「特権アクセス管理ソリューション」のコンセプトは、「簡単かつ強固にあらゆる環境の特権IDを護る」ことにあるという。まず、中核となる特権アクセス管理を容易に構築できるよう、バーチャルアプライアンスとして提供する。対応環境面としては、従来の特権ID管理製品では対応できなかったAWSやvCenterなどのクラウドや仮想環境に対象を広げた。
また機能面では、不正ログイン検知や重要なサーバに対するログイン後の柔軟なアクセス制御までを実現することで、特権IDを厳格に管理した上で不正アクセスや情報漏えいの可能性を最小化しながら、運用負荷の軽減と監査にも有効な証跡の取得を実現するという。
「特権アクセス管理ソリューション」の機能概要
1. 特権IDの認証情報を特権アクセス管理サーバで一元管理、ワークフローによるログイン強化を実現
ワークフローによる申請・承認で特権IDのパスワード管理をワンタイムかつ自動化し、パスワードを隠ぺいした状態で自動ログインすることで、特権IDによる不正ログインリスクを排除する。また、接続したセッションはテキストや動画で証跡を残すことが可能。
さらに、各サーバに存在するID情報を収集し、不正なアカウントが追加されていないか確認することもできる。特権アクセス管理サーバは仮想アプライアンスで要塞化されているため、管理者といえども内部へ侵入することができない。
2. サーバログイン後のアクセス制御
業務サーバ側にエージェントを導入することで、OSだけでは実現できない特権アカウント単位での細かなサーバのアクセス制御、ネットワーク制御、および全ての操作に関して改ざんできないログを取得。root、Administratorに対しても制御を行うことで、監査対応、内部不正アクセス、標的型攻撃、環境・ニーズ変化で起こる様々な課題に対応することができる。
3. 不正ログインのリアルタイム検知
各種サーバOSのログイン/ログアウトのログを収集し、不正ログインを検知してリアルタイムに管理者に通知する。また、ログ管理サーバで保管したログイン/ログアウト/OS操作ログは、改ざんできないログとして長期保管し、いつでも調査・分析ができるようにするす。不正ログイン検知レポートを作成すれば、インシデント対応や監査対応の効率化にもつながる。
4. 厳格な本人確認
「PINコード+ワンタイムパスワード」といった多要素での認証、認証経路を二経路とするなど、認証強化を行うことで、特権アクセス管理サーバにログインするユーザーの厳格な本人確認を可能とし、なりすましを防止することができる。
