IT全般統制等の各種基準への対策として重要な「特権ID管理」。近年では、標的型攻撃や内部不正による情報漏洩防止のためにも重要なカギです。特権IDは非常に強い権限を持ちながらも、共有されるIDのため、厳密な管理が強く求められます。
しかし特権ID管理の対策を検討すると、コストや導入期間の長さ、本番環境への影響、運用負荷増大といった壁に直面し、対応が遅れがちです。システムを安全に運用しながら、迅速に対応でき、増え続けるサーバ群に対しても費用対効果が高い解決策が求められます。
SecureCube / Access Checkの主な特長:
1.【特権ID管理に必要な機能を統合】作業申請から監査までのすべての機能を1つのソリューションで提供
特権ID管理に必要な、申請・承認のワークフロー、パスワード定期変更等のID・パスワード管理、堅牢なアクセスの制御、ログの取得・管理、監査支援のすべての機能を1つのソリューションで提供します。複数のシステムを導入する必要がないため、システム構成もシンプルで、導入・構築の労力とコストを削減できます。また、APIを公開しており、外部システムとも容易に連携が可能です。
2.【短期間・低コストで導入可能】完全エージェントレスのため既存システムに影響を与えず導入可能
サーバやクライアントにエージェント(アプリケーション)をインストールする必要がないため、既存システムや端末への影響を最小限にして、短期間かつコストを抑えて導入が可能です。本番サーバの既存アプリケーション動作に不具合が出るリスクも軽減されます。また、数台から数万台までの幅広い規模に対応し、さまざまなOSやクライアントをサポートします。
3.【監査業務を効率化】詳細なログの取得から申請内容との突合まで作業工数を大幅に改善
作業申請情報とアクセスログ/操作ログを一括して管理するため、相互の照合がしやすく、また必要なログをすぐに探し出せます。日次レポートによる集計など、監査業務を支援する機能も利用できます。
さらに、ログの監査強化として、TELNET/SSHの操作ログに対してコマンド検知ができる他、ファイル転送プロトコルを含めた通信で個人情報等の重要情報検知なども可能です。