EN

メールマガジン登録
お役立ち資料
お問い合わせ
solution-hero-bg

情報セキュリティ専門企業が提供する
ゲートウェイ型 / SaaS型の
特権ID管理プラットフォーム

no1_badge_01

Administratorやroot権限などの特権ID管理を強化することにより、
内部統制や情報漏えい対策に必要な業務の効率化を支援します。

accesscheck-feature
資料請求をする

お問い合わせ

no1_badge_01

※出所:
・ITR「ITR Market View:アイデンティティ・アクセス管理/個人認証型セキュリティ市場2021」特権ID管理市場:ベンダー別売上金額シェア(2019年度)
 SecureCube Access Check, Cloud Auditor by Access Check が対象

こんな課題ありませんか?

J-SOX・PCI DSSなど法令に準拠した特権ID管理が実現できていない

icon_01

申請・承認やID貸出をExcelや紙で行っており、セキュリティに不安がある

手作業による運用負荷が高く、ID管理、承認、確認作業に追われている

AccessCheck_Logomark-RGB(posi 40)

シェアNo1のゲートウェイ型/SaaS型の特権ID管理プラットフォームで
IT統制強化・セキュリティ事故防止を行い、運用負荷を軽減します

情報セキュリティ専門企業であるNRIセキュアが、自社で開発・提供する、完全エージェントレス型の特権ID管理ソリューションです。特権ID管理に必要な申請・承認のワークフロー、ID・パスワード管理、アクセス制御、ログ取得・管理、監査補助を1つのソリューションで提供。ソフトウェア等のインストールが不要なため、既存システムや端末への影響を最小限にし、短期間かつ低コストで導入できます。
自社開発製品ならではの、きめ細かい保守・サポート体制や、お客様の声を反映した機能拡張にも高い評価をいただいております。

\特権ID管理に必要なすべての機能を搭載/
SecureCube Access Checkの利用イメージ

accesscheck-use

3分で分かるSecureCube Access Checkの特長と機能概要

AccessCheck_Ver5

 

SecureCube Access Checkで実現できること

ac_audit

J-SOX・PCI DSS等に準拠した特権ID管理

内部統制に必要な予防・発見・監査のすべての機能を装備し、各業界の法令基準で求められる特権ID管理をこれ一つで実現できます。
作業申請情報とアクセスログ・操作ログをゲートウェイ上で一括して管理するので、相互の照合がしやすく、また必要なログをすぐに探し出せるため、業務負荷も大幅に改善できます。各種通知と日次レポートによる集計や各種検知機能など、監査業務を支援する機能が充実しています。

realization02

サイバー攻撃、内部不正利用への対策強化

特権IDは、高権限でありIDが既知であることから、内部での情報の持ち出しや攻撃者による奪取など、悪用されるとITシステムに対するリスクは飛躍的に高まります。
重要システムの前に監査ゲートウェイとして設置し、日時指定のアクセス申請/承認機能と連携してゲートウェイポートの開閉をコントロールするため、データ改ざんなどの不正行為を未然に防ぐことができ、万が一マルウェアに感染しても被害拡大防止に大きな効果が期待できます。

realization01

申請~承認、内部統制監査の効率化

特権ID管理における「申請・承認~ログ取得~事後確認」の監査業務は、システム化することによって、より正確に、効率的に行うことができます。紙ベースでの申請と承認、エクセルによる台帳管理、申請内容とログの突き合わせ、パスワードの定期変更など、手作業で行っていた業務を、SecureCube Access Check上で実施することにより大幅な効率化が可能となります。利用の都度作業が必要な特権IDの払い出し管理と比較して、特権ID管理・運用工数を約1/4に削減できた実績もあります。

realization03

クラウドとオンプレミスのアクセス統制を一元化

オンプレミス環境に設置したSecureCube Access Checkを、WAN内の各拠点にあるサーバ、クラウド上のサーバへのアクセス分岐点として配置することで、すべてのサーバ群へのアクセス制御、ログ取得を一元管理する構成にできます。複数クラウドにも対応でき、さまざまな環境にあるサーバへのアクセスを一元管理できます。

accesscheck-reason

お客様に選ばれる理由

1

ゲートウェイ型/SaaS型だからスピード導入

管理対象のシステムや利用者の端末にソフトウェアなどをインストールする必要がないため、既存環境への影響を最小限にして、短期間かつ低コストで導入することが可能です。
SaaS型なら、お客様でサーバやソフトウェアを用意する必要もないため、より短期間で導入できます。

SaaS型特権ID管理ソリューションの詳細はこちら

2

法令基準をすべて満たし、日本の商習慣に対応

IT全般統制、J-SOX監査、FISC安全対策基準、金融庁監査、PCI DSSなど、各業界における法令基準で求められる特権ID管理をこれひとつで実現できます。
法令基準のアップデートにも素早く対応し、機能拡張を続けています。提供している機能については、資料をダウンロードください。

3

国内外のべ400社を超える導入実績No.1*

大手金融機関をはじめ、流通業、製造業、サービス業、公共機関など業種を問わず様々なお客様に、ご要件に合わせてご利用いただいております。
*出所:ITR「ITR Market View:アイデンティティ/アクセス管理市場 2020」
特権ID管理市場:ベンダー別売上金額シェア(2018年度)
SecureCube Access Check,  Cloud Auditor by Access Check が対象

貴社の状況に合わせた最適なシステム構成でご提案いたします
お気軽にご相談ください

資料請求をする
無料デモ体験

お問い合わせ

SecureCube Access Checkの主な機能

accesscheck-function-01

ID管理

特権IDのパスワードの自動変更や有効期限設定などのPPM機能※を搭載。
管理対象システムのアカウント情報を収集し、その結果をCSV出力することが可能です。
※PPM(Privileged Password Management)機能: 特権IDのパスワードを変更する等の管理機能

accesscheck-function-02

ワークフロー

SecureCube Access Checkで申請~承認プロセスをシステム化し、事後承認や多段階承認にも対応可能です。
SecureCube Access Checkのオペレーションについても申請機能を利用することができます。
担当者の業務負担も大幅に軽減されます。

accesscheck-function-03

アクセス制御

SecureCube Access Checkがゲートウェイとしてアクセス制御(認証・認可)を実施します。予めアクセスできるサーバやプロトコル等をポリシーとして登録し、申請時に選択したポリシーや作業時間に従って制御を実行します。
作業者へ特権パスワードを開示することなくアクセスさせることが可能です。

accesscheck-function-04

ワークフロー

作業の操作内容は記録され、申請と自動的に突合せされます。閲覧権限のある監査者のみ検索・閲覧できます。
SecureCube Access Checkは、さまざまな OS やプロトコルに対応しており、操作ログは暗号化して保存することが可能です。

accesscheck-function-05

監査補助

作業申請情報と、実際のアクセス情報、操作ログを自動で紐づけ、監査業務を支援します。内部監査のモニタリングや、内部統制の証明として有効です。
定期レポート出力の他、危険コマンドの発行通知や、申請外持ち出しファイルの検出機能などを提供しています。

機能の詳細・その他オプション機能についてはこちらでご紹介しています

資料請求をする

料金

accesscheck-price

  • 管理対象システムが1,000台以上の大規模利用については、個別見積もりとなります。
  • 各種ライセンスの保守費用(年額)は初年度より必要です。また、次年度以降も継続して製品を利用する場合、保守費用が発生します。
  • サービス版での提供もございます。SaaS型特権ID管理ソリューション Cloud Auditor by Access Check をご参照ください。

最小構成の例
監査対象数 10台以下、オプションなし、構築支援サービス Bronzeの場合、初期費用は 374万円(定価、税抜)です。

料金について問い合わせる

導入事例

セキュリティ製品・ソリューション

株式会社ONE COMPATH

IDとパスワードで管理していた状況から脱却し、適切で細かな権限管理を、テレワーク移行後も実現

セキュリティ製品・ソリューション

東急カード株式会社

PCI DSSの求める強力なアクセス制御を実現
作業承認のワークフロー構築などを通じて社内のセキュリティ意識も向上

セキュリティ製品・ソリューション

インフォサイエンス株式会社

大量のシステムログを収集・保存してレポートなどにも活用ログ管理の自動化と効率化を2つのツールが連携して実現

セキュリティ製品・ソリューション

株式会社インターネットイニシアティブ

27,000ノードにのぼるサーバへの社内アクセスを集中的に管理アクセス制御の品質と効率を大幅にアップ

セキュリティ製品・ソリューション

出光興産株式会社

内部統制のためのアクセス管理ツールとしてSecureCube Access Checkを導入。効率的なセキュリティ管理策を低コストで実現

よくある質問

Q. 導入するまでにどれくらいの期間が必要ですか?
A.

最短で1 ヶ月の導入実績が複数ございます。標準的な導入期間は23 ヶ月とお考え下さい。SecureCube Access Check 構築にあたっては、設定シート(スペックシート)を提供しております。設定シートが確定すれば、構築、稼動確認、お客様への利用説明も含めて数日(標準的には予備日含めて3 日程度)で構築可能です。

Q. どのようなログが取得できますか?
A.

SecureCube Access Check を経由して管理対象システムへアクセスいただく際、いつ、誰が、どの端末から、どのサーバにアクセスしたのか、という情報(アクセスログ)と、どのような操作を行ったのか(操作ログ)という情報を取得できます。
操作ログでは、プロトコル毎にテキスト(TELNET/SSH)、転送したファイル実体(FTPSCPSFTPCIFS)、動画(RDP)など、最適な形式で取得します。取得した操作ログは暗号化して保存することも可能です。

Q. 試用は可能ですか?
A.

無償でVMイメージファイルをお貸出しいたします。試用申込みを弊社にて確認後、約1週間でお渡しいたします。試用期間は原則1ヶ月です。
試用環境をそのまま本番としてご利用いただくことも可能です。
評価にあたっては、評価支援のサービスも行っておりますので、お気軽にご相談ください。