製品概要
「SecureCube Access Check」は、IT統制とシステム運用の現場を知り尽くしたNRIセキュアが提供する、エージェントの導入が不要なゲートウェイ(踏み台)型の特権ID管理ソリューションです。
サーバとクライアントの間に設置するだけで、厳密なアクセス制御を行えるだけではなく、「誰が・いつ・どのPCから・どのプロトコルで・どのサーバにアクセスをし、何をしたか」をモニタリングできるようになります。
稼働している本番サーバやクライアントに新たにエージェントをインストールする必要がないため、導入時のリスクやテスト工数を最小限に抑えることができます。 また、本番サーバの台数変更やクライアント追加の際も、新しくライセンスをご購入頂く必要はなく、経済面でも効率的にお使い頂けます。
特権ID管理ツールで多数の導入実績があり、金融業界や大手製造・流通業をはじめ、多くのお客様に導入いただいております。自社開発製品ならではの、きめ細かい保守・サポート体制や、お客様の声を反映した機能拡張へも高い評価を頂いております。
特徴
「SecureCube Access Check」の主な特長
<特長1>オールインワンソリューション
特権ID管理に必要なすべての機能(ID・パスワード管理、ワークフロー、アクセス制御、ログ取得・保管、監査補助など)をオールインワンで提供します。
J-SOXにおけるIT全般統制、FISC安全対策基準、金融庁監査、PCI DSSなど様々な法令基準で必要とされるアクセス制御、ログ監査に対しても、迅速な対応が可能です。
重要システムまでの厳密なアクセス統制が可能なため、内部統制だけでなくサイバー攻撃を防ぐのにも効果的です。
また、API を公開しており、現在利用中のワークフローシステムなどの外部システムとの連携も容易です。
<特長2>スピード導入・運用工数の削減
サーバやクライアントにアプリケーションをインストールする必要がないため、短期間かつコストを抑えて導入できます。
また、規模システムでもスモールスタート・早期導入が可能です。
アクセス制御・ログ監査の一元管理により、手作業での運用と比べ、運用工数が約78%削減できた実績もあります。
<特長3>監査業務の強化・効率化
作業申請の情報とアクセスログ/操作ログを紐づけて管理し、日次レポートによる集計を行うため、ログの取得から申請内容との突合までの監査業務にかかる工数を大幅に改善できます。
さらに、ログの監査強化として、キーワード検知の他、作業中にアップロード/ダウンロードしたファイルを含む操作記録を自動分析し、重要情報(名前、住所、特定のパターンにマッチするデータ等)が検知された場合、管理者へメール通知することも可能です。
