昨今では、AWSなどのクラウド上に特権ID管理システムを構築するケースが増えています。そうすることで、インフラの調達や増強にかかるコスト・時間を最適化できるというメリットがあります。
このケースでは、SecureCube Access CheckをAWS上に配置し、クラウド・オンプレミスに関わらず、リモートアクセスの経路を一元化しています。AWSのサービスを用いることで、短期間で構築が完了。作業者や作業内容に応じたアクセス権限のコントロール、操作ログを確認する負荷を軽減できました。
SecureCube Access Checkの活用例と導入事例を紹介します。
代表的な利用ケースをご紹介します。
ケース1
クラウドサービスとオンプレミスの
特権アクセス管理
昨今では、AWSなどのクラウド上に特権ID管理システムを構築するケースが増えています。そうすることで、インフラの調達や増強にかかるコスト・時間を最適化できるというメリットがあります。
このケースでは、SecureCube Access CheckをAWS上に配置し、クラウド・オンプレミスに関わらず、リモートアクセスの経路を一元化しています。AWSのサービスを用いることで、短期間で構築が完了。作業者や作業内容に応じたアクセス権限のコントロール、操作ログを確認する負荷を軽減できました。
ケース2
PCI DSS準拠のための厳格なアクセス制御
SecureCube Access Checkを活用することで、作業の申請・承認を完了して初めて管理対象にアクセスできるようになります。ID・パスワードの管理だけでなく、厳格なアクセス制御の仕組みを確立することが可能です。
ケース3
外部ベンダーによるリモート作業の
アクセス制御
業務のデジタル化が進む中、専門知識を要するシステム運用が増加しています。外部ベンダーによるリモートメンテナンスは、迅速な対応を可能にしますが、アクセス経路の煩雑化や制御が課題となります。
SecureCube Access Checkでは、外部ベンダーのメンテナンス経路を集約することが可能です。
ベンダーごとにアクセス先を限定するなど、きめ細やかなアクセス制御を一元的に行えるため、システム管理者の負荷を軽減できます。また、作業証跡は自動取得されるため、証跡の記録漏れが発生するリスクはありません。作業証跡と作業申請との突合せも効率化でき、監査工数の削減にも寄与します。
ケース4
特権ID管理ソリューションと
ITSMツールの連携
情報システムに復旧作業が必要なインシデントが発生した際、ITサービスマネジメント(ITSM)ツールによってインシデント管理を行うケースが増えています。インシデントが登録された後、特権IDの利用に関する申請・承認もITSMツール上で実施したいというニーズが高まっています。
SecureCube Access Checkが提供するWebAPIを使えば、ワークフロー機能を統合可能です。ITSMツールで申請した内容をSecureCube Access Checkに自動連携することで、申請・承認の運用を効率化できます。さらに、業務を一元化することで、申請・承認作業の形骸化や確認漏れのリスクを軽減する効果も期待できます。
株式会社ベネッセコーポレーション
株式会社東計電算
システム運用1部 運用課 川崎 博行 氏
株式会社ONE COMPATH
東急カード株式会社
業務面の改善や効率化にも増して、情報セキュリティの意識そのものが格段に向上した点が、何より大きな成果。
プロセッシング企画部 情報システム課 係長 PCI内部セキュリティ評価人(ISA) 伊藤 淳 氏
株式会社インターネットイニシアティブ
サービスオペレーション本部 サービスサポート部 クラウドサービス課 エンジニア 佐藤 智裕 氏
出光興産株式会社
情報システム部 システム品質グループ グループリーダー 前原 一 氏
伊藤忠テクノソリューションズ株式会社
スケールアウト可能な証跡確保、MFA/ワークフロー/特権ID管理に必要な機能が備わった包括的なソリューション。
ソフトバンク株式会社
KDDI株式会社
日本電子株式会社