現在地

特権ID管理ソリューション

サービスに関するお問合せ

特権ID管理ソリューション

短期間・低コスト・カンタンな特権ID管理

各システムへの本番データの参照、操作が可能な特権IDや特権ユーザ(Administrator、root、system等)の管理を簡単・低コストに実現できるソリューションです。
ICカード貸出による特権ID許可、利用者に特権IDのパスワードを教えない運用、認証ログによる利用状況の把握を実現できるためセキュリティは万全です。

概要

なぜ特権ID管理が必要になるのか?一つとして金融庁によるシステムリスク管理態勢への指摘から、改善を必要とするケースが増えています。早急な管理体制の整備が必要です。
しかし、アイデンティティ管理ソリューション(IDM)の導入には時間がかかり、費用も高いため導入に踏み切れないお客様も多いと思われます。
弊社の「特権ID管理ソリューション」は短期間・低コストで導入でき、簡単な運用で早期の対策が行えます。

<金融庁 金融検査指摘事例集より>
 ・本番データの参照、削除等が行えるアクセス権限を不必要に付与している。
 ・本番データの参照、削除が可能な特権IDの使用状況等を確認していないなど、
  十分な牽制措置を講じていないという問題点が認められる。
 ・「システムにおけるユーザーID及びパスワードの管理が不十分である」旨の
  指摘を受けているにもかかわらず、具体的な見直しを行ってこなかったこと
  から、依然として長期間未使用のユーザーID及び長期間変更されていない
  パスワードが認められる。

メリット

ICカード貸出による特権IDの利用許可

  • 利用者にICカードを貸し出すことで、特権IDの利用を許可します。
  • 管理台帳等によりICカードの貸出管理をすることで特権ID利用者の利用状況を把握します(システムに依らない、わかりやすく継続可能な運用)。
  • 特定端末以外での特権IDのログオンを許可しない運用とします(入り口を限定することで監視範囲を限定)。

利用者に特権IDのパスワードを教えない運用

  • 特権IDソリューションを導入した特定端末より、各システムへリモートアクセスします。
  • シングルサインオン機能により、利用者に特権IDのパスワードを教えずにリモートアクセスさせます(パスワードの漏えい対策)。
  • 特権IDのパスワードには覚えられない複雑かつ長いパスワードを付与し、記録した紙は金庫など目につかない場所に保管。(システム障害時など緊急時にもログオン可能に)

認証ログによる利用状況の把握

  • 特権IDソリューションのログで「いつ特定端末へログオン/ログオフしたか」「どのシステムへいつリモートアクセスしたか」など利用状況を確認することができます。
  • 各システムのログオン記録と特権IDソリューションのログを突合することで、不正アクセスを確認することができます。

機能

  • ICカードを使った二要素認証によるWindowsログオン機能
  • 代行入力方式によるシングルサインオン機能
  • いつ、どの端末から、どのシステムにログインしたかを記録するログ収集機能

利用イメージ

tokkenID_scene.jpg

システム概要

tokkenID_structure.jpg

動作環境

特権ID管理サーバ Windows Server 2003/2008/2012
特権ID操作端末 Windows Vista/7/8
特権ID管理対象サーバ(接続先サーバ) Windows Server/Unix/Linux等各種OS
接続先サーバへの接続方法例 Windowsの場合:リモートデスクトップ接続
Unixの場合:ターミナルソフトからのssh接続
お問い合わせ

サービスに関するお問合せ

プライバシーポリシーをご確認いただき、同意した上でお問合せフォームにてお問合せ下さい。

製品情報・ソリューション

ソリューション


サービス