SecureCube Access Check
特権ID管理ソリューション
SecureCube Access Check とは
SecureCube Access Checkは、特権ID管理に求められる機能をオールインワンで提供します。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
-
特権IDのパスワードを複数の利用者で共有しているが、PCI DSS*の基準に対応するために、パスワードを一部の管理者以外には開示しないようにしたい。
*PCI DSS:Payment Card Industry Data Security Standard
-
特権IDのパスワードを複数の利用者で共有しているが、PCI DSS*の基準に対応するために、パスワードを一部の管理者以外には開示しないようにしたい。
-
解決
SecureCube Access Checkが特権IDのパスワードを自動で入力し、管理対象機器に代理でアクセスするため、作業者に特権パスワードを開示しない運用が可能です。
-
課題
- 特権IDのパスワード漏洩による外部からの不正アクセスや内部での不正利用が心配だ。
-
解決
特権IDのパスワード秘匿および複雑なパスワードの自動設定により、特権IDによる不正アクセスのリスクを低減できます。管理対象機器へ接続する際の操作を記録するため、内部不正の抑止が可能です。
-
課題
- レギュレーション対応で定期的に特権IDのパスワードを変更しなければならないが、変更業務が管理者の負担となっている。
-
解決
指定した日数ごとにパスワードを自動で変更できるため、管理者の負担を軽減できます。
概要
DXの推進や働き方の多様化に伴い、特権IDを用いて管理する範囲が従来から大きく広がっています。新たに導入されたクラウドサービスやモバイルデバイスなど、特権IDの多様化、複雑化が進む中、課題となっているのが特権IDの管理です。管理が行き届かないと、外部からの攻撃者に特権を奪われ社内ネットワークに侵入されてしまったり、内部の関係者に特権を悪用されてしまったりする恐れもあるため、厳格な対応が求められています。
SecureCube Access Checkは、特権IDの管理・運用に求められるさまざまな機能(ID・パスワード管理、ワークフロー、アクセス制御、ログ取得・保管、監査支援など)をエージェントレスで提供する特権ID管理ソリューションです。
特権IDのパスワードの秘匿や自動変更などさまざまなパスワード管理機能を提供し、セキュリティ管理者の負担を軽減します。また、作業申請のワークフローや監査支援機能などにより、特権IDの効率的な管理をサポートします。ゲートウェイ型のため、既存システムへの大幅な変更の必要がなく、スモールスタートや大規模環境であってもスピーディーな導入が可能です。
特長
特権IDのパスワードの管理を効率化
利用者へパスワードを開示することなく特権IDによるアクセスを実現します。独自の特許技術を活用したパスワード秘匿機能や定期的なパスワード変更の自動化により、セキュリティを強化しつつ効率的に特権IDを管理することが可能です。また、特権ID利用者からの作業の申請、管理者による承認、作業中のアクセス制御、作業後の監査など一連の業務をカバーするため、管理コストの削減はもちろん、管理精度の向上も期待できます。
さまざまな法令基準にも迅速に対応
PCI DSSや内部統制報告制度(J-SOX)の監査、金融情報システムセンター(FISC)の安全対策基準、金融庁監査など、日本のさまざまな法令基準で要求される内容に対応。法令基準にアップデートがあった場合も機能拡張をスピーディーに行うことで対応しています。
豊富な機能により監査業務の負担を軽減
各種アクセスログを一元的に管理できるため、不正アクセス有無の確認や申請内容と実際の作業内容の突合が可能です。さらに、操作ログ管理機能や日次レポート機能など、豊富な機能により監査業務の負担軽減を支援します。
機能
特権IDのパスワードの秘匿
下記の流れで、利用者へ特権パスワードを開示することなく、対象サーバーへのアクセスを実現します。
-
特権IDの管理者が、対象サーバーの特権IDのパスワードを事前にSecureCube Access Checkへ登録。
-
利用者は個人IDでSecureCube Access Checkへログインし、アクセスしたいサーバーを接続先として選択。
-
特権IDのパスワードの入力はSecureCube Access Checkが代行するため、利用者はパスワードを入力することなく対象サーバーにアクセス可能。
特権IDのパスワードの自動変更
指定した日数ごとにパスワードを自動で変更でき、さらに対象サーバーごとに、パスワードの文字数や複雑性などのパスワードポリシーを設定できます。
パスワード変更を実行するサーバーはオンプレミスやクラウドのネットワークに分散して配置できるため、ネットワーク構成を大幅に変更することなく、容易に導入が可能です。
監査補助
作業の申請情報や実際のアクセス情報、操作ログの一元管理が可能なため、照合がしやすく、必要なログを迅速かつ容易に探し出せます。また、日次レポートの集計機能などにより、監査業務の負担を軽減します。取得したログ情報の改ざんや削除の検知が可能なため、PCI DSSで求められる監査証跡の保護の要件にも対応します。
特権ID管理実現の第一歩
現状把握に
Access Check Essential
特権ID管理を効果的に実現するためには、特権がいつ誰にどのように利用されているかを把握することが重要です。
Access Check Essentialは、SecureCube Access Checkのうち、現状把握に必要となる「利用者の特定」・「作業の記録」に機能を限定したゲートウェイ型のアクセス制御・証跡取得ソリューションです。
特長
-
既存の環境に大幅な変更を加えることなく、短期間で容易な導入が可能
ゲートウェイ型のため、端末やサーバーにエージェントを導入する必要がありません。
事前の設定も少なく、短期間での容易な導入が可能です。 -
運用者への負荷を抑え、アクセス統制・現状把握を実現
Access Check Essentialを経由したアクセスの制御や、アクセスログ・操作ログ取得を一元的に実施します。
インシデント発生時にも容易に該当のログを確認可能。担当者の負荷を抑えた運用を支援します。 -
初期費用を抑えた導入が可能
提供機能が絞られているため、低コストでの導入が可能です。
現状把握後は、SecureCube Access Checkに移行することで特権ID管理をスムーズに実現できます。
SecureCube Access CheckとAccess Check Essentialの違い
| 機能 | SecureCube Access Check | Access Check Essential |
|---|---|---|
| ID管理 | 特権ID棚卸やパスワード管理が可能 | - |
| 申請・承認 | 特権IDを利用した作業の申請・承認が可能 | - |
| アクセス制御 | 事前のアクセス先申請・承認による制御や、あらかじめ設定したポリシーにもとづく制御が可能 | あらかじめ設定したポリシーにもとづくアクセス制御が可能 |
| ログ取得・保管* | ゲートウェイを通過した操作ログを取得可能 | ゲートウェイを通過した操作ログを取得可能 |
| 対応プロトコル | RDP、Telnet、SSH、FTP、SFTP、SCP、 CIFS TNS、HTTP/HTTPS、その他TCP |
RDP、SSH、SCP |
| 監査補助 | レポート作成やモニタリング機能を搭載 | レポート作成やモニタリング機能を搭載 |
*利用するプロトコルにより形式が異なります。
価格
個別にお見積もりします。
最終更新日:2023年3月1日
