FortiPAMは、アカウントディスカバリ、安全なパスワード保管とローテーション、アクセス制御、セッション監視と記録などの機能により、機密性の高いITおよびOTシステムへのアクセスを保護します。この高度なアイデンティティソリューションは、セキュリティチームに特権クレデンシャルの使用状況に関する完全な可視性と制御を提供します。
FortiPAMは、管理対象外のクレデンシャルを継続的に発見・オンボーディングしながら、きめ細かいポリシーを適用することで、特権アカウントおよびクレデンシャルのライフサイクル管理を提供します。パスワード、SSHキー、APIトークン、および証明書を安全に保管します。また、自動化されたパスワード生成、ローテーション、およびレポート機能を提供します。FortiPAMは、ユーザーのID、役割、およびZTNAタグに基づくガバナンスワークフローを通じて、アクセス権の付与、昇格、および取り消しを行います。内部/外部のIDプロバイダーとフォーティネットのIAMソリューションを活用することで、FortiPAMはパスワードレス認証、シングルサインオン(SSO)、適応型MFAを提供します。
データシートを読む包括的なセッション監視と記録により、ユーザー活動に対する完全な可視性と細かな制御をリアルタイムで実現します。これにはログイン、キー入力、マウス操作の追跡と記録が含まれ、不審な活動に対して迅速な対応を可能にします。管理者は、特権ユーザーの操作を制限するために、コマンドフィルタリングとSSHフィルタ制御を適用できます。すべてのセッションは分離されており、クレデンシャルはターゲットデバイスに安全に配信されるため、機密情報が保護されます。さらに、セッションの記録とすべての活動の監査可能な記録は、準拠規格の達成に役立ちます。
今すぐ見る
|
FortiPAMは、セキュアリモートアクセス(SRA)などの運用技術(OT)ユースケースおよび接続規格をサポートします。クライアント側のインストールを必要としない完全なZTNAの強制適用とエージェントレス接続のデプロイメントを行います。機密情報や認証情報のローテーションと管理、自動タスクの設定、セッションのログと記録の迅速な導入が可能です。直感的なダッシュボードとユーザー管理によって、強力なリモートアクセス制御が実現します。アクセス承認要求の最新情報を取得し、承認フローをカスタマイズし、パスワードの変更と認証を制御します。
今すぐ見るFortiPAMはデプロイメントと運用が簡便なため、クレデンシャルの衛生状態を維持し、クレデンシャルの悪用リスクを低減し、最小権限を適用しながらベンダーが機密資産に安全にアクセスすることを容易に実現します。
セキュアなクレデンシャル保管庫
パスワード、SSHキー、APIトークンの暗号化、保存、管理;自動化されたパスワード管理
ディスカバリとオンボーディング
新規および孤立した特権アカウント(Windowsクレデンシャルを含む)の継続的なディスカバリ
クレデンシャルのローテーション
自動化されたポリシーベースのクレデンシャルローテーションにより、ID攻撃のリスクを大幅に低減
セキュアリモートアクセス/サードパーティアクセス
サードパーティベンダーに対する最小権限のポリシーを適用し、必要に応じてアクセス権を撤回する
デバイスのポスチャ検証
ゼロトラストエンドポイント検証により、許可されたユーザー/デバイスのみがFortiClient ZTNAで接続可能
組み込み型DLPおよび高度なマルウェア対策
アンチウイルス、データ不正利用/漏洩アラート、およびFortiGuard Labsによるデータ流出防止機能
