開発環境や検証環境の
アクセス統制が不十分
委託先・メンバー変更時の
運用負荷が大きい
内部不正対策の
予算が少ない
委託先からの情報漏えいでも、責任を問われるのは委託元です。
本製品では、開発・運用時のアクセス制御や操作ログの取得が手軽にできるため、内部不正の抑止や監査の効率化が可能です。
短期間・低コストに初期導入が可能
ゲートウェイ型の採用により、端末やサーバへのソフトウェアのインストールが不要です。さらに、導入時の設定項目や設計上の考慮点を最小限にしているため、短期間で導入できます。
アクセス統制や操作ログ取得に欠かせない機能に限定することで、低価格を実現しています。
委託先・メンバーの変更や監査における運用負荷を低減
ゲートウェイを通過するだけで、利用者の特定と操作ログが取れるシンプルな構成です。そのため、委託先やメンバーの変更時にもソフトウェアの配布や動作環境の検証が不要で、管理者の負荷を最小限に抑えられます。操作記録は一元管理され、アクセス記録の一覧を定期的にレポート出力できるため、有事の際にはすぐに該当のログを検索可能です。
実績豊富な「SecureCube Access Check」を基に開発
長年の導入実績を誇る特権アクセス管理製品「SecureCube Access Check」を基に、内部統制・内部不正対策に不可欠な機能に絞って開発されています。SecureCube Access Checkは、業種・規模を問わず多くの企業に利用され、売上シェアNo.1(※)を達成しています。
※出典:ITR「ITR Market View:アイデンティティ・アクセス管理/個人認証型セキュリティ市場2023」特権ID管理市場:ベンダー別売上金額シェア(2021年度)SecureCube Access Check, Access Check Essential, Cloud Auditor by Access Check が対象
委託先の個人認証とアクセス制御(認証・認可)
システムの操作記録・保管
アクセス状況の日次レポート
保守ベンダが社内システムにリモートアクセスする際、個人認証を行い、アクセスできるシステムを制限することで、不正なアクセスを防止します。すべての作業内容を記録・保管できるため、監査はもちろん、緊急時のチェックにも利用可能です。
端末のIP制限を行うことで、特定の端末以外からのアクセスを防ぎます。取得したログは、監査記録として利用できる他、監査者へ日次レポートとして配信可能です。
