジーサービスプロバイダです。JamfやIruなどのデバイス管理(MDM)を起点に、Oktaなどの認証基盤、CrowdStrikeなどのEDRをはじめ、企業のITセキュリティに必要なソリューションを提供しています。これまで約1,600社、約300万台以上の導入支援実績と知見を活かし、1Password® MSPサービスにおいても最適な運用を大企業からスタートアップまで幅広くサポートするとしています。
ソース元:
最低3ユーザーから利用可能な法人向け1Password® MSPサービスを提供開始
https://prtimes.jp/main/html/rd/p/000000007.000157764.html
