HOME
CyberArk Defender

「CyberArk Defender」の記事一覧

CPMサーバーの堅牢化（Hardening）スクリプトを実行した際、変更される主な項目はどれか。

スクリプトは不要なWindowsサービスの停止やレジストリ設定の最適化を行い、攻撃の隙を減らす。

2026年3月8日

PSM for SSH経由で接続する際、ユーザーがVaultの認証を通った後にターゲットにログインする方式はどれか。

PSM for SSHはVaultに保管された資格情報を取得し、セッションに対して透過的に入力を行う。

2026年3月8日

「Exclusive Access」と「One-Time Password」を併用した場合、ユーザーがパスワードを返却（Check-in）した直後に何が起きるか。

使用済みのパスワードを無効化し、次のユーザーのためにCPMが新しいパスワードを即座に生成する。

2026年3月8日

特定のユーザーに「一時的なアクセス権」を付与する際に、承認フローを介さずに自動で権限を剥奪する機能はどれか。

Temporary Safe Members機能により、指定した日時が経過した後に自動的に権限を失効させることができる。

2026年3月8日

Windowsサービスアカウント（依存アカウント）の管理において、CPMが実行する一連の動作として正しいものはどれか。

CPMはVault内のパスワードを更新した後、紐付けられたターゲット上のサービスを新しいパスワードで再起動…

2026年3月8日

PrivateArk Clientでログイン中、ネットワークの瞬断によりセッションが切れた際、Vault内でそのユーザーはどう表示されるか。

Vaultはタイムアウトが発生するまでユーザーがログイン中であると認識し、セッションを保持し続ける。

2026年3月8日

Vaultのストレージ構成において、データベースのメタデータと実際の記録（Recordings）を物理的に分ける目的はどれか。

容量の大きい録画データと高速性が求められるDBメタデータを分けることで、効率的な運用が可能になる。

2026年3月8日

Central Credential Provider(CCP)がパスワード要求を受け取るために使用する標準的なインターフェースはどれか。

CCPはWebサービスとして動作し、アプリケーションからのHTTPSリクエストを介して資格情報を提供する。

2026年3月8日

「Require password change every X days」設定を無効にした場合、パスワードはどうなるか。

この設定を無効にすると、CPMによる定期的な自動ローテーションが停止する。

2026年3月8日

Vaultサーバーをインストールする際、事前に用意すべきWindows Serverの役割はどれか。

Vaultはセキュリティ上の理由からドメインに属さず、他の役割を持たないスタンドアロン構成が必須である。

2026年3月8日