ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『SecureCube Access Check』のシステム、サービス概要・価格や、解決できる課題についてご紹介します。

特権ID管理ソリューションSecureCube Access Check

SecureCube Access Checkは、特権ID管理に求められる機能をオールインワンで提供します。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • 特権IDのパスワードを複数の利用者で共有しているが、PCI DSSの基準に対応するために、パスワードを一部の管理者以外には開示しないようにしたい。

    ※PCI DSS:Payment Card Industry Data Security Standard

    SecureCube Access Checkが特権IDのパスワードを自動で入力し、管理対象機器に代理でアクセスするため、作業者に特権パスワードを開示しない運用が可能です。

  • 特権IDのパスワード漏洩による外部からの不正アクセスや内部での不正利用が心配だ。

    特権IDのパスワード秘匿および複雑なパスワードの自動設定により、特権IDによる不正アクセスのリスクを低減できます。管理対象機器へ接続する際の操作を記録するため、内部不正の抑止が可能です。

  • レギュレーション対応で定期的に特権IDのパスワードを変更しなければならないが、変更業務が管理者の負担となっている。

    指定した日数ごとにパスワードを自動で変更できるため、管理者の負担を軽減できます。

概要

SecureCube Access Checkは、特権IDの管理・運用に求められるさまざまな機能(ID・パスワード管理、ワークフロー、アクセス制御、ログ取得・保管、監査支援など)をエージェントレスで提供する特権ID管理ソリューションです。
特権IDのパスワードの秘匿や自動変更などさまざまなパスワード管理機能を提供し、セキュリティ管理者の負担を軽減します。また、作業申請のワークフローや監査支援機能などにより、特権IDの効率的な管理をサポートします。ゲートウェイ型のため、既存システムへの大幅な変更の必要がなく、スモールスタートや大規模環境であってもスピーディーな導入が可能です。

SecureCube Access Check 概要

特長

特権IDのパスワードの管理を効率化

利用者へパスワードを開示することなく特権IDによるアクセスを実現します。独自の特許技術を活用したパスワード秘匿機能や定期的なパスワード変更の自動化により、セキュリティを強化しつつ効率的に特権IDを管理することが可能です。また、特権ID利用者からの作業の申請、管理者による承認、作業中のアクセス制御、作業後の監査など一連の業務をカバーするため、管理コストの削減はもちろん、管理精度の向上も期待できます。

さまざまな法令基準にも迅速に対応

PCI DSSや内部統制報告制度(J-SOX)の監査、 金融情報システムセンター(FISC)の安全対策基準、金融庁監査など、日本のさまざまな法令基準で要求される内容に対応。法令基準にアップデートがあった場合も機能拡張をスピーディーに行うことで対応しています。

豊富な機能により監査業務の負担を軽減

各種アクセスログを一元的に管理できるため、不正アクセス有無の確認や申請内容と実際の作業内容の突合が可能です。さらに、ログ管理機能や日次レポート機能など、豊富な機能により監査業務の負担軽減を支援します。

機能

特権IDのパスワードの秘匿

下記の流れで、利用者へ特権パスワードを開示することなく、対象サーバーへのアクセスを実現します。

  1. 特権IDの管理者が、対象サーバーの特権IDのパスワードを事前にSecureCube Access Checkへ登録。
  2. 利用者は個人IDでSecureCube Access Checkへログインし、アクセスしたいサーバーを接続先として選択。
  3. 特権IDのパスワードの入力はSecureCube Access Checkが代行するため、利用者はパスワードを入力することなく対象サーバーにアクセス可能。
SecureCube Access Check 機能ー特権IDのパスワードの秘匿

特権IDのパスワードの自動変更

指定した日数ごとにパスワードを自動で変更でき、さらに対象サーバーごとに、パスワードの文字数や複雑性などのパスワードポリシーを設定できます。
パスワード変更を実行するサーバーはオンプレミスやクラウドのネットワークに分散して配置できるため、ネットワーク構成を大幅に変更することなく、容易に導入が可能です。

監査補助

作業の申請情報や実際のアクセス情報、操作ログの一元管理が可能なため、照合がしやすく、必要なログを迅速かつ容易に探し出せます。また、日次レポートの集計機能などにより、監査業務の負担を軽減します。取得したログ情報の改ざんや削除の検知が可能なため、PCI DSSで求められる監査証跡の保護の要件にも対応します。

SecureCube Access Check 機能ー監査補助

価格

個別にお見積りいたします。

※SecureCube Access Checkは、株式会社野村総合研究所の登録商標です。

最終更新日:2022年6月2日