Japan
サイト内の現在位置を表示しています。
WebSAM SECUREMASTER - 特権IDアクセス管理
特権IDとはrootやAdministrator等を指し、システム上で何ら制限を受けない例外的なユーザです。よって、システムやシステム上の情報を守るためにも、特権IDは厳密に管理する必要があります。
【課題】
- 特権IDの共有、未使用特権IDなど監査人から特権IDの運用不備を指摘された・・・
- 申請・承認に基く特権ID付与、管理を行いたいが、申請/承認は紙ベースで
運用が大変
よくある特権ID管理の課題(従来運用)
【解決】
SECUREMASTERの特権IDアクセス管理ソリューションにより、特権IDの利用申請・承認、アクセス制御・ログ記録、ID棚卸しを行います。
特権IDの「管理強化」と「管理コスト削減」を同時に実現!!
-
アプリケーションのユーザアカウントと管理者権限アカウントの管理を一元化
-
特権IDの申請・承認ワークフローにより、特権IDの一時的な払い出しを自動化
-
特権IDも例外なくアクセス制御するとともに、作業記録(アクセスログ)を取得可能
特権IDアクセス管理ソリューション 導入効果
特権IDによる本番環境へのアクセスを制限
- 作業申請・承認に基く特権ID付与が可能
- 承認のない特権IDによるログオン/アクセス拒否可能
- 作業終了後の特権IDの棚卸しが可能
申請/承認記録とアクセス記録の確保
- 申請/承認/特権IDのアクセス記録をログに保管可能
- 申請/承認/特権IDのアクセス記録を突合可能
内部統制監査コストを削減
- 特権IDの一時的な払い出しなどの業務フロー化、自動化を実現可能
- 各システム毎の特権IDのあるべき姿を把握可能
 |
 |
 |
特権IDアクセス管理ソリューション 基本構成例
特権IDアクセス管理ソリューションを実現する製品
特権IDも例外なくアクセス制御
-
強力なアクセス制御で特権IDも制御可能
-
監査証跡の取得と監視が可能
-
マルチプラットフォーム対応により異なるサーバ環境での管理コストを削減可能
面倒な人と権限の管理を効率化
-
各業務システムのユーザ情報の一元管理、申請・承認WFや、ユーザ情報の自動配信を実現
-
Active Directory、Notes Domino などに ユーザ情報の配信が可能
-
情シス部門の工数削減に役立つ各システムの 『ID棚卸し・レポート』機能を提供
