アクセス制御・操作ログ取得ソリューション：Access Check Essential

内部統制/内部不正対策の第一歩をカンタンに実現！

「Access Check Essential」は、延べ500以上の企業や組織で利用されている「SecureCube Access Check」の機能のうち、アクセス統制に欠かせない「アクセス制御」「ログ取得・保管」「監査支援」を備えたソリューションです。

＼ Access Check Essential がお悩みを解決します ／

• 資料請求はこちら
• お問い合わせ

Access Check Essential の特長

Access Check Essential は、情報システムの運用・開発に欠かせないIT統制のうち、「アクセス制御」と「証跡取得」を低コストかつ短期間で実現することのできるソリューションです。

すぐに使い始められる！

導入時の設定項目や設計の際の考慮点を限りなく少なくしているため、購入後すぐに使い始められます。

初期費用が抑えられる！

アクセス統制の整備に欠かせない機能を限定して提供しているため、初期費用を抑えて導入可能です。

管理負荷を軽減できる！

クライアント端末にソフトウェアを導入する必要がないため、ソフトウェア配布や更新などの管理負荷を抑えられます。

Access Check Essential 導入のメリット

Access Check Essentialをご利用いただくことで得られる主なメリットは下記の通りです。

メリット1　複数人でIDを共有している場合でも個人認証が可能

Access Check Essentialで個人ごとにIDを配布し、システムへ接続する手前で個人認証を行います。そのため、複数の利用者がIDを共有している場合でも利用者個人を特定することが可能です。本ソリューションとActive Directoryとを連携することで、システムごとのID管理の煩わしさを軽減することもできます。

メリット2　ポリシーベースでのアクセス制御

利用者個人を特定したあと、事前に設定したポリシーに基づき、その先のシステムへアクセスしてよいか認可を行います。
ポリシーは、利用者に対して、接続先へのアクセス権限を定義したものです。利用者は、ポリシーで許可されていないシステムへアクセスすることはできません。また、事前に登録されたキーワード（危険コマンドなど）が作業中に確認された場合、リアルタイムに通信を遮断することも可能です。

メリット3　操作内容をすべて記録するため有事の際の追跡が容易に

Access Check Essentialを経由して行った操作の内容はそのままログとして記録され、暗号化されて安全に保管されます。
保管されているログは許可された管理者のみが参照することができ、改ざん検知機能を備えているため、内部監査のモニタリングや内部統制の証明として有効です。指定された管理者宛にログの一覧を日次レポートとして配信することも可能です。

• 資料請求はこちら
• お問い合わせ

Access Check Essential 活用事例

リモート保守ベンダーの監視役として活用

保守ベンダーに作業時のログの取得を任せているケースも少なくありませんが、抜け漏れが生じるリスクや、有事の際に早期に確認できないといった課題が残ります。
Access Check Essentialを利用することで、すべての操作内容がログとして記録され、安全に保管されます。ログには、利用者個人の情報や作業日時が紐づいているため、緊急時の確認の際にログを絞り込むことが容易です。また、RDP接続時のクリップボード共有で取得したファイルや、SCP接続時の転送したファイルなど、持ち出し・持ち込みファイルの中身も記録されます。

委託先社員のアクセス統制として活用

開発環境や検証環境にも、IT統制の観点から最低限のアクセス制御とログ取得は欠かせません。
Access Check Essentialでは、委託先社員がその先のシステムへアクセスしてよいかを、事前に登録したポリシーをベースに判断します。接続元端末のIPアドレスや、利用できるプロトコル、利用できるシステムのIDなどを絞ることが可能です。また、委託先社員に対して利用するIDのパスワードを開示せずに自動ログインさせることも可能なため、パスワードの漏えいリスクが低減します。

• 資料請求はこちら
• お問い合わせ

Access Check Essential システム要件

Access Check Essential は VMイメージでの提供となるため、VMWare、または、AWSの仮想化基盤をご用意ください。

動作環境

• 資料請求はこちら
• お問い合わせ