①ID・パスワード管理
特権IDの一元管理と利用者へのパスワード秘匿化などを行います。
②申請・承認
利用時間と目的の明確化、および不必要な利用防止を行います。
③アクセス制御
必要最小限のアクセス/操作権限の付与と不必要な利用の防止を行います。
④ログ取得・管理
「いつ」「誰が」「何をしたか」の記録と記録の改ざん防止を行います。
⑤監査補助
取得したログからレポート出力や不正検知など監査業務の支援を行います。
①ID・パスワード管理
特権IDの一元管理と利用者へのパスワード秘匿化などを行います。
②申請・承認
利用時間と目的の明確化、および不必要な利用防止を行います。
③アクセス制御
必要最小限のアクセス/操作権限の付与と不必要な利用の防止を行います。
④ログ取得・管理
「いつ」「誰が」「何をしたか」の記録と記録の改ざん防止を行います。
⑤監査補助
取得したログからレポート出力や不正検知など監査業務の支援を行います。
特権IDの棚卸
パスワード自動更新
パスワード秘匿化
特権IDのパスワードを利用者に開示することなく、管理対象機器に自動ログインします。SecureCube Access Checkを介さずに特権IDを利用することが実質不可能となるため、不正な迂回ログインを防止します。
パスワードの一時払い出し
アクセス申請
多段承認
多段グループ承認
指定された各段階の承認者グループの中で一人が順番に承認を行います。すべての段階で承認されて初めて申請が承認され、特権IDの利用が可能となります。
事後承認
緊急時など、事前に承認者による承認が難しい場合、承認前に申請に沿った作業が可能です。作業開始後に承認された場合、事後承認として記録されます。
テンプレート
よく実施する作業は、申請内容をテンプレートとして保存することが可能です。
完了報告
作業後、利用者は申請内容に対して完了報告(テキスト)を入力することが可能です。
認証と認可
ID・パスワードによる「認証」と、申請情報およびポリシー設定に基づく「認可」によって、管理対象機器へのアクセス可否を判断します。
中継接続許可
中継開始時に、利用者単独では接続できず、別の担当者(再鑑者)による接続許可をもって接続可能になります。
自動特権昇格
SSH中継を利用する際、管理対象機器へ一般ユーザでのログイン後、パスワード入力なしに自動的に特権昇格することが可能です。
アクセス通知
アクセスの開始時、および終了時に、しかるべき承認者へアクセス通知のメールを送信することが可能です。
リアルタイムキーワード遮断
あらかじめ指定したコマンド(キーワード)が作業中に確認された場合、リアルタイムに中継の通信を遮断することが可能です。
申請時間超過による強制切断
申請時に指定した終了予定時刻を超えると、中継の通信を強制的に切断することが可能です。
アクセスログの取得
操作ログの取得
ログの暗号化
ログの改ざん検知
日次レポート
ダッシュボード
各種検知機能
確認機能
自動で紐づけられた申請情報と操作ログを照らし合わせて、妥当性を確認した場合に、申請を「確認済み」として登録できます。目視で確認したことを明示的に記録できるため、監査状況を管理できます。