Endpoint Privilege Management
サーバーのアクセス管理、証跡管理ツール(旧名称:PowerBroker)
Endpoint Privilege Management とは
Endpoint Privilege Managementは、WindowsやUNIX/Linuxサーバーへのきめ細かなアクセス管理やアクセスログの記録により、ユーザーの利便性を損なうことなくセキュリティの強化を実現します。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- ユーザーの追加・削除などのシステム管理のために担当者が特権IDを利用しているが、機密情報など業務に必要ないファイルへのアクセスもできてしまうなど、過剰な権限になってしまっている。
-
解決
きめ細かなポリシーにより、ユーザーごとに業務に必要となる操作のみ実行を許可することで、ユーザーの利便性を損なうことなく、人的ミスを軽減、重要なファイルの保護も可能です。
-
課題
- 複数の担当者が特権IDで業務システムを利用しているため、監査や万一のトラブルの際の原因究明のために、いつ・誰が・どのような操作を行ったかなど、詳細なログを取得したい。
-
解決
いつ・誰が・どの情報にアクセスし、どのような操作を行ったかの情報を取得できるため、作業の確認や、監査、トラブル発生時の迅速な原因調査などを支援します。
-
課題
- UNIX/Linuxのユーザーアカウントをローカルで管理しているが、Windowsのアカウント同様にActive Directoryでまとめて管理したい。
-
解決
Windowsに加え、UNIX/Linux、MacなどのアカウントもActive Directoryでの集中管理を実現します。一貫したセキュリティポリシーが適用可能になり、管理者の負荷を軽減できます。
Endpoint Privilege Management 概要
サーバーへのアクセスは、職務分掌にあわせ必要なアクセス権を設定し制御することが一般的ですが、なかでも権限の強い特権IDはより厳重に管理することが求められます。
Endpoint Privilege Managementはさまざまなポリシーを設定することにより、ユーザーの利便性を損なうことなく、WindowsやUNIX/Linuxサーバーへのアクセス制御が可能です。必要な操作のみを許可することで、不正アクセスによるシステム操作の危険性や、人的ミスを軽減、セキュリティの強化を実現します。
また、いつ誰がどこから、どの情報にアクセスし、何をしたかなどの詳細を記録・一元管理できるため、内部不正の抑止効果だけでなく、引継ぎ時の作業確認や、監査、トラブル発生時の迅速な原因調査などを支援します。
Endpoint Privilege Management 特長
きめ細かなポリシーでサーバーへのアクセスを制御し、セキュリティを向上
特権IDへの切り替え制御だけでなく、管理対象サーバーのリソースへのアクセス制御について、実行するアプリケーションのコマンドレベル・アクセスするディレクトリやファイルレベルでの制御など、ユーザーに特権IDのパスワードを開示することなく、ニーズにあわせたきめ細かいアクセス制御が可能です。
監査などにも活用できる充実したログ機能
管理対象サーバー上のキーボード操作や画面表示を操作ログとして記録し、動画で再生して確認することができます。いつ・誰が・どのような操作を行ったかといった詳細なログが取得できるため、監査やトラブル発生時の原因究明にも役立ちます。
アカウントの集中管理を実現
UNIX/Linux、MacなどのアカウントもWindows同様にActive Directoryでの集中管理を実現。セキュリティポリシーを統一し、管理者の負荷も軽減できます。既存のActive Directoryサーバーへの大幅な変更なく、導入が可能です。
Endpoint Privilege Management製品ライセンス概要
Endpoint Privilege Managementは、以下の製品ライセンスで構成されます。各ライセンスを個別に購入することができますので、ライセンス構成についてはお問い合わせください。
Privilege Management for UNIX & Linux Servers
- UNIX/Linuxサーバーのリソースへのアクセス制御やアクセスログの記録
- OSの中核となるカーネルへの変更がないため、サーバーの停止やリブートなしに導入やアップデートが可能
Privilege Management for Windows Servers
- Windowsサーバーへのアクセス制御やアクセスログの記録
- ユーザーに特権を与えずに、特定のアプリケーションのみを特権で動作させることにより、最小権限での運用を実現
- セッションの監視により、ファイルやディレクトリへの不正なアクセス・変更を検知
Active Directory Bridge
- Windows、UNIX/Linux、MacなどのアカウントをActive Directory でまとめて集中管理
- 一貫したセキュリティポリシーを適用
価格
個別にお見積もりいたします
最終更新日:2021年9月13日