EN

solution-hero-bg

特権IDを悪用した攻撃から企業を守ります

no1_badge_01

サイバー攻撃・内部不正に強い特権アクセス管理ツール

既存システムに影響を与えない、ゲートウェイ型を採用。
大規模システムでもスピード導入・運用工数の削減が可能です。

no1_badge_01

※出典:
・ITR「ITR Market View:アイデンティティ・アクセス管理/個人認証型セキュリティ市場2023」特権ID管理市場:ベンダー別売上金額シェア(2021年度)
 SecureCube Access Check, Access Check Essential, Cloud Auditor by Access Check が対象

SecureCube Access Checkで実現できること

サイバー攻撃・内部不正対策の強化

スピード導入・運用工数の削減

日本の法令基準への迅速な対応


1)サイバー攻撃・内部不正対策の強化

  1. 特権アクセスを強力に制御

    • 重要システムへ到達する前に特権アクセスを検査し、許可・遮断できます

    • 特権IDに限らず、複数の要素に基づいた厳格なアクセス制御が行えます

    • 万が一特権IDが窃取されても防御が可能です

      access_control-1
  1. セキュリティと利便性の両立

    • 各業界に精通したコンサルタントが多数在籍。ニーズに即した機能をいち早く提供しています。

    • 特にセキュリティ・利便性を向上する機能が充実しています。

      • 重要ファイルのアップロード・ダウンロード制御

      • 持ち出されたファイルそのものの検出

      • URLでのWebアクセス制御
        など

    • アクセス制御ポリシーの設定支援など、情報セキュリティ専門会社ならではのサービスも提供しています

 

AccessCheck_re_final3

 

AccessCheck_re_final1

2)スピード導入・運用工数の削減

  • ゲートウェイ型の採用により、個人IDとログを一元管理。
    ID棚卸・ID管理が必須でなく、既存システムにも影響を与えないため、大規模システムでも、スモールスタート・早期導入が可能です。

  • 最短で1ヶ月、通常でも2~3ヶ月で導入可能です。よりスピード導入が可能なSaaS型(SaaS型特権ID管理ソリューションの詳細はこちら)や、廉価版(廉価版の詳細はこちら)もご用意しています。

  • アクセス管理・ログ管理の一元化により、運用工数の削減にも貢献します。(内部統制の工数を最大78%削減した実績あり)

AccessCheck_re_final2

3)日本の法令基準への迅速な対応

  • IT全般統制、J-SOX監査、FISC安全対策基準、金融庁監査、PCI DSSなど、必要な法令基準をすべて満たし、日本の商習慣に対応しています。

  • 法令基準のアップデートにも素早く対応し、機能拡張を続けています。

  • これひとつで、各業界の法令基準で求められる特権アクセス管理が可能です。

貴社の状況に合わせた最適なシステム構成でご提案いたします
お気軽にご相談ください

SecureCube Access Checkの主な機能

特権アクセス管理に必要なすべての機能をオールインワンで提供するだけでなく、セキュリティ・利便性を考慮した独自機能も充実しています。複数の要素で、攻撃者からの特権アクセスを強力に防止します。

1)特権アクセス管理に必要な基本機能をすべてカバー

  • 特権アクセス管理に必要な機能(ID管理、ワークフロー、アクセス制御、ログ取得保管、監査補助など)をすべてカバーし、堅牢な情報漏えい対策と監査業務の効率アップを同時に実現します。

  • 重要システムまで、複数の要素でのアクセス統制が可能なため、万が一特権IDが詐取されたとしても、攻撃者の特権アクセスを防ぐことが可能です。

 

AccessCheck_re_final4

3分でわかる!SecureCube Access Check

 

 

2)既存システムに則した柔軟な構成で、導入・運用負荷の軽減を実現

  • 既存システムへの影響を最小限に抑えられるため、特権アクセス管理のスピーディーなスモールスタートが可能です。

    • 事前のID棚卸、アクセス経路設計、現行システムの改変が不要

    • 専用ソフトウェアのインストールが不要(サーバ、クライアント)

  • コンポーネントの分離により、クラウドとオンプレミスが入り混じったシステム構成でも柔軟に対応可能なため、導入負荷の軽減が可能です。

  • パスワード変更の実行サーバを分散配置できるため、ネットワーク構成の変更を最小限に抑えます。複雑なネットワーク環境でも容易に導入が可能です。

  • アクセス制御ポリシーの設計など、各種導入支援サービスを提供します

  • 導入後、実運用システム全体のアクセスを一元的に可視化し、アクセス傾向・ログを解析することが可能です。

 

AccessCheck_re_final5

 

 

 

3)顧客要望を反映した独自機能でセキュリティ・利便性を向上

顧客からのフィードバックを製品開発に生かし、セキュリティと利便性を両立する機能を随時追加しています。

 

AccessCheck_re_final6

●ファイル単位での持ち出し制御・解析、重要情報の検知(DLP)

重要な情報は主にファイルで持ち出されます。多くの特権ID管理製品では、操作記録から制御・解析しますが、それでは不十分です。
ファイル単位での対策を可能にする機能で、セキュリティの強化、監査の効率化を実現します。

  • ファイル転送の制御が様々なプロトコルで可能(CIFS、SCP/SFTP、FTPなど)
  • 操作記録だけでなく、ファイル自体をログとして保管することで、持ち出されたファイルそのものを確認可能
  • ファイルを含む操作記録を自動分析し、重要情報の持ち出しを検知・通知(名前、郵便番号、住所等、特定のパターンにマッチするデータ等)
AccessCheck_re_final7

●Webインターフェースのアクセス制御(SSLデコード対応)

昨今、クラウドをはじめ、多くのシステムでWebのインターフェースが 利用されており、サーバ同様のアクセス制御が求められます。多くの特権ID管理製品では、ID貸出と操作内容の録画で統制しますが、不十分です。URLベースでのアクセス制御を可能にする機能で、より確実な制御を実現します。

  • ID貸出だけでなく、URLベースでのアクセス制御が可能。申請・承認に基づいた制御だけでなく、HTTPSの通信内容を復号して解析・記録
  • HTTPS通信をログとして保存可能。情報漏えい時のフォレンジック調査に有効
  • SaaSサービス、クラウドシステムでのアクセス制御に最適。多くの顧客への導入実績あり
AC_AVS

●AIを使って動画ログの監査を大幅に効率化(オプション)

内部不正による被害の拡大を未然に防ぐには、操作ログを都度監査することが重要です。ただし、動画の場合、目視確認が必要なため、モニタリングに人的コストがかかり、すべてを監査するのは困難という課題があります。この業務をAI(機械学習)で自動化することにより、監査の大幅な効率化を実現します。

  • 動画ログのモニタリング工数を90%以上削減した実績あり
  • 誤検知は全時間の3%以下、検知漏れは0.1%以下という高精度を実証  ※1
  • 他製品で取得した動画の操作ログも監査可能  ※2
  • 実行結果を日次レポートや動画レポート(HTML形式)で出力し、一目で確認可能

1:精度はチューニング状況や環境に依存
2:対応ファイル形式:mp4aviZIP形式に圧縮したものも利用可)

●APIを利用した他製品連携

主な操作のAPIをすべて公開しているため、ActiveDirectoryはもちろん、現在ご利用中のワークフローやSSOツールなど、他社製品との連携が容易に行えます。
近年、導入が進んでいるITサービス管理ツールやIT運用管理ツールとの連携にも 対応しています。

  •  ITサービス管理ツール「ServiceNow ITSM」へ申請情報を統合
    ※連携用アプリケーション「Access Check Integration」を利用

  •  IT運用管理ツール「ServiceNow ITOM」で利用する認証情報を一元管理
    ※連携用アプリケーション「Credential Resolver by Access Check」を利用

AC_ServiceNow2

機能の詳細・その他オプション機能についてはこちらでご紹介しています

料金

accesscheck-price

  • 管理対象システムが1,000台以上の大規模利用については、個別見積もりとなります。
  • 各種ライセンスの保守費用(年額)は初年度より必要です。また、次年度以降も継続して製品を利用する場合、保守費用が発生します。
  • サービス版での提供もございます。SaaS型特権ID管理ソリューション Cloud Auditor by Access Check をご参照ください。
  • より安価な廉価版での提供もございます。アクセス制御・証跡取得ソリューションAccess Check Essentialをご参照ください。

最小構成の例
監査対象数 10台以下、オプションなし、構築支援サービス Bronzeの場合、初期費用は 374万円(定価、税抜)です。

よくある質問

Q. 導入するまでにどれくらいの期間が必要ですか?
A.
  • 最短で1ヶ月の導入実績が複数ございます。標準的な導入期間は2~3ヶ月程度です。
  • 導入にあたり、設定シート(スペックシート)を提供しております。設定シートが確定すれば、数日で構築可能です。
    ※標準的には予備日含めて3 日程度
    ※構築、稼動確認、お客様への利用説明も含む
Q. クラウドとオンプレミスが混在するなど、サーバ環境が分散したシステム構成です。ゲートウェイ型だとネットワークが複雑になりませんか?
A.
  • 問題ありません。コンポーネントを分離した上で、ゲートウェイを分散配置できるため、どのような環境でも柔軟に対応が可能です。
  • 各ゲートウェイごとに冗長化が可能なため、障害発生時もシステムの稼働に影響はありません。
  • その他、ゲートウェイ型とその他方式の違い・特徴について、詳しくはこちらのコラムをご覧ください。
Q. ゲートウェイ型でも、クラウドの管理コンソールを管理できますか?
A.

問題なく管理できます。

  • ID貸出だけでなく、URLベースでのアクセス制御、ログ取得が可能です。
  • コンソールへの直接アクセス、多段アクセスも管理可能です。
Q. どのようなログが取得できますか?
A.
  • 本製品を経由して管理対象システムにアクセスする際の、アクセスログと操作ログを取得可能です。
    ・いつ、誰が、どの端末から、どのサーバにアクセスしたのか(アクセスログ)
    ・どのような操作を行ったのか(操作ログ)
  • 操作ログは、プロトコルごとに、ログに最適な形式で取得可能です。
    ・テキスト(TELNET/SSH)
    ・転送したファイル実体(FTP、SCP、SFTP、CIFS)
    ・動画(RDP)
  • 取得した操作ログを暗号化して保存することも可能です。
Q. 試用は可能ですか?
A.
  • 無償で仮想マシン(VM)のイメージファイルを貸し出します。
    ・弊社で申し込みを確認後、約1週間で提供
    ・試用期間は原則1ヶ月
  • 評価支援のサービスも行っておりますので、お気軽にご相談ください。
Q. 販売代理店はどこですか?
A.

本サービス・製品について詳しく知りたい方は以下の項目にご入力の上、送信をお願いします。