JBS 日本ビジネスシステムズ株式会社

お問い合わせ

特権ID管理

特権 ID 管理

システムオーナーよりも高い IT 知識を持ち、強力なアクセス権限を使って
システム管理を行うシステム管理者を正しく管理する必要があります。

特権 ID 管理

特権ID管理のイメージ

特権 ID とは一般にシステム管理者が使う高いレベルの権限をもったシステム ID です。特権 ID 管理はシステム管理・セキュリティー管理の側面のみならず、内部統制面においても重要です。

特権 ID でできること(一例)

  • 全データへのアクセス
  • サーバーの起動停止
  • アプリケーションのインストール
  • システム設定の変更(アクセス権限の変更を含む)

漏えい、覗き見、改ざん、消去、破壊が可能なもの(ー例)

  • 会計データ、顧客データ、人事データ
  • メール
  • 各種ログ

特権 ID 管理ソリューション

特権ID管理の原理

特権ID管理

申請/承認による特権 ID 利用管理と、特権ID利用者の操作内容記録を組み合わせたソリューション。

LOG の一元管理

特権ユーザーが LOG の内容を書き換えできないように、あらゆる LOG を集中管理するソリューション。
異常な特権作業を行った際に検知してアラートをあげることも可能です。

覗き見防止

特権ユーザーがメールサーバーやファイルサーバーなどで覗き見ができないようにするためのソリューション。

特権アカウント管理/保護ソリューション(CyberArk PAS)

キーワード

特権アカウントの一元管理・保護/特権パスワード自動変更/証跡管理

特権アカウント管理
<特徴的な機能>
  • 要塞化された Vault Server で特権ア力ウントを一元管理・保護
  • ポリシーに基づき各特権パスワードを自動変更
  • ユーザー毎に権限付与対象の紐づけ、操作コマンド制限による権限最小化
  • 申請・承認ワークフローによる特権利用管理
  • 特権操作履歴の取得
  • 不審な特権操作を検知

ログの一元管理ソリューション(Logstorage)

キーワード

ログ自動収集・一元管理/改ざん検出/長期・圧縮保管/ログ検索・分析/リアルタイムアラート

<特徴的な機能>
  • あらゆる箇所に点在するログを自動収集
  • ログを圧縮保存。通常の SYSLOG サーバーと比較して容量を少なくできる(10分の1程度)
  • 収集したログへの電子署名付与により、改ざん検知が可能
  • ログ集計結果グラフ表示/高速検索
  • ログ監視により条件に該当するログが出た際メールや SNMP トラップでの通知が可能
    たとえば DB に対してアプリケーション以外からコネクトされたときにアラートを上げることが可能
ログ・ソース(ログ収集対象)

覗き見防止ソリューション(Quest ChangeAuditor)

特権 IDを使ってのぞき見をした場合に、その事実を管理者にメール通知
例)特権 IDを使って Exchange サーバー上の他人のメールボックスを覗いた場合に検知しアラートを上げることが可能

お問い合わせ

WEB からのお問い合わせはこちら
お問い合わせ
お電話でのお問い合わせはこちら
03-4540-6478
受付時間:9:00〜17:00
※土曜・日曜・祝日を除く


to top