シンプルなアクセス統制で
特権ID管理の第一歩を低コストで実現
運用開始までに
時間がかかる
運用を維持する
体制が取れない
導入するための
予算が立てられない
内部統制や内部不正対策に、特権IDの適切な管理・運用は欠かせません。
本製品は、その第一歩として、特権IDのアクセス統制に不可欠な「アクセス制御」「ログ取得・保管」「監査支援」の機能を低価格で提供します。
アクセス統制や証跡取得をすぐに始められる
Access Check Essential を作業者端末と管理対象システムの間にゲートウェイとして設置し、システム利用時に通過させるだけで、ポリシーベースのアクセス制御が可能です。
さらに、ゲートウェイを通過したすべてのシステム操作は監査証跡として記録され、安全に一元保管されます。
クライアント端末やサーバにソフトウェアをインストールする必要がなく、設定項目も最低限のため、購入後すぐに利用できます。
管理者の運用負荷を最小限に抑えられる
ゲートウェイを通過するだけで、共有IDの利用者の特定と操作記録が取れるシンプルな構成のため、ソフトウェアの配布や動作環境の検証が不要で、管理者の負荷を最小限に抑えることが可能です。
操作記録は一元的に管理され、監査者宛にアクセス記録の一覧を定期的にレポート出力できます。有事の際にはすぐに該当のログを検索できます。
初期導入のコストを抑えられる
「ワークフロー」や「特権パスワード管理」などの機能も備えた特権ID管理ソリューションと比べ、アクセス統制の整備に欠かせない機能に限定しているため、初期費用を抑えて導入することができます。
ポリシー設定により、各保守ベンダがアクセスできる対象のシステムを制限し、不正なアクセスを防止します。
また、RDP接続時のクリップボード共有で取得したファイルや、SCP接続時の転送したファイルの実体もログとして保存するため、作業内容を漏れなく記録します。
ゲートウェイサーバ上で個人の認証を行うため、特権IDの利用者を特定できます。取得したログは監査記録として利用できる他、監査者へ日次レポートとして配信可能です。さらに、不正なキーワードが含まれる場合には、検知を行うこともできます。
貴社の状況に合わせた最適なシステム構成でご提案いたします
お気軽にご相談ください
個人認証とアクセス制御(認証・認可)
Access Check Essential がゲートウェイとしてアクセス制御(認証・認可)を実施します。
特権IDを複数の利用者が共有している場合でも、Access Check EssentialでIDとパスワードによる個人認証を行うためユーザ個人を特定できます。
また、事前に登録したポリシーに基づき、その先のシステムへアクセスして良いか認可を行います。ポリシーで許可されていないシステムにはアクセスすることができません。
システム操作の記録・保管
アクセスの概要をまとめた「アクセスログ」と、実際の作業内容を記録した「操作ログ」が取得可能です。
操作ログは暗号化して保存され、ログの改善検知機能も備えています。
取得したログは監査担当者だけが参照でき、内部監査のモニタリングや内部統制の証明として有効です。
アクセス状況の把握をサポート
アクセスログの日次レポート機能により、アクセス状況が一覧で把握できます。操作ログに事前に登録したキーワード(危険なコマンドなど)が含まれていないか、レポートから確認することも可能です。
取得したログは、利用日時、利用者、接続元/接続先IPアドレスなどで条件を絞って検索可能なため、目的のログをすぐに調査できます。
機能の詳細についてはお問い合わせください。
原則、ライセンス納品月の翌月1日から、年額費用が発生いたします。
初期構築支援サービスの価格は支援内容によって異なるため、個別見積もりとなります。
最小構成の例
監査対象数が20台以下の場合、サブスクリプションライセンス(年額費用)は 87万円(定価、税抜)です。
