アクセス制御・操作ログ取得ソリューション

NRIセキュアテクノロジーズ株式会社 

2024-04-18

開発・運用の委託先によるアクセスの制御と証跡管理で 短期間・低コストで内部統制を強化!

製品概要

【システムへのアクセス制御・操作ログの取得を、低予算ですぐに始められます。】
委託先からの情報漏えいでも、責任を問われるのは委託元です。
本製品では、開発・運用時のアクセス制御や操作ログの取得が手軽にできるため、内部不正の抑止や監査の効率化が可能です。

【Access Check Essential の主な機能】
■委託先の個人認証とアクセス制御(認証・認可)
・ゲートウェイとしてアクセス制御(認証・認可)を実施
・特権IDなどの共用IDを複数のユーザーが利用する場合も、IDとパスワードで個人認証を行うため、個人の特定が可能
・事前に登録したポリシーに基づき、その先のシステムへアクセスして良いか、認可を実施
・ポリシーで許可されていないシステムにはアクセスできないため、不正なアクセスを防止可能

■システムの操作記録・保管
・アクセスの概要をまとめた「アクセスログ」と、実際の作業内容を記録した「操作ログ」が取得可能
・操作ログは暗号化して保存、ログの改ざん検知機能も装備
・RDP接続時のクリップボード共有で取得したファイル、SCP接続時の転送したファイルの実体もログとして保存。作業内容を漏れなく記録
・取得したログは監査担当者だけが参照でき、内部監査のモニタリングや内部統制の証明として有効

■アクセス状況の日次レポート
・アクセスログの日次レポート機能により、アクセス状況が一覧で把握可能
・操作ログに予め登録したキーワード(危険なコマンドなど)が含まれていないか、レポートから確認可能
・取得したログは、利用日時、利用者、接続元/接続先IPアドレスなどで条件を絞って検索可能なため、目的のログをすぐに調査可能
・利用実績がないユーザや、普段とは異なる接続元のアクセスログ等、セキュリティ違反につながりやすい情報をダッシュボード上に表示

特徴

【Access Check Essential の特長】
・短期間・低コストに初期導入が可能
ゲートウェイ型の採用により、端末やサーバへのソフトウェアのインストールが不要です。さらに、導入時の設定項目や設計上の考慮点を最小限にしているため、短期間で導入できます。
アクセス統制や操作ログ取得に欠かせない機能に限定することで、低価格を実現しています。

・委託先・メンバーの変更や監査における運用負荷を低減
ゲートウェイを通過するだけで、利用者の特定と操作ログが取れるシンプルな構成です。そのため、委託先やメンバーの変更時にもソフトウェアの配布や動作環境の検証が不要で、管理者の負荷を最小限に抑えられます。操作記録は一元管理され、アクセス記録の一覧を定期的にレポート出力できるため、有事の際にはすぐに該当のログを検索可能です。

・実績豊富な「SecureCube Access Check」を基に開発
長年の導入実績を誇る特権アクセス管理製品「SecureCube Access Check」を基に、内部統制・内部不正対策に不可欠な機能に絞って開発されています。SecureCube Access Checkは、業種・規模を問わず多くの企業に利用され、売上シェアNo.1(※)を達成しています。
※出典:ITR「ITR Market View:アイデンティティ・アクセス管理/個人認証型セキュリティ市場2023」特権ID管理市場:ベンダー別売上金額シェア(2021年度)SecureCube Access Check, Access Check Essential, Cloud Auditor by Access Check が対象

【利用イメージ】
〇リモートアクセスの管理に
保守ベンダが社内システムにリモートアクセスする際、個人認証を行い、アクセスできるシステムを制限することで、不正なアクセスを防止します。すべての作業内容を記録・保管できるため、監査はもちろん、緊急時のチェックにも利用可能です。

〇委託先社員の管理に
端末のIP制限を行うことで、特定の端末以外からのアクセスを防ぎます。取得したログは、監査記録として利用できる他、監査者へ日次レポートとして配信可能です。

【料金】
・年間サブスクリプションライセンス
原則、ライセンス納品月の翌月1日から、年額費用が発生いたします。

・初期構築支援サービス
初期構築支援サービスの価格は支援内容によって異なるため、個別見積もりとなります。

最小構成の例
監査対象数が20台以下の場合、サブスクリプションライセンス(年額費用)は 87万円(定価、税抜)です

【よくある質問】
Q.SecureCube Access Checkとの違いは何ですか?
A.SecureCube Access Checkは、特権ID管理に必要な機能(パスワード管理 / ワークフロー / アクセス制御 / ログ取得・保管 / 監査補助)をすべて備えたソリューションです。中継サーバを追加することで、数万台規模の大規模な環境にも対応できます。
一方、Access Check Essentialは、内部統制・内部不正対策に不可欠な3つの機能(アクセス制御 / ログ取得・保管 / 監査補助)に絞っています。特権ID管理の第一歩として短期導入・低コストを重視し、アクセス制御と操作の記録に特化したソリューションです。
利用範囲の拡大や特権ID管理の厳格化を検討される場合には、SecureCube Access Checkへの移行も簡単に実施いただけます。

Q.導入期間はどのくらい必要ですか?
A.標準的な導入期間は1ヶ月程度です。仮想マシン(VM)のイメージファイルで納品します。
設定項目や設計で考慮すべき点が最低限のため、短期間での導入が可能です。

Q.中継可能なプロトコルは何ですか?
A.SSH・RDP・SCPです。

Q.試用は可能ですか?
A.無償で仮想マシン(VM)のイメージファイルを貸し出します。
・弊社で申し込みを確認後、約1週間で提供
・試用期間は原則1ヶ月
・試用環境をそのまま本番環境として利用することも可能

評価支援のサービスも行っておりますので、お気軽にご相談ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]