特権IDのアクセス管理ツール SecureCube / Access Check
SecureCube / Access Checkは、エージェントのインストールがいらないプロキシ型のアクセス管理ソフトウェアです。利用者ごとのアクセス制御とログの取得が行えるため、予防的統制(アクセス制御)と発見的統制(ログ管理)による強力な内部統制・監査が可能になります。 従業員や常駐者による情報漏えい対策を支援します。
![]() |
![]() |
![]() |
SecureCube / Access Checkの特長
- エージェントレスで、既存のシステム環境に影響を与えず導入できます。
- 多層型の予防的統制機能により、強固な情報漏えい対策が行えます。
- 様々な発見的統制機能により、監査業務の効率化が図れます。
- 上場企業を中心に、全国約250社が導入しています。
- J-SOXやPCI DSSなどへの対応に貢献します。
SecureCube / Access Checkの主な機能
アクセス中継と制御
SecureCube / Access Checkは、予め設定したポリシーに従ってアクセス制御を行うことが可能です。アクセス開始と終了を、管理者へメールで通知する機能をもっています。
ポリシーのアクセス制御に関する主な設定 | |
---|---|
接続可能なユーザーグループを限定 | 中継時の接続元端末のIPアドレスを限定 |
接続可能なサーバー / システムのIPアドレスを限定 | 利用可能なプロトコルを限定 |
アクセス申請利用時の事前承認の要否を指定 | アクセス申請利用時の最大申請日数(作業日数)を指定 |
アクセス申請と承認
「承認したユーザー」に「承認した時間帯」だけ「承認したシステム」へアクセスを許可することが可能です。事後承認・多段承認など柔軟な承認ワークフローを組むことできます。
アクセスログ取得と保管
ユーザーのアクセス履歴は「サマリーログ」と「操作ログ」の2種類を取得することが可能です。強力なロギング機能で抜け漏れのない監査を支援します。
サマリーログ | 操作ログ |
---|---|
”いつ”、”誰が”、”どの端末から”、”どの機器へ”アクセスしたかなど、すべての接続で必ず取得されます。絞り込み検索が可能です。 | 接続先機器でどのような操作を行ったのか、またどのようなファイルを転送したのかなどの実操作を記録します。操作ログの取得有無はポリシーごとに設定します。ログファイルの形式はプロトコルごとに異なります。 |
日々のアクセスログ監査業務を補助
日次レポート | 各種検知機能 | 確認機能 |
---|---|---|
・サマリーログ一覧 ・アクセス申請一覧 ・アクセス申請機能による規制履歴 ・アクセス申請時間経過アクセス履歴 |
・要注意キーワード検知 ・不正持出ファイル検出 ・重要情報検知(オプション) |
・アクセスログの事後確認(監査)機能 |
制御可能なプロトコル
Telnet、SSH、FTP、SFTP、SCP、RDP、HTTP(S)、CIFS、DB、その他TCP
プロトコルの種類よって条件がつく場合があります。詳しくはお問い合せください。