特権IDの不正利用による情報漏洩リスクを
「予兆」で防ぐ
サービス概要
特権アクセス管理導入支援サービスは、企業のセキュリティ対策を抜本的に強化します。あらゆる操作が可能な権限を持つ特権IDに対し、ID管理、アクセス制御、ログ取得を行うことで、システム障害や機密情報漏洩を未然に防ぎます。
特に、特権IDの利用者の振る舞いを分析し、「通常と異なる不審な行動」を検知する機能により、不正行為が実行される前の「予兆」を捉え、内部リスクを可視化します。
サービスが解決するお客様の課題
特権IDが共有されているので誰がいつ利用したか確認できない
特権IDのパスワードが共有・使い回されているため、利用履歴不明確
特権IDのパスワードを利用者に開示することなく一元管理します。
利用者は各自のIDでログインするため、「誰が、いつ、どの特権IDを使ったか」が明確になり、不正利用を防ぎます。
操作ログが多すぎてチェックが困難
特権ID利用者の操作ログは取得しているが、量が多すぎてチェックが困難
AIによるログ分析(UEBA連携):取得したログを、当社の「マネージドUEBA」サービスが自動分析します。膨大なデータの中から、普段と異なる不審な行動だけを自動で抽出し、通知するため、担当者のチェック負担を大幅に削減します。
不正アクセス対策に不安がある
ログインが多要素認証でないため、不正アクセス対策に不安がある
SMART GatewayへのMFA適用:SMART Gatewayへのログインに多要素認証を適用することで、セキュリティを大幅に強化します。ユーザーIDやパスワードが漏洩しても、本人以外は特権IDを利用できなくなります。
内部不正やサイバー攻撃の兆候を把握できず
情報システム運用を子会社や外部委託しているが、セキュリティ業務に関して十分な 連携が取れていないため高度化した攻撃に対応する高い専門性が不足している
予兆検知:当社の「マネージドUEBA」との連携により、内部不正やサイバー攻撃の「予兆」を検知できます。例えば、普段使用しないコマンドの実行や、大量のファイルダウンロードなど、不審な振る舞いをいち早く見つけ出し、被害が拡大する前に対応できます。
選ばれる理由
他にはない「予兆検知」で
内部リスクを可視化
・通常と異なる端末・時間帯からのログイン
・普段使用しないコマンドの実行
・大量のファイルのダウンロード
導入の容易性と
高いセキュリティ機能
以下の強力なセキュリティ機能により、特権ID管理を徹底します。
・自動実行管理:あらかじめ登録した処理を自動化し、作業ミスを削減
・共有セッション:複数人でリアルタイムに操作をクロスチェック
・強力なコマンド制御:特定のコマンド実行を細かく制御
・動画ログ取得:誰が何をしたか、操作の様子を動画で記録
サービスの特徴
SMART Gatewayの主要機能(信頼性の確保)
ID管理・アクセス制御
ユーザーに特権IDのパスワードを知らせずに管理対象装置に接続させることが可能です。接続できるシステムや操作を制限し、不正な接続を防ぎます 。
ID管理 | 機能概要 |
|---|---|
多要素認証 |
|
ID管理 |
|
アクセス制御 |
|
コマンド制御 |
|
ログ取得・監査
テキストログに加え、操作画面の動画ログを取得します。操作内容を詳細に記録することで、不正な行為の証跡を確実に残し、監査対応を支援します。
ログ監視 | 機能概要 |
|---|---|
アクセスログ管理 |
|
操作ログ管理 |
|
自動実行管理 |
|
予兆検知 (UEBA連携)
従来のPAMを超えた「予兆検知」SMART Gatewayと内部リスク見える化ソリューション「マネージドUEBA」を連携することで、「通常と異なる振る舞い」を検知できます 。
普段使用しないコマンドの実行や、通常と異なる時間帯のログインなど、不審者や内部不正の「予兆」を自動で洗い出し内部不正やサイバー攻撃の初期段階を捉え、被害を最小限に抑えます。
導入支援(特権アクセス管理)の提供範囲
特権アクセス管理製品(SMART Gateway)を提供し、導入支援(特権アクセス管理)として、
要件定義、設計、特権アクセス管理の導入、設定、試験プロジェクトマネジメント業務を行います。
