ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. WebSAM
  4. WebSAM SECUREMASTER
  5. ソリューション
  6. 特権IDアクセス管理
ここから本文です。

WebSAM SECUREMASTER - 特権IDアクセス管理

特権IDとはrootやAdministrator等を指し、システム上で何ら制限を受けない例外的なユーザです。よって、システムやシステム上の情報を守るためにも、特権IDは厳密に管理する必要があります。

【課題】

  • 特権IDの共有、未使用特権IDなど監査人から特権IDの運用不備を指摘された・・・
  • 申請・承認に基く特権ID付与、管理を行いたいが、申請/承認は紙ベースで
    運用が大変

よくある特権ID管理の課題(従来運用)

よくある特権ID管理の課題(従来運用)

【解決】
SECUREMASTERの特権IDアクセス管理ソリューションにより、特権IDの利用申請・承認、アクセス制御・ログ記録、ID棚卸しを行います。
特権IDの「管理強化」と「管理コスト削減」を同時に実現!!

  1. アプリケーションのユーザアカウントと管理者権限アカウントの管理を一元化
  2. 特権IDの申請・承認ワークフローにより、特権IDの一時的な払い出しを自動化
  3. 特権IDも例外なくアクセス制御するとともに、作業記録(アクセスログ)を取得可能

特権IDアクセス管理ソリューション 導入効果

特権IDによる本番環境へのアクセスを制限

  • 作業申請・承認に基く特権ID付与が可能
  • 承認のない特権IDによるログオン/アクセス拒否可能
  • 作業終了後の特権IDの棚卸しが可能

申請/承認記録とアクセス記録の確保

  • 申請/承認/特権IDのアクセス記録をログに保管可能
  • 申請/承認/特権IDのアクセス記録を突合可能

内部統制監査コストを削減

  • 特権IDの一時的な払い出しなどの業務フロー化、自動化を実現可能
  • 各システム毎の特権IDのあるべき姿を把握可能

管理コスト削減 セキュリティ向上 内部統制対応

特権IDアクセス管理ソリューション 基本構成例

特権IDアクセスソリューション 基本構成例

導入イメージ:特権IDアクセス管理ソリューション + 統合ログ管理

人と権限の管理をシステム化、ログ監査との紐付けを容易に実現

特権IDアクセス管理ソリューション + 統合ログ管理

  • SECUREMASTER、SecuveTOSのログをRSA enVisionで統合的に管理することで、特権ユーザの申請・承認から作業記録(アクセスログ)、ユーザ削除までのライフサイクルを一元的に管理することが可能
  • RSA enVision のレポート機能を活用し、特権ユーザの管理状況を“見える化”することで、監査対応のコストを削減可能

特権IDアクセス管理ソリューションを実現する製品

SecuveTOS

特権IDも例外なくアクセス制御

  1. 強力なアクセス制御で特権IDも制御可能
  2. 監査証跡の取得と監視が可能
  3. マルチプラットフォーム対応により異なるサーバ環境での管理コストを削減可能

WebSAM SECUREMASTER

面倒な人と権限の管理を効率化

  1. 各業務システムのユーザ情報の一元管理、申請・承認WFや、ユーザ情報の自動配信を実現
  2. Active Directory、Notes Domino などに ユーザ情報の配信が可能
  3. 情シス部門の工数削減に役立つ各システムの 『ID棚卸し・レポート』機能を提供

RSA enVision powered by Express5800

分散して存在するデバイスのログを一元的に管理

  1. エージェントレスでログ収集が可能((標準サポートデバイス150以上)
  2. レポート生成機能で、定期的な監査レポートの作成工数を削減
  3. アラート/分析機能により、セキュリティリスクの早期発見と検知、迅速な原因の究明が可能

ページの先頭へ戻る