EN

SecureCube Access Checkの機能

特権ID管理に必要なすべての機能を1つのソリューションで提供します。

特権ID管理の業務フロー全体をカバーする5つの機能

特権ID管理は利用者や管理するべき機器・サービスが増えるほど管理負荷が増大するため、運用業務の効率化が重要です。
SecureCube Access Checkが提供する以下の5つの機能を活用することで、効率的な運用が可能です。

ID・パスワード管理
特権IDの一元管理と利用者へのパスワード秘匿化などを行います。

申請・承認
利用時間と目的の明確化、および不必要な利用防止を行います。

アクセス制御
必要最小限のアクセス/操作権限の付与と不必要な利用の防止を行います。

ログ取得・管理
「いつ」「誰が」「何をしたか」の記録と記録の改ざん防止を行います。

監査補助
取得したログからレポート出力や不正検知など監査業務の支援を行います。

ac-5features

ID・パスワード管理

特権IDのパスワードを一元的に管理します。
IDの棚卸だけでなく、パスワードの自動更新や一時的なパスワードの払い出しも可能です。
特権IDの棚卸

特権IDの棚卸

管理対象機器に存在するローカルまたはドメインのアカウント情報を一覧で取得できます。
SecureCube Access Checkへの登録状況も分かるため、不要なアカウントの早期発見に貢献します。
パスワード自動更新

パスワード自動更新

特権IDのパスワードを事前に設定したスケジュールに従い定期的に自動更新します。ポリシーに適合したランダムなパスワードが設定されます。
パスワード秘匿化

パスワード秘匿化

特権IDのパスワードを利用者に開示することなく、管理対象機器に自動ログインします。SecureCube Access Checkを介さずに特権IDを利用することが実質不可能となるため、不正な迂回ログインを防止します。

パスワードの一時払い出し

パスワードの一時払い出し

申請・承認を行うことで、作業で利用する特権IDのパスワードを利用者が一時的に参照できます。作業後、パスワードは自動的に変更されます。

申請・承認

特権ID利用における申請から承認までのプロセスをシステム化します。
事後承認や多段階承認など、自社のルールに合わせた設定が可能です。
アクセス申請

アクセス申請

特権IDを利用する目的やアクセスの開始時間・終了時間を指定します。申請には作業手順書などのファイルを添付することも可能です。
多段承認

多段承認

指定された承認者が順に承認を行います。承認者全員が承認して初めて申請が承認され、特権IDの利用が可能となります。
多段グループ承認

多段グループ承認

指定された各段階の承認者グループの中で一人が順番に承認を行います。すべての段階で承認されて初めて申請が承認され、特権IDの利用が可能となります。

事後承認

事後承認

緊急時など、事前に承認者による承認が難しい場合、承認前に申請に沿った作業が可能です。作業開始後に承認された場合、事後承認として記録されます。

テンプレート

テンプレート

よく実施する作業は、申請内容をテンプレートとして保存することが可能です。

完了報告

完了報告

作業後、利用者は申請内容に対して完了報告(テキスト)を入力することが可能です。

アクセス制御

特権ID利用者の「認証」に加え、申請情報とあらかじめ設定されたポリシーによる「認可」を行います。
認証と認可

認証と認可

ID・パスワードによる「認証」と、申請情報およびポリシー設定に基づく「認可」によって、管理対象機器へのアクセス可否を判断します。

中継接続許可

中継接続許可

中継開始時に、利用者単独では接続できず、別の担当者(再鑑者)による接続許可をもって接続可能になります。

自動特権昇格

自動特権昇格

SSH中継を利用する際、管理対象機器へ一般ユーザでのログイン後、パスワード入力なしに自動的に特権昇格することが可能です。

アクセス通知

アクセス通知

アクセスの開始時、および終了時に、しかるべき承認者へアクセス通知のメールを送信することが可能です。

リアルタイムキーワード遮断

リアルタイムキーワード遮断

あらかじめ指定したコマンド(キーワード)が作業中に確認された場合、リアルタイムに中継の通信を遮断することが可能です。

申請時間超過による強制切断

申請時間超過による強制切断

申請時に指定した終了予定時刻を超えると、中継の通信を強制的に切断することが可能です。

ログ取得・管理

SecureCube Access Checkを経由したすべての操作をログとして記録し、保管します。
ログは暗号化され、許可された監査者のみが参照可能です。
アクセスログの取得

アクセスログの取得

いつ、誰が、どの端末から、どの管理対象機器へ、どのプロトコルで、どの申請に基づいてアクセスしたか、などのアクセス概要を記録します。
操作ログの取得

操作ログの取得

管理対象機器でどのような操作を行ったのか、またはどのようなファイルを転送したのか、などの実操作を記録します。
ログの暗号化

ログの暗号化

操作ログは暗号化して保存することができます。監査者のみが復号した操作ログをSecureCube Access Checkから取得できます。
ログの改ざん検知

ログの改ざん検知

操作ログが改ざん、または削除されていないか定期的にチェックし、管理者にその結果を通知します。操作ログに対する不正な操作を早期に検知することが可能です。

監査補助

申請情報と操作ログを自動で紐づけ、監査業務を支援します。
日次レポートやダッシュボードによる集計で、監査の効率化を実現します。
日次レポート

日次レポート

1日に1度、アクセス申請やアクセスログなどの情報をまとめ、レポートを作成します。結果は監査者へメール送信ができるほか、Web画面からダウンロードも可能です。
ダッシュボード

ダッシュボード

SecureCube Access Checkで取得しているアクセスログや管理対象機器におけるログイン履歴を自動的に収集し、結果を一覧表またはグラフでWeb画面上に表示します。
各種検知機能

各種検知機能

SecureCube Access Checkを迂回したログインの検知や、操作ログにおける要注意キーワードや重要情報の検知などを行います。不正操作の早期発見やログモニタリングの観点として活用できます。
確認機能

確認機能

自動で紐づけられた申請情報と操作ログを照らし合わせて、妥当性を確認した場合に、申請を「確認済み」として登録できます。目視で確認したことを明示的に記録できるため、監査状況を管理できます。