ホーム > OSS技術サービス > 特権ID管理ソリューション Plus

クラウド導入

認証セキュリティ

サービス連携

OSS技術サービス

特権ユーザーに対するアクセス制御

特権ユーザーに対するアクセス制御

 アシストの「特権ID管理ソリューション Plus」は、特権IDの適切な貸出制御と監査記録をシステム構成の変更なしに短期間/低コストで実現します。また、IT統制・監査対応だけではなく、特権IDを利用した情報窃取に備え、近年増加している情報漏えい事故を防止するための強固なセキュリティ基盤もあわせて提供しています。

特権ID管理ソリューション Plus なら

特権IDの課題とリスクを解決!

特権ID管理のシステム標準化

利用者の把握

操作内容の把握

特権ID利用システム化し、ワークフロー(申請/承認)を経なければ利用できない仕組みを提供します。また、利用者にパスワードを通知せず「自動ログイン」させることで、不正ログインの可能性を完全に排除します。

利用者と特権IDを紐付ける仕組みを提供することで、管理の簡易化とセキュリティレベルの向上を両立します。

特権IDによるすべての作業内容を動画ログとして取得することで、利用者による不正行為の抑止や問題発生時の調査などに利用できます。

解決

「いつでも」「誰でも」ログインできる状態で複数ユーザが特権IDを共有利用しているため、紙ベースによる特権IDの申請/承認を行っている場合、その利用状況を把握することが困難。

  • 人手、紙ベースでの申請/承認による作業ミス
  • 特権IDによる不正行為(情報漏えい、改ざんなど)
  • 不正行行為を行った利用者の特定が困難

特権ID利用者の特定が困難...

リスク

申請外のログイン検知

申請/承認を得ていない、申請時間外の利用(ログイン)を検知する仕組みを提供します。

ログ情報の不正改ざん防止

故意/過失によるログイン情報の改ざんを防止します。

解決

特権IDによる作業の正当性が把握できない...

特権IDの利用ルールは規定されているが、「誰が」「いつ」「どういう申請/承認を経て」「何をしたのか」という証跡が正確に把握できない。

リスク

  • 利用ルール(利用申請)外での特権IDが利用されていないことの証明が困難
  • 不正行為を行った利用者の作業内容の特定が困難
  • 特権IDによるログ自体の改ざんの危険性

特権IDのパスワード貸出/リセットを自動化することで予防的統制を実現

「特権IDの払い出し」で解決!

NGINXを紹介する技術セミナー

開催日時

OSSのプロフェッショナルエンジニアが講演 締切迫る!

業務サーバー(全般)

重要サーバー

操作端末

特権IDのパスワード貸出し、リセット業務をWebワークフロー

(申請/承認)により自動化します。申請/承認はブラウザから実施し、申請/承認の結果はメールにて通知されます。ワークフロー画面より、貸出された特権ID利用して、RDPで自動ログインさせることができるため、利用者によるパスワードを公開する必要がありません

なお、すべての業務サーバへのエージェント導入は不要です。

業務サーバ中、重要サーバのみエージェントを導入し、

特権IDユーザの個人情報へのアクセスを制御します。

エージェントを導入し、USB、スマートフォン、Wi-Fiなどによる

情報の外部持ち出し対策を実施します。

特権ID統制状況をモニタリングすることで発見的統制を実現

「ログインログの突合せ」で解決!

業務サーバからログイン/ログアウトのログを取得し、申請/承認情報との突合せ作業を自動的に実施することで、

申請外のログインを検知できます。

 

突合せの結果はレポート化され、

監査時の情報として利用できます。

 

また、収集したログ情報はログ管理サーバで強固に保護され、改ざんできません

特権ID管理ソリューションに関する各種サービスは

株式会社アシスト様とのパートナーシップにより

ご提供をさせていただきます。

本ソリューションの導入支援サービス

導入コンサルティング システム設計 構築・開発 保守サービス 技術支援 ソフトウェアサポート

お問い合わせ

システム構築のことなら、サイオスまでお気軽にご相談ください。

お客様のご要望に応じて最適なご提案をさせていただきます。

  • こんなシステムを導入したい
  • クラウドやオープンソースソフトウェアを導入したい
  • オンプレミスとクラウドサービスを連携させたい
  • 統合認証基盤(シングルサインオンやID統合)を構築したい
  • コストを抑えたい
  • セキュリティ強化し、利便性をあげたい

各種お問い合わせはこちら

OSS on Azure技術ブログの更新やセミナー情報など、クラウド関連のお役立ち情報を配信しております。ぜひFacebookページいいね!にご協力をお願いします。

サイオステクノロジーが運営する、Microsoft Azure上におけるOSS利活用推進のためのビジネス&技術情報コミュニティグループ。ご興味のある方はぜひコミュニティにご参加ください。

Copyright © 2017 SIOS Technology, Inc. All Rights Reserved.

本サイトに掲載されている社名、製品名、サービス名等は各社の商標または登録商標です。