このサービスは、ワークフローを利用した事前申請に基づくID発行・管理、未許可アクセスの点検、システム操作内容の記録などの機能を提供するもので、システム運用者による情報漏えいや不正行為を未然防止する。これにより、「NEC Cloud IaaS」利用企業などのセキュリティ・内部統制強化を図ることができるという。
「NEC Cloud IaaS」ID&アクセス管理サービスの主な特徴は次のとおり。
1. ワークフローを利用し、特権IDを厳格管理
ワークフローによる事前申請・承認に基づき、作業が必要な時にのみ特権IDを貸し出すことにより、システム運用者や外部委託先による不正アクセスを防止。作業者にID・パスワードを開示せず、各サーバに一定期間アクセスできる権利だけを付与することで、申請・承認のプロセスを経ないアクセスを防止。
2. サーバ作業内容の記録により、不正行為を未然防止
サーバでの作業内容について、マウスの動きやキーボードの入力を動画・テキスト情報として記録し確認可能とすることで、不正行為の未然防止に貢献。また、特権IDの申請履歴とシステム運用者によるログイン履歴の自動突合機能や、禁止事項操作時のアラーム機能の提供を予定。
3. ファイルの持ち込みおよび持ち出しを制御・記録
外部へのファイル持ち出しや、システムへのファイル持ち込みを、ワークフローによる事前申請・承認に基づき管理することで、情報漏えいやシステムトラブルを未然防止。また、持ち出したデータのコピーや、ダウンロードなどの記録を保存することで、事後の確認・追跡が可能。
4. 企業システム全体のセキュリティ・内部統制の強化が可能
このサービスと顧客の自社構築システム(オンプレミス)をネットワーク接続することで、双方の統合管理が可能。NECのセキュリティ関連SEがシステム設計を行うことで、クラウド環境とオンプレミス環境を統合した企業システム全体のセキュリティ・内部統制の強化が可能。
5. 「NEC Cloud IaaS」のセルフサービスポータルから、ID&アクセス管理サービスの即時利用が可能
利用申請は、「NEC Cloud IaaS」の運用・管理を行うセルフサービスポータル上で可能。また、「NEC Cloud IaaS」上で事前に動作検証を行った上でサービスを提供するため、申請から利用開始まで最短1日と短期間で実現。
【関連リンク】
