SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

エンカレッジ・テクノロジ、マイナンバー制度対応の仮想アプライアンス型特権ID&証跡管理製品

 「ESS AdminGate VA」は、システム保守・運用者によるシステムアクセスに対し、「特定個人情報に関する安全管理措置」で規定されている技術的安全管理措置や組織的安全管理措置の各項目である「アクセス制御」「アクセス者の識別」「情報漏えいの防止」「取扱規程等に基づく運用」等を効果的・効率的に満たせる機能を提供している。

 とくに、サーバーから持ち出そうとしているファイルに対し、個人番号、電話番号、メールアドレスなどの個人情報が含まれているかを検査し、検査結果を責任者にアラートするファイル検査機能は、特定個人情報の漏えいリスクを人の判断に依存することなく低減させることができるという。

 「ESS AdminGate VA」は、システム保守・運用者などシステム管理者権限(特権ID)を用いてシステムにアクセスするユーザーに対し、承認ベースで特権IDを貸与することでアクセス制御を実現するとともに、アクセス内容を動画形式で記録・保管する「特権ID&証跡管理」製品。

 「ESS AdminGate VA」の概要は次のとおり。

 1. 仮想アプライアンス方式を採用、インストール作業が不要:仮想環境ですぐに使用開始できる仮想アプライアンス方式を採用、従来のソフトウェアのようにOSやミドルウェア、アプリケーションのインストール作業が不必要。

 2. ワークフロー機能と連携した特権IDの貸し出し自動化:同梱されているワークフローシステムを利用し、申請・承認手続きを通さなければ、特権IDが使用できないようアクセス制御機能を提供。ワークフローと特権IDの貸し出しフローは連携され、ID貸与に際して人の作業等は不必要。

 3. 特権IDのパスワードを隠ぺいし、個人認証で共有型ID使用者を識別:特権IDのパスワードをランダムな文字列に設定する上、特権ID貸与時にもユーザーに開示しないため、パスワード漏洩による不正アクセスのリスクを大きく低減。貸し出しに際しては、使用者個人の認証を使用するため、共有型のIDであっても使用者を識別可能。

 4. アクセス内容を動画とテキストで記録し不正操作を抑止・発見:アクセス内容は動画形式(Windowsのデスクトップ作業)ですべて記録され、必要に応じ記録を再生して操作内容の確認ができるため、不正操作の抑止や即時的な発見が可能(Linuxサーバーは、操作コマンドの内容をテキストとして記録)。

 5. 個人情報持ち出し制御による情報漏えいの防止:サーバーからデータやファイルを外部へ持ち出しする場合、必ず確認者による事前確認が必要になるため、単独の行為で不正にファイルが持ち出しされることを防止。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/6828 2015/05/12 15:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング