EN

メールマガジン登録
お役立ち資料
TOP
SERVICE & SOLUTION
CASE STUDY
SEMINAR
BLOG
NEWS
COMPANY
RECRUIT
セキュリティ用語解説
目的・課題テーマから探す
お問い合わせ
SERVICE & SOLUTION
セキュリティ用語解説
目的・課題テーマから探す
マップから探す
COMPANY
solution-hero-bg

委託先管理を強化して、内部不正を抑止!
アクセス制御・操作ログ取得ソリューション

開発・運用の委託先によるアクセスの制御と証跡管理で、

短期間・低コストで内部統制を強化!

資料請求をする

お問い合わせ

システム開発・運用の委託先管理に、こんな課題はありませんか?

開発環境や検証環境の
アクセス統制が不十分

委託先・メンバー変更時の
運用負荷が大きい

内部不正対策の
予算が少ない

ACE_Logo

システムへのアクセス制御・操作ログの取得を、低予算ですぐに始められます

委託先からの情報漏えいでも、責任を問われるのは委託元です。
本製品では、開発・運用時のアクセス制御や操作ログの取得が手軽にできるため、内部不正の抑止や監査の効率化が可能です。

Access Check Essential の特長

ACE_image2

短期間・低コストに初期導入が可能

ゲートウェイ型の採用により、端末やサーバへのソフトウェアのインストールが不要です。さらに、導入時の設定項目や設計上の考慮点を最小限にしているため、短期間で導入できます。

アクセス統制や操作ログ取得に欠かせない機能に限定することで、低価格を実現しています。

ACE_image1

委託先・メンバーの変更や監査における運用負荷を低減

ゲートウェイを通過するだけで、利用者の特定と操作ログが取れるシンプルな構成です。そのため、委託先やメンバーの変更時にもソフトウェアの配布や動作環境の検証が不要で、管理者の負荷を最小限に抑えられます。操作記録は一元管理され、アクセス記録の一覧を定期的にレポート出力できるため、有事の際にはすぐに該当のログを検索可能です。

accesscheck-logo

実績豊富な「SecureCube Access Check」を基に開発

長年の導入実績を誇る特権アクセス管理製品「SecureCube Access Check」を基に、内部統制・内部不正対策に不可欠な機能に絞って開発されています。SecureCube Access Checkは、業種・規模を問わず多くの企業に利用され、売上シェアNo.1(※)を達成しています。
※出典:ITR「ITR Market View:アイデンティティ・アクセス管理/個人認証型セキュリティ市場2023」特権ID管理市場:ベンダー別売上金額シェア(2021年度)SecureCube Access Check, Access Check Essential, Cloud Auditor by Access Check が対象

Access Check Essential の主な機能

ACE_image

 

icon4

委託先の個人認証とアクセス制御(認証・認可)

  • ゲートウェイとしてアクセス制御(認証・認可)を実施
  • 特権IDなどの共用IDを複数のユーザーが利用する場合も、IDとパスワードで個人認証を行うため、個人の特定が可能
  • 事前に登録したポリシーに基づき、その先のシステムへアクセスして良いか、認可を実施
  • ポリシーで許可されていないシステムにはアクセスできないため、不正なアクセスを防止可能
icon5

システムの操作記録・保管

  • アクセスの概要をまとめた「アクセスログ」と、実際の作業内容を記録した「操作ログ」が取得可能
  • 操作ログは暗号化して保存、ログの改ざん検知機能も装備
  • RDP接続時のクリップボード共有で取得したファイル、SCP接続時の転送したファイルの実体もログとして保存。作業内容を漏れなく記録
  • 取得したログは監査担当者だけが参照でき、内部監査のモニタリングや内部統制の証明として有効
icon6

アクセス状況の日次レポート

  • アクセスログの日次レポート機能により、アクセス状況が一覧で把握可能
  • 操作ログに予め登録したキーワード(危険なコマンドなど)が含まれていないか、レポートから確認可能
  • 取得したログは、利用日時、利用者、接続元/接続先IPアドレスなどで条件を絞って検索可能なため、目的のログをすぐに調査可能

 

貴社の状況に合わせた最適なシステム構成でご提案いたします
お気軽にご相談ください

資料請求をする
無料デモ体験

お問い合わせ

利用イメージ

〇リモートアクセスの管理に

保守ベンダが社内システムにリモートアクセスする際、個人認証を行い、アクセスできるシステムを制限することで、不正なアクセスを防止します。すべての作業内容を記録・保管できるため、監査はもちろん、緊急時のチェックにも利用可能です。

 

ACE_case1

 

委託先社員の管理に

端末のIP制限を行うことで、特定の端末以外からのアクセスを防ぎます。取得したログは、監査記録として利用できる他、監査者へ日次レポートとして配信可能です。

 

ACE_case2

機能の詳細についてはお問い合わせください。

資料請求をする

料金

  • 年間サブスクリプションライセンス

    原則、ライセンス納品月の翌月1日から、年額費用が発生いたします。


      1~20台版 1~20台版
    Plus    		 21~50台版 21~50台版
    Plus    		 51~200台版 51~200台版
    Plus
    監査対象上限 20 20 50 50 200 200
    ポリシー数上限 10 10
    Active Directory 連携可否 × × ×

     

  • 初期構築支援サービス

    初期構築支援サービスの価格は支援内容によって異なるため、個別見積もりとなります。

最小構成の例
監査対象数が20台以下の場合、サブスクリプションライセンス(年額費用)は 87万円(定価、税抜)です。

料金について問い合わせる

関連製品の導入事例

よくある質問

Q. SecureCube Access Checkとの違いは何ですか?
A.

SecureCube Access Checkは、特権ID管理に必要な機能(パスワード管理 / ワークフロー / アクセス制御 / ログ取得・保管 / 監査補助)をすべて備えたソリューションです。中継サーバを追加することで、数万台規模の大規模な環境にも対応できます。
一方、Access Check Essentialは、内部統制・内部不正対策に不可欠な3つの機能(アクセス制御 / ログ取得・保管 / 監査補助)に絞っています特権ID管理の第一歩として短期導入・低コストを重視し、アクセス制御と操作の記録に特化したソリューションです。
利用範囲の拡大や特権ID管理の厳格化を検討される場合には、SecureCube Access Checkへの移行も簡単に実施いただけます。
Q. 導入期間はどのくらい必要ですか?
A.

標準的な導入期間は1ヶ月程度です。仮想マシン(VM)のイメージファイルで納品します。
設定項目や設計で考慮すべき点が最低限のため、短期間での導入が可能です。
Q. 中継可能なプロトコルは何ですか?
A.

SSHRDPSCPです。
Q. 試用は可能ですか?
A.

無償で仮想マシン(VM)のイメージファイルを貸し出します。
・弊社で申し込みを確認後、約1週間で提供
・試用期間は原則1ヶ月
・試用環境をそのまま本番環境として利用することも可能

評価支援のサービスも行っておりますので、お気軽にご相談ください。

本サービス・製品について詳しく知りたい方は以下の項目にご入力の上、送信をお願いします。