サイト内の現在位置

SecuveTOS/Secuve iGRIFFIN - 機能詳細

機能一覧

主要機能 SecuveTOS Secuve iGRIFFIN
Windows Linux Windows Linux
共通機能
アカウント管理
簡易ワークフロー
マルチ認証
セッションログ(操作ログ)
ログイン制御
リアルタイム警告
ログレポート機能
稼働状況モニタリング
suユーザ制御
権限委任
ユーザコマンド制御
SecuveTOS 特権ユーザアクセス制御
ファイルアクセス制御
プロセス保護
レジストリ保護
マルチ認証アクセス制御
Setuid制御
ネットワークサービス制御
リムーバブルディスク制御

※特権ユーザアクセス制御をご利用されない場合は、Secuve iGRIFFINのご購入をお勧めします。

機能

簡易ワークフロー

申請から承認まで簡易的なワークフローでID管理(払出し・廃棄)とアクセス制御をシームレスに実現します。 この運用により、いつ、誰が、アクセスしたかシステム管理者が把握できます。

強制アクセス制御

オブジェクト(ファイル、プロセスなど)に対するアクセス制御と管理者(特権ユーザ)を含む全てのユーザのアクセス制御を例外なく実現できます。 これによりデータの改ざん防止、機密情報漏えい防止、外部/内部からの不正アクセスを防止します。

● ポリシー(ロール)テンプレート作成

マルチ認証機能(証明書による認証)

OSアカウントに対し、OSによる認証と個人証明書による二段階認証を行うことでOSアカウント(特権アカウントを含む)を実際に使用している運用作業者を特定できます。

ユーザ操作ログの記録

外部からの侵入者を含めて、特権ID利用者がサーバにアクセスし、各種作業を行う際の操作内容を自動的に記録・保存し、事故調査や監査の際に有効な証跡として出力することができます。 また、承認を得ていない不正な操作アクセスの早期発見に繋がります。

ログイン制御機能

ログインポリシーで指定した条件(アカウント、送信元IPアドレス、時刻、日付等)でログイン制御することができます。

● Windowsログオン

ユーザコマンド制御

コマンドごとに使用を許可するユーザを限定できます。許可されていないコマンドを操作すると、即座に検知し管理者にアラートが送信されます。 これにより、不正操作に対する即時対応が可能です。

権限委任機能

該当管理対象システムのログインアカウントに対し、任意のアカウントまたはグループの権限を指定期間内で1回限りの使用を許可します。 システム管理者は運用作業者に、rootのパスワードの代わりに一時的な作業承認番号を払い出します。 これによりrootのパスワードを隠蔽したまま運用作業者にrootの権限を委任することができます。

suユーザ制御

suコマンドを実行できる運用作業者を限定します。これにより特権権限を利用できるアカウントを限定します。

リアルタイム警告

特定のイベント発生時、エラーやアラートが検出されると、あらかじめ指定した先へリアルタイムで通報します。 マネージャコンソールへのポップアップ、E-Mail アドレスへのメール送信、SNMP Trap(※ すでに導入済みの統合監視システムへの通報)で通報できます。