Zscaler ITDR™は、アイデンティティーに関する設定ミスや危険な権限に対する継続的な可視性を確保して、ユーザーを保護するとともに、認証情報の窃取、多要素認証の回避、権限昇格などのアイデンティティーベースの攻撃を検知して阻止します。
アイデンティティーが新たな攻撃対象領域に
ゼロトラストの導入が急速に進む中、多くの攻撃者はユーザーとアイデンティティーを侵入ポイントに定め、そのアクセスを足掛かりに権限を昇格し、水平移動します。
![アイコン - ブラウザーのダッシュボード アイコン - ブラウザーのダッシュボード](/_next/image?url=https%3A%2F%2Fcms.zscaler.com%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Ficon-browser-dashboard.png&w=128&q=75)
脆弱性の場所や内容、原因を把握できます。アイデンティティーに関するセキュリティ評価を行い、リスク スコアを算出することで、アイデンティティーの攻撃対象領域の状況を定量化して追跡することが可能です。
![アイコン - クラウドと拡大鏡 アイコン - クラウドと拡大鏡](/_next/image?url=https%3A%2F%2Fcms.zscaler.com%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Ficon-cloud-magnifying-glass.png&w=128&q=75)
GPPパスワードの漏洩、制約のない委任、古いパスワードなど、新たな攻撃経路を生み攻撃者に有利な状況を作り出し得る問題を検出します。
![アイコン - チェックマークが入ったシールドとクラウド アイコン - チェックマークが入ったシールドとクラウド](/_next/image?url=https%3A%2F%2Fcms.zscaler.com%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Ficon-cloud-shield-checkmark_0.png&w=128&q=75)
問題の内容やその影響、影響を受けるユーザーを把握し、動画チュートリアル、スクリプト、コマンドといった形でステップバイステップの修復ガイダンスを活用しながら、強力なアイデンティティー保護を構築できます。
![アイコン - 点線の円で囲まれた設定画面 アイコン - 点線の円で囲まれた設定画面](/_next/image?url=https%3A%2F%2Fcms.zscaler.com%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Ficon-circle-dotted-settings.png&w=128&q=75)
アイデンティティー システムでは、構成や権限の変更が常に行われます。構成の変更によって新たなリスクが発生した場合にはアラートを受信できます。
![アイコン - 点線の円で囲まれた双眼鏡 アイコン - 点線の円で囲まれた双眼鏡](/_next/image?url=https%3A%2F%2Fcms.zscaler.com%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Ficon-circle-dotted-binoculars.png&w=128&q=75)
すべての設定ミスを修復できるとは限りません。侵害が発生した場合に、DCSync、DCShadow、Kerberoastingなどの攻撃を検知して阻止します。
![アイコン - ファイルと拡大鏡 アイコン - ファイルと拡大鏡](/_next/image?url=https%3A%2F%2Fcms.zscaler.com%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Ficon-cloud-shield-checkmark_1.png&w=128&q=75)
ZPA、各種SIEM、主要なEDRとの統合機能を活用して、アイデンティティー攻撃をリアルタイムで封じ込め、SOCワークフローの一部としてアラートを使用できます。この統合機能はすぐに利用可能です。
内容
設定は5分、最初の評価は30分で完了
![図 - 5分でできる評価設定 図 - 5分でできる評価設定](/_next/image?url=https%3A%2F%2Fcms.zscaler.com%2Fsites%2Fdefault%2Ffiles%2FintroWithGraphicModule%2Ffive-minute-assessment-set-up-diagram-desktop_1.png&w=1920&q=75)
ドメインに参加しているZscaler Client Connectorを実行中のマシンから評価を設定する
すべてのエンドポイントでアイデンティティー攻撃の検知機能を有効化する
アイデンティティー評価で検出された設定ミスを修復する
新たな設定ミスの発生をリアルタイムで継続的に監視する
攻撃ベクトルとしてますます狙われるアイデンティティーの総合的な保護
![アイデンティティーの攻撃対象領域の可視化 アイデンティティーの攻撃対象領域の可視化](/_next/image?url=https%3A%2F%2Fcms.zscaler.com%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Fidentity-attack-surface-visibility.jpg&w=1920&q=75)
- アイデンティティー態勢の定量化と追跡のための総合的なリスク スコア
- アイデンティティーに関する上位の問題と最もリスクの高いユーザーやホストをリアルタイムで表示
- MITRE ATT&CKマッピングでセキュリティの死角を可視化
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
![アイデンティティー保護の管理 アイデンティティー保護の管理](/_next/image?url=https%3A%2F%2Fcms.zscaler.com%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Fidentity-hygiene-management.jpg&w=1920&q=75)
- 新たな脆弱性と設定ミスを迅速に特定
- アイデンティティー ストア内の新しいリスクに対するリアルタイムのアラート
- 修復のための既製のガイダンス、コマンド、スクリプト
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
![アイデンティティー ストアに対する攻撃を検知
Kerberoasting、DCSync、LDAP列挙などを阻止
ゼロトラスト アクセス ポリシーを使用した組み込みの封じ込め アイデンティティー脅威の検知と対応](/_next/image?url=https%3A%2F%2Fcms.zscaler.com%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Fidentity-threat-detection-and-response.jpg&w=1920&q=75)
- アイデンティティー ストアに対する攻撃を検知
- Kerberoasting、DCSync、LDAP列挙などを阻止
- ゼロトラスト アクセス ポリシーを使用した組み込みの封じ込め
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
Zscaler Zero Trust Exchangeの特長
ポイント製品を排除して運用のオーバーヘッドを削減する包括的なクラウド プラットフォーム
![dots pattern](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FdemoFormModule-blue-min.png&w=1920&q=75)
次のステップ
アイデンティティーに関するセキュリティ評価レポートを無料でご提供いたします。ぜひお問い合わせください。
ご提供する評価レポートの内容は以下のとおりです。
1. 攻撃者が権限昇格や水平移動に悪用できるActive Directoryの設定ミスや脆弱性の詳細
2. 設定ミスの修正とリスク軽減のためのガイダンス、動画、コマンド、スクリプト。
![](/_next/image?url=%2Fassets%2Fimages%2Floading.webp&w=256&q=75)