内部統制への取り組みに欠かせない「IT全般統制」。情報システムに対する統制を実効的に機能させるためには、アクセス管理が重要なカギとなります。とくに、特権IDは最高権限を持つため、より厳密なアクセス管理(アクセス制御、監査ログ管理)が強く求められます。
ところが各サーバに対して個別対策を実施するとなると、コストや導入期間、本番環境への影響、運用負荷増大といった壁に直面し、対策が遅れがちです。そんないま、システムが安全に運用されていることを保証するとともに、増え続けるサーバ群に対して費用対効果が高く、かつ迅速に対応することが求められています。
SecureCube / Access Checkの主な特長:
●エージェントレスのため、既存システムに影響を与えずに短期導入が可能
サーバやクライアントにアプリケーションをインストールする必要がないため、導入が簡単で早いのはもちろんのこと、本番サーバの既存アプリケーション動作に不具合が出るなどのリスクも軽減されます。
●アクセス申請・承認からアクセスログ取得・監査までをサポート
特権ID利用における「申請~承認~証跡取得~事後確認」の監査業務は、SecureCube / Access Check上で運用することによって、より正確に、より効率できます。
●権限最小化、ネットワーク制御、ワークフローによる強固なアクセス制御を実現
利用者が、どの端末から、どのプロトコルで、どのサーバへアクセスできるかを制御することが可能です。さらに、ワークフローを利用すれば、承認された時間帯のみアクセスを許可することが可能です。また、特権IDのパスワード管理機能によって、利用者にパスワードを共有しない運用も可能です。
こうした多層型の予防的統制により、堅牢な情報漏洩対策を実現します。
●統合型システムでOS/HW/MWなどの基盤コストを含めたトータルコストを抑制
アクセス制御、ワークフロー、ログ管理、ユーザ管理の機能を1つにまとめた統合型システムのため、冗長化を考慮した構成においても、比較的低コストで導入、運用が可能です。
●数台から数千台までの管理対象サーバをカバーできるシステム拡張性の高さ
利用されるシステムの規模や要件に応じて、簡単にスケールアウト可能です。
ランキング一覧へ
