「SecureCube Access Check」の主な特長
1.スピード導入・運用工数の削減
完全エージェントレスのゲートウェイ方式により、申請情報とログを一元管理します。
サーバのID棚卸・ID管理が必須でなく、既存システムへの影響も最小限になるため、大規模システムでも、スモールスタート・早期導入が可能です。
最短1ヶ月での導入や、内部統制の工数を最大78%削減した実績もあります。
2.日本の法令基準への迅速な対応
各種監査や法令基準( IT全般統制、J-SOX監査、FISC安全対策基準、金融庁監査、PCI DSSなど)で求められている特権アクセス統制の要件をすべて満たし、日本の商習慣に対応しています。
また、法令基準のアップデートにも素早く対応し、機能拡張を続けています。
3.監査業務の効率化
作業申請情報とアクセスログ/操作ログを一括して管理するため、相互の照合がしやすく、また必要なログをすぐに探し出せます。
日次レポートによる集計など、監査業務を支援する機能も利用できます。
さらに、ログの監査強化として、TELNET/SSHの操作ログに対してコマンド検知ができる他、ファイル転送プロトコルを含めた通信で個人情報等の重要情報検知なども可能です。
SaaS型特権ID管理ソリューション「Cloud Auditor by Access Check」
「Cloud Auditor by Access Check」は、「SecureCube Access Check」の機能をNRIグループが提供するAWS上のマネージドサービスです。
実績のあるIT統制の専門家がこれまでの統制ノウハウを活用し、お客様の統制要件にあわせたオーダーメイド形式で、特権IDアクセスポリシーの登録やアクセスログのモニタリングを代行します。
「Cloud Auditor by Access Check」の主な特長
1.運用管理のコスト低減
サーバ等の資産を持たないため、システムのメンテナンス(パッチ適用やハードウェアの定期メンテナンスなど)に関わる負荷や対応コストが低減されます。
また、システムのID登録・変更・削除といった面倒な運用からも解放されます。
2.監査業務の負担軽減
専門家によるモニタリングサービスでは、お客様の監査要件(SSAE18, 86号, SOC2など)に応じた対応が可能なため、監査対応メンバの確保や育成等が不要となります。(要オプション契約)
アクセス制御・証跡取得ソリューション「Access Check Essential」
「Access Check Essential」は「SecureCube Access Check」の機能のうち、アクセス統制に欠かせない「アクセス制御」「証跡取得・保管」「監査支援」の3つの機能を備えたソリューションです。
まずはシンプルなアクセス統制と証跡取得による現状把握から始め、必要に応じて「SecureCube Access Check」へアップグレードすることも容易で、利用状況に合わせて段階的にアクセス統制を強化することが可能です。
「Access Check Essential」の主な特長
特権ID管理ソリューションを導入する場合、細やかな運用設計が必要になり、人的リソースや期間、コストなどを鑑みて導入を見送る企業も少なくありません。
特に、紙やエクセルなどで管理している状態から、いきなり完璧を目指すのは困難です。
その課題を解決するため、「Access Check Essential」では、設定項目や設計で考慮する点を限りなく少なくしており、証跡取得とモニタリングによる現状把握からライトに始められます。
また、「ワークフロー」や「特権パスワード管理」などの機能も備えた特権ID管理ソリューションと比べ、アクセス統制の整備に欠かせない機能に限定しているため、初期費用を抑えて導入することができます。
