特権IDのアクセス管理ツール SecureCube Access Check
「SecureCube Access Check」は、IT統制とシステム運用の現場を知り尽くした NRIセキュアテクノロジーズ株式会社 が提供する、ゲートウェイ型の特権ID管理ソリューションです。自社開発製品ならではの、お客様の要望に基づいた機能の拡張、きめ細かな保守・サポート体制にも評価をいただいております。 「SecureCube Access Check」は、特権ID管理に必要なすべての機能(ID・パスワード管理、ワークフロー、アクセス制御、ログ取得・保管、監査補助など)を全て備えており、堅牢な情報漏えい対策と監査業務の強化を同時に実現します。エージェントのインストールが不要なゲートウェイ型のため、既存のシステム環境に影響を与えず、短期間で導入可能です。
SecureCube Access Checkの特長
- エージェントレスで、既存のシステム環境に影響を与えず導入できます。
- 上場企業を中心に、全国約500社が導入しています。
- J-SOXやPCI DSSなどへの対応に貢献します。
SecureCube Access Checkの主な機能
ID・パスワード管理
特権IDのパスワードの有効期限を管理し、パスワードポリシーに沿って自動で定期変更することが可能です。また、特権IDを含む管理対象システムのアカウント情報を収集し、その結果を監査者向けにCSV出力する機能を備えているため、ID棚卸業務の効率化を図ることができます。
アクセス中継と制御
SecureCube Access Checkは、予め設定したポリシーに従ってアクセス制御を行うことが可能です。アクセス開始と終了を、管理者へメールで通知する機能をもっています。
ポリシーのアクセス制御に関する主な設定 | |
---|---|
接続可能なユーザーグループを限定 | 中継時の接続元端末のIPアドレスを限定 |
接続可能なサーバー / システムのIPアドレスを限定 | 利用可能なプロトコルを限定 |
アクセス申請利用時の事前承認の要否を指定 | アクセス申請利用時の最大申請日数(作業日数)を指定 |
アクセス申請と承認
「承認したユーザー」に「承認した時間帯」だけ「承認したシステム」へアクセスを許可することが可能です。事後承認・多段承認など柔軟な承認ワークフローを組むことができます。
アクセスログ取得と保管
ユーザーのアクセス履歴は「サマリーログ」と「操作ログ」の2種類を取得することが可能です。強力なロギング機能で抜け漏れのない監査を支援します。
サマリーログ | 操作ログ |
---|---|
”いつ”、”誰が”、”どの端末から”、”どの機器へ”アクセスしたかなど、すべての接続で必ず取得されます。絞り込み検索が可能です。 | 接続先機器でどのような操作を行ったのか、またどのようなファイルを転送したのかなどの実操作を記録します。操作ログの取得有無はポリシーごとに設定します。ログファイルの形式はプロトコルごとに異なります。 |
日々のアクセスログ監査業務を補助
日次レポート | 各種検知機能 | 確認機能 |
---|---|---|
・サマリーログ一覧 ・アクセス申請一覧 ・アクセス申請機能による規制履歴 ・アクセス申請時間経過アクセス履歴 |
・要注意キーワード検知 ・不正持出ファイル検出 ・重要情報検知(オプション) |
・アクセスログの事後確認(監査)機能 |
制御可能なプロトコル
RDP 、Telnet 、SSH 、FTP 、SFTP 、SCP 、CIFS、TNS、HTTP/HTTPS、その他TCP
プロトコルの種類よって条件がつく場合があります。詳しくはお問い合せください。