EN

solution-hero-bg

スピード導入・運用工数削減を実現する
特権ID管理ソリューション

no1_badge_01

管理対象システムのID棚卸・ID管理が必須でなく、
既存システムにも影響を与えない、ゲートウェイ型を採用。
大規模システムでも、スモールスタート・早期導入を実現します。

資料請求をする

お問い合わせ

no1_badge_01

※出所:
・ITR「ITR Market View:アイデンティティ・アクセス管理/個人認証型セキュリティ市場2021」特権ID管理市場:ベンダー別売上金額シェア(2019年度)
 SecureCube Access Check, Cloud Auditor by Access Check が対象

SecureCube Access Checkで実現できること

日本の法令基準への迅速な対応

セキュリティ・利便性の向上

スピード導入・運用工数の削減

AccessCheck_Logomark

日本の商習慣に対応した
特権ID管理のスピード導入・効率的な運用を実現!

AccessCheck_re_final1

1)スピード導入・運用工数の削減

  • ゲートウェイ型の採用により、個人IDとログを一元管理。
    ID棚卸・ID管理が必須でなく、既存システムにも影響を与えないため、大規模システムでも、スモールスタート・早期導入が可能です。

  • 最短で1ヶ月、通常でも2~3ヶ月で導入可能です。よりスピード導入が可能なSaaS型もご用意しています。(SaaS型特権ID管理ソリューションの詳細はこちら

  • アクセス管理・ログ管理の一元化により、運用工数の削減にも貢献します。(内部統制の工数を最大78%削減した実績あり)

AccessCheck_re_final2

2)日本の法令基準への迅速な対応

  • IT全般統制、J-SOX監査、FISC安全対策基準、金融庁監査、PCI DSSなど、必要な法令基準をすべて満たし、日本の商習慣に対応しています。

  • 法令基準のアップデートにも素早く対応し、機能拡張を続けています。

  • これひとつで各業界の法令基準で求められる特権ID管理が可能です。


3)セキュリティ・利便性の向上

  • 各業界に精通したコンサルタントが多数在籍。ニーズに即した機能をいち早く提供しています。

  • 特にセキュリティ・利便性を向上する機能が充実しています。

    • 重要ファイルのアップロード・ダウンロード制御

    • 持ち出されたファイルそのものの検出

    • URLでのWebアクセス制御
      など

  • アクセス制御ポリシーの設定支援など、情報セキュリティ専門会社ならではのサービスも提供しています

AccessCheck_re_final3

 

 

 

 

貴社の状況に合わせた最適なシステム構成でご提案いたします
お気軽にご相談ください

資料請求をする
無料デモ体験

お問い合わせ

SecureCube Access Checkの主な機能

特権ID管理に必要なすべての機能をオールインワンで提供するだけでなく、セキュリティ・利便性を考慮した独自機能も充実しています。

1)特権ID管理に必要な基本機能をすべてカバー

  • 特権ID管理に必要な機能(ID管理、ワークフロー、アクセス制御、ログ取得保管、監査補助など)をすべてカバーし、堅牢な情報漏えい対策と監査業務の効率アップを同時に実現します。

  • 重要システムまでの厳密なアクセス統制が可能なため、内部統制だけでなくサイバー攻撃を防ぐのにも効果的です。

 

AccessCheck_re_final4

3分でわかる!SecureCube Access Check

AccessCheck_Ver5

 

 

2)既存システムに則した柔軟な構成で、導入・運用負荷の軽減を実現

  • 既存システムへの影響を最小限に抑えられるため、特権ID管理のスピーディーなスモールスタートが可能です。

    • 事前のID棚卸、アクセス経路設計、現行システムの改変が不要

    • 専用ソフトウェアのインストールが不要(サーバ、クライアント)

  • コンポーネントの分離により、クラウドとオンプレミスが入り混じったシステム構成でも柔軟に対応可能なため、導入負荷の軽減が可能です。

  • パスワード変更の実行サーバを分散配置できるため、ネットワーク構成の変更を最小限に抑えます。複雑なネットワーク環境でも容易に導入が可能です。

  • アクセス制御ポリシーの設計など、各種導入支援サービスを提供します

  • 導入後、実運用システム全体のアクセスを一元的に可視化し、アクセス傾向・ログを解析することが可能です。

 

AccessCheck_re_final5

 

 

 

3)顧客要望を反映した独自機能でセキュリティ・利便性を向上

顧客からのフィードバックを製品開発に生かし、セキュリティと利便性を両立する機能を随時追加しています。

 

AccessCheck_re_final6

●ファイル単位での持ち出し制御・解析、重要情報の検知(DLP)

重要な情報は主にファイルで持ち出されます。多くの特権ID管理製品では、操作記録から制御・解析しますが、それでは不十分です。
ファイル単位での対策を可能にする機能で、セキュリティの強化、監査の効率化を実現します。

  • ファイル転送の制御が様々なプロトコルで可能(CIFS、SCP/SFTP、FTPなど)
  • 操作記録だけでなく、ファイル自体をログとして保管することで、持ち出されたファイルそのものを確認可能
  • ファイルを含む操作記録を自動分析し、重要情報の持ち出しを検知・通知(名前、郵便番号、住所等、特定のパターンにマッチするデータ等)
AccessCheck_re_final7

●Webインターフェースのアクセス制御(SSLデコード対応)

昨今、クラウドをはじめ、多くのシステムでWebのインターフェースが 利用されており、サーバ同様のアクセス制御が求められます。多くの特権ID管理製品では、ID貸出と操作内容の録画で統制しますが、不十分です。URLベースでのアクセス制御を可能にする機能で、より確実な制御を実現します。

  • ID貸出だけでなく、URLベースでのアクセス制御が可能。申請・承認に基づいた制御だけでなく、HTTPSの通信内容を復号して解析、録画も可能
  • SaaSサービス、クラウドシステムでのアクセス制御に最適。多くの顧客への導入実績あり
  • HTTPS通信をログとして保存可能。情報漏えい時のフォレンジック調査に有効。


APIを利用した他製品連携

主な操作のAPIをすべて公開しているため、現在利用中のワークフローなど、他製品との連携が容易に行えます。

  • 現状のワークフローへの統合

  • SSO(管理画面のみ)との連携

  • 認証情報の一元管理、他


AccessCheck_re_final8

機能の詳細・その他オプション機能についてはこちらでご紹介しています

資料請求をする

料金

accesscheck-price

  • 管理対象システムが1,000台以上の大規模利用については、個別見積もりとなります。
  • 各種ライセンスの保守費用(年額)は初年度より必要です。また、次年度以降も継続して製品を利用する場合、保守費用が発生します。
  • サービス版での提供もございます。SaaS型特権ID管理ソリューション Cloud Auditor by Access Check をご参照ください。

最小構成の例
監査対象数 10台以下、オプションなし、構築支援サービス Bronzeの場合、初期費用は 374万円(定価、税抜)です。

料金について問い合わせる

導入事例

セキュリティ製品・ソリューション

株式会社ONE COMPATH

IDとパスワードで管理していた状況から脱却し、適切で細かな権限管理を、テレワーク移行後も実現

セキュリティ製品・ソリューション

東急カード株式会社

PCI DSSの求める強力なアクセス制御を実現
作業承認のワークフロー構築などを通じて社内のセキュリティ意識も向上

セキュリティ製品・ソリューション

インフォサイエンス株式会社

大量のシステムログを収集・保存してレポートなどにも活用ログ管理の自動化と効率化を2つのツールが連携して実現

セキュリティ製品・ソリューション

株式会社インターネットイニシアティブ

27,000ノードにのぼるサーバへの社内アクセスを集中的に管理アクセス制御の品質と効率を大幅にアップ

セキュリティ製品・ソリューション

出光興産株式会社

内部統制のためのアクセス管理ツールとしてSecureCube Access Checkを導入。効率的なセキュリティ管理策を低コストで実現

よくある質問

Q. 導入するまでにどれくらいの期間が必要ですか?
A.
  • 最短で1ヶ月の導入実績が複数ございます。標準的な導入期間は2~3ヶ月程度です。
  • 導入にあたり、設定シート(スペックシート)を提供しております。設定シートが確定すれば、数日で構築可能です。
    ※標準的には予備日含めて3 日程度
    ※構築、稼動確認、お客様への利用説明も含む
Q. クラウドとオンプレミスが混在するなど、サーバ環境が分散したシステム構成です。ゲートウェイ型だとネットワークが複雑になりませんか?
A.
  • 問題ありません。コンポーネントを分離した上で、ゲートウェイを分散配置できるため、どのような環境でも柔軟に対応が可能です。
  • 各ゲートウェイごとに冗長化が可能なため、障害発生時もシステムの稼働に影響はありません。
  • その他、ゲートウェイ型とその他方式の違い・特徴について、詳しくはこちらのコラムをご覧ください。
Q. ゲートウェイ型でも、クラウドの管理コンソールを管理できますか?
A.

問題なく管理できます。

  • ID貸出だけでなく、URLベースでのアクセス制御、ログ取得が可能です。
  • コンソールへの直接アクセス、多段アクセスも管理可能です。
Q. どのようなログが取得できますか?
A.
  • 本製品を経由して管理対象システムにアクセスする際の、アクセスログと操作ログを取得可能です。
    ・いつ、誰が、どの端末から、どのサーバにアクセスしたのか(アクセスログ)
    ・どのような操作を行ったのか(操作ログ)
  • 操作ログは、プロトコルごとに、ログに最適な形式で取得可能です。
    ・テキスト(TELNET/SSH)
    ・転送したファイル実体(FTP、SCP、SFTP、CIFS)
    ・動画(RDP)
  • 取得した操作ログを暗号化して保存することも可能です。
Q. 試用は可能ですか?
A.
  • 無償で仮想マシン(VM)のイメージファイルを貸し出します。
    ・弊社で申し込みを確認後、約1週間で提供
    ・試用期間は原則1ヶ月
    ・試用環境をそのまま本番環境として利用することも可能
  • 評価支援のサービスも行っておりますので、お気軽にご相談ください。

本サービス・製品について詳しく知りたい方は以下の項目にご入力の上、送信をお願いします。