特権ID管理ソリューション

SecureCube / Access Check

特権ID管理ソリューション Access Check

情報セキュリティ専門企業が提供する
特権ID管理
オールインワンソリューション

情報システムに対して最も強い権限を持つ「特権ID」の管理は、IT全般統制等の各種基準への対策として重要なのはもちろんのこと、標的型攻撃や内部不正による情報漏洩防止のためにも重要です。
情報セキュリティ専門企業が提供する特権ID管理ソリューション「SecureCube / Access Check」は、完全エージェントレスのためシステムを安全に運用しながら迅速に対応でき、変化し続けるシステム環境に対しても費用対効果の高い解決策が期待できます。

特権ID管理に求められること

特権IDの特徴は、一般的なIDとは異なり【非常に強い権限を有すること】と、各システムに1つビルトインされており、【それを複数
人で共有すること】にあります。それゆえ、下記のような大きなリスクが存在します。

  • 特権ID利用者の特定が困難であること
  • 特権IDを利用した作業内容を把握できないこと
  • 不必要な権限での操作が可能になること

そこで、特権IDを利用する際は、作業開始前から作業中、作業終了後まで一貫して管理することが重要となります。
つまり、個人ごとにIDを割り振り、それに紐づいた権限を設定し、申請・承認のプロセスで承認された特権作業を、しかるべき権限に基づいてアクセス・作業し、その正当性を申請とログを突き合わせて監査・モニタリングすることが必要となります。

特権ID管理に必要なプロセス

特権ID管理に必要なプロセス

関連ブログ | 特権ID管理とは?事故事例から見るベストプラクティス >

 

SecureCube / Access Checkの特長

特権IDの不十分な管理は、企業に重大な損失を与え、社会的な信頼を失墜させる要因にもなります。しかし、特権ID管理の対策を検討すると、コストや導入期間、本番環境への影響、運用負荷増大といった壁に直面し、対応が遅れがちになるのではないでしょうか。

SecureCube / Access Checkは、IT統制とシステム運用の現場を知り尽くしたNRIセキュアが自社で開発・提供する、完全エージェントレスの特権ID管理ソリューションです。特権ID管理に必要なすべての機能を1つのソリューションで提供します。ソフトウェア等のインストールが不要なため、既存のシステムや端末への影響を最小限にして、短期間かつコストを抑えて導入することが可能です。

また、大手金融機関をはじめ、流通業、製造業など業種を問わず様々なお客様に導入いただいており、国内シェアNo.1(※)です。自社開発製品ならではの、きめ細かい保守・サポート体制や、お客様の声を反映した機能拡張へも高い評価を頂いております。

ac_share_icon

※出所:
・ITR「ITR Market View:アイデンティティ/アクセス管理市場 2020」特権ID管理市場:ベンダー別売上金額シェア(2018年度)
 SecureCube / Access Check,  Cloud Auditor by Access Check が対象

 

SecureCube / Access Checkが選ばれる3つの特長

AccessCheckが選ばれる3つの理由
資料請求・お問い合わせ はこちら >

3分で分かるSecureCube / Access Checkの特長と機能概要

SecureCube / Access Checkの利用イメージ

SecureCube / Access Checkは作業用端末と管理対象システムとの間にゲートウェイ(プロキシ)として設置します。

利用者は、まずアクセス申請をWeb画面上で登録します。
承認者は、申請された内容を同じくWeb画面上で確認し、問題がなければ承認します。

利用者は、承認された申請内容に従って、ゲートウェイであるSecureCube / Access Checkで個人IDによるユーザ認証を行います。その後、アクセスしたい管理対象システムを指定し、従来通りにrootやAdministratorなどの特権IDで本番サーバへログインします。この時の操作はログとして取得され、定められた期間保管されます。

監査者は、Web画面上でアクセス申請内容と実操作ログの突合せを行います。レポーティング機能もあり、監視・監査業務を効率化します。


AccessCheckの利用イメージ

SecureCube / Access Checkの利用ケース

CASE 1 内部統制対策の効率化

ac08

特権ID管理における「申請・承認~ログ取得~事後確認」の監査業務は、システム化することによって、より正確に、効率的に行うことができます。紙ベースでの申請と承認、エクセルによる台帳管理、申請内容とログの突き合わせなど、手作業で行っていた業務を、SecureCube / Access Check上で実施することにより大幅な効率化が可能となります。利用の都度作業が必要な特権IDの払い出し管理と比較して、特権ID管理・運用工数を約1/4に削減できた実績もあります。

CASE 2 サイバー攻撃(標的型攻撃)への対策

ac09

特権IDは、高権限でありIDが既知であることから攻撃対象とされやすく、攻撃者に奪取され、悪用されるとITシステムに対するリスクは飛躍的に高まります。
重要システムの前に設置し、SecureCube / Access Checkを監査ゲートウェイとして配置します。日時指定のアクセス申請/承認機能と連携し、ゲートウェイポートの開閉をコントロールするため、万が一マルウェアに感染しても被害拡大防止に大きな効果が期待できます。

CASE 3 クラウドとオンプレミスのアクセス統制を一元化

ac10

オンプレミス環境に設置したSecureCube / Access Checkを、WAN内の各拠点にあるサーバ、クラウド上のサーバへのアクセス分岐点として配置することで、すべてのサーバ群へのアクセス制御、ログ取得を一元管理する構成にできます。複数クラウドにも対応でき、さまざまな環境にあるサーバへのアクセスを一元管理できます。


パンフレット