Japan

サイト内の現在位置を表示しています。

WebSAM SECUREMASTER - 特権IDアクセス管理

特権IDとはrootやAdministrator等を指し、システム上で何ら制限を受けない例外的なユーザです。よって、システムやシステム上の情報を守るためにも、特権IDは厳密に管理する必要があります。

【課題】

  • 特権IDの共有、未使用特権IDなど監査人から特権IDの運用不備を指摘された・・・
  • 申請・承認に基く特権ID付与、管理を行いたいが、申請/承認は紙ベースで
    運用が大変

情報システム管理部門は、紙ベースによる特権IDの管理コスト増大、特権ID/ユーザIDの別管理によるコスト増大という課題があります。保守部門は、特権ユーザがどのような操作をしたか不明という課題があります。監査部門は、特権IDの発行状況がわからない、監査の証拠収集に手間がかかるという課題があります。
よくある特権ID管理の課題(従来運用)

【解決】
SECUREMASTERの特権IDアクセス管理ソリューションにより、特権IDの利用申請・承認、アクセス制御・ログ記録、ID棚卸しを行います。
特権IDの「管理強化」と「管理コスト削減」を同時に実現!!

  1. アプリケーションのユーザアカウントと管理者権限アカウントの管理を一元化
  2. 特権IDの申請・承認ワークフローにより、特権IDの一時的な払い出しを自動化
  3. 特権IDも例外なくアクセス制御するとともに、作業記録(アクセスログ)を取得可能

特権IDアクセス管理ソリューション 導入効果

特権IDによる本番環境へのアクセスを制限

  • 作業申請・承認に基く特権ID付与が可能
  • 承認のない特権IDによるログオン/アクセス拒否可能
  • 作業終了後の特権IDの棚卸しが可能

申請/承認記録とアクセス記録の確保

  • 申請/承認/特権IDのアクセス記録をログに保管可能
  • 申請/承認/特権IDのアクセス記録を突合可能

内部統制監査コストを削減

  • 特権IDの一時的な払い出しなどの業務フロー化、自動化を実現可能
  • 各システム毎の特権IDのあるべき姿を把握可能
管理コスト削減 セキュリティ向上 内部統制対応

特権IDアクセス管理ソリューション 基本構成例

基本構成例イメージ図

特権IDアクセス管理ソリューションを実現する製品

SecuveTOS

特権IDも例外なくアクセス制御

  1. 強力なアクセス制御で特権IDも制御可能
  2. 監査証跡の取得と監視が可能
  3. マルチプラットフォーム対応により異なるサーバ環境での管理コストを削減可能
WebSAM SECUREMASTER

面倒な人と権限の管理を効率化

  1. 各業務システムのユーザ情報の一元管理、申請・承認WFや、ユーザ情報の自動配信を実現
  2. Active Directory、Notes Domino などに ユーザ情報の配信が可能
  3. 情シス部門の工数削減に役立つ各システムの 『ID棚卸し・レポート』機能を提供