SecureCube Access Check

DXの推進や働き方の多様化に伴い、特権IDを用いて管理する範囲が従来から大きく広がっています。新たに導入されたクラウドサービスやモバイルデバイスなど、特権IDの多様化、複雑化が進む中、課題となっているのが特権IDの管理です。管理が行き届かないと、外部からの攻撃者に特権を奪われ社内ネットワークに侵入されてしまったり、内部の関係者に特権を悪用されてしまったりする恐れもあるため、厳格な対応が求められています。
SecureCube Access Checkは、特権IDの管理・運用に求められるさまざまな機能（ID・パスワード管理、ワークフロー、アクセス制御、ログ取得・保管、監査支援など）をエージェントレスで提供する特権ID管理ソリューションです。
特権IDのパスワードの秘匿や自動変更などさまざまなパスワード管理機能を提供し、セキュリティ管理者の負担を軽減します。また、作業申請のワークフローや監査支援機能などにより、特権IDの効率的な管理をサポートします。ゲートウェイ型のため、既存システムへの大幅な変更の必要がなく、スモールスタートや大規模環境であってもスピーディーな導入が可能です。

利用者へパスワードを開示することなく特権IDによるアクセスを実現します。独自の特許技術を活用したパスワード秘匿機能や定期的なパスワード変更の自動化により、セキュリティを強化しつつ効率的に特権IDを管理することが可能です。また、特権ID利用者からの作業の申請、管理者による承認、作業中のアクセス制御、作業後の監査など一連の業務をカバーするため、管理コストの削減はもちろん、管理精度の向上も期待できます。

PCI DSSや内部統制報告制度（J-SOX）の監査、金融情報システムセンター（FISC）の安全対策基準、金融庁監査など、日本のさまざまな法令基準で要求される内容に対応。法令基準にアップデートがあった場合も機能拡張をスピーディーに行うことで対応しています。

各種アクセスログを一元的に管理できるため、不正アクセス有無の確認や申請内容と実際の作業内容の突合が可能です。さらに、操作ログ管理機能や日次レポート機能など、豊富な機能により監査業務の負担軽減を支援します。

下記の流れで、利用者へ特権パスワードを開示することなく、対象サーバーへのアクセスを実現します。

1. 特権IDの管理者が、対象サーバーの特権IDのパスワードを事前にSecureCube Access Checkへ登録。

2. 利用者は個人IDでSecureCube Access Checkへログインし、アクセスしたいサーバーを接続先として選択。

3. 特権IDのパスワードの入力はSecureCube Access Checkが代行するため、利用者はパスワードを入力することなく対象サーバーにアクセス可能。

指定した日数ごとにパスワードを自動で変更でき、さらに対象サーバーごとに、パスワードの文字数や複雑性などのパスワードポリシーを設定できます。
パスワード変更を実行するサーバーはオンプレミスやクラウドのネットワークに分散して配置できるため、ネットワーク構成を大幅に変更することなく、容易に導入が可能です。

作業の申請情報や実際のアクセス情報、操作ログの一元管理が可能なため、照合がしやすく、必要なログを迅速かつ容易に探し出せます。また、日次レポートの集計機能などにより、監査業務の負担を軽減します。取得したログ情報の改ざんや削除の検知が可能なため、PCI DSSで求められる監査証跡の保護の要件にも対応します。

SecureCube Access CheckとServiceNowを連携させるためのオプションを用意しています。

Access Check Integrationを利用することでServiceNow IT Service Managementとの連携が可能です。
この連携により、アラートの確認から特権ID利用の申請までの一連の作業をServiceNow IT Service Management上で実施することができます。利用者・管理者双方の負担を減らした効率的な特権ID管理を実現します。

Credential Resolver by Access Checkを利用することで、SecureCube Access CheckがServiceNow  IT Operations Managementに代わって認証情報を保存・管理することが可能です。
このオプションにより、オンプレミス上にのみ認証情報の保存が許可されていたITシステムもServiceNow  IT Operations Managementの管理下に置くことができ、管理負担の軽減とセキュリティ強化を実現します。

SecureCube Access Checkをクラウドサービスとして提供します。
SecureCube Access Checkのサーバーの構築^*1から運用、監視などをNRIセキュアテクノロジーズの担当者が対応。
社内に専門的な知識を持つ人財や時間が不足していても、短時間で特権IDのセキュアな管理・利用を実現することが可能です。

*1 AWS（Amazon Web Services）上での構築が前提となります。

<サービスの提供内容>

特権ID管理を効果的に実現するためには、特権がいつ誰にどのように利用されているかを把握することが重要です。
Access Check Essentialは、SecureCube Access Checkのうち、現状把握に必要となる「利用者の特定」・「作業の記録」に機能を限定したゲートウェイ型のアクセス制御・証跡取得ソリューションです。

• 既存の環境に大幅な変更を加えることなく、短期間で容易な導入が可能

  ゲートウェイ型のため、端末やサーバーにエージェントを導入する必要がありません。
  事前の設定も少なく、短期間での容易な導入が可能です。

• 運用者への負荷を抑え、アクセス統制・現状把握を実現

  Access Check Essentialを経由したアクセスの制御や、アクセスログ・操作ログ取得を一元的に実施します。
  インシデント発生時にも容易に該当のログを確認可能。担当者の負荷を抑えた運用を支援します。

• 初期費用を抑えた導入が可能

  提供機能が絞られているため、低コストでの導入が可能です。
  現状把握後は、SecureCube Access Checkに移行することで特権ID管理をスムーズに実現できます。

*利用するプロトコルにより形式が異なります。

個別にお見積もりします。