強固な「個人認証」
ユーザーを一意に特定するための追加認証、認証を強化するための二段階/二要素認証、パスワードの複雑性や使用状況の管理を支援する様々な機能を備えています。
■追加認証
Aegis Wallでは、監視対象のサーバーでrootやadministratorなどの特権IDを共有していたとしても、個人を特定できるようにするために、追加認証を行うことができます。
■二段階認証(二要素認証)
Aegis Wallでは、ワンタイムパスワードを用いた二段階認証(二要素認証)機能により、個人認証のセキュリティを強化しています。
■パスワード管理
Aegis Wallは、Web AssistというWebアプリケーションによって、監視対象サーバーへのアクセス時のパスワードを安全に管理することが可能です。
完全な「ログ記録」
データベースの操作や結果値に加えて、サーバーOSへのリモートアクセスの記録、および操作画面の録画までカバーすることで、データベースへのアクセス経路を含めた管理が可能です。
■網羅的なログ取得
Aegis Wallでは、リモートアクセスを含むDBへの全アクセス経路のログを網羅的に取得し、システム毎に点在したり、形式の異なるログを共通の軸で閲覧できるように一元管理することができます。
■効率的なログ検索
Aegis Wallでは、特権ユーザーのシステムへのアクセスや操作内容だけでなく、アプリケーションによる定型クエリやバッチ処理などのあらゆるアクセスログを記録することができます。
■ログの保護
DB/OSへのアクセスログが正当であること、改ざんされていないことを証明するために、ログを閲覧・編集できる権限を持つセキュリティ管理者の操作ログも記録。監査ログ変更による不正アクセスの証拠隠滅を防ぎます。
また、ライセンスの追加でアクセス制御を行うことも可能です。
特権ID管理の製品紹介ページにてアクセス制限機能について紹介しておりますので、是非ご覧ください。