特権ユーザIDは非常に強い権限を持つにも関わらず、システム管理者の性善説により、セキュリティリスクの考慮から外されるケースがあります。ユーザ管理、アクセス管理に関していくら強固なセキュリティ対策を実現していたとしても、この特権ユーザIDが全てのセキュリティホールにつながってしまいます。
AccessMatrixUCMは、多種多様なシステムの特権IDのパスワードを一元的に保護・管理し、セキュリティと利便性の向上をはかるソリューションです。既存のシステム変更も一切不要ですので、短納期でのスムーズな導入が可能です。
UnixやLinux、NonStop サーバーなど各種OSやDB、各種アプリケーションの特権IDパスワードを保護し、セキュリティポリシーに則った適切な運用を実現します。
特権IDのパスワードは、Webで提供される申請/承認ワークフローを経てユーザに公開されます。
特権IDの返却時、または申請された利用期間が過ぎると、パスワードを自動的に変更します。
申請/承認の履歴はすべてログとして保存され、監査レポートとして提供されます。
エージェントレスの製品であるため、特権ID管理の対象となるサーバへの影響が全く無く、短期間での導入が可能です。
承認された特権IDを使った自動接続制御を行うことが可能。パスワードをユーザに知らせない運用が可能です(オプション)。
一部の特権IDから始めるスモールスタートが可能です。コスト効率に優れ、管理対象IDの追加も短期間で行えます。
特権IDによるオペレーションを動画で記録することが可能です。マウスの動きやGUIの遷移まで視覚的に確認できます(オプション)。
図をクリックすると別のウィンドウで拡大表示されます
利用申請に対する承認者は複数人設定することが可能です。
設定された承認者のいずれか1名が承認することで、利用申請が承認されます。
また承認をマネージャレベル、部長レベルの承認が必要であるというような多段階承認の設定も可能です。
別途USOライセンスをご購入いただきますと、パスワードの払い出し時に、リンクをクリックするだけで対象サーバに接続することが可能です(ユーザはパスワードを知らないで 接続できますのでセキュリティレベルの向上に繋がります)。
万一サーバダウンやネットワーク障害が発生した場合でもUCMを使わずにパスワードを知ることが可能です。パスワードを知るためには、別のパスフレーズが必要となりますが、パスフレーズは通常、セキュリティ最高責任者や社長などによって管理されます。
承認行為を必要としない設定も可能です(管理ID毎に設定可能)。申請できる権限をもっていれば、申請後承認なしでもパスワードの払い出しを受けることを可能にする運用ができます。申請履歴は残され、パスワードは自動変更されますので、申請時以外は使えないという状況を作ることができます。
平日深夜帯や土日休日などの時間外の申請に対して、通常の承認者とは別の時間外承認者を設定することができます。時間外の申請は時間外承認者に通知されます。
時間外設定は、“毎週月曜日0:00〜9:00/18:00〜24:00”の様な設定が可能です。
IDの払出し状況を、いろいろな条件(時間、クレデンシャルの種類、承認・申請などのイベントタイプ)で検索、画面表示します。
AccessMatrix UCMはパスワード管理(貸出、返却、パスワード変更)に関するAPIを用意しており、既存ワークフロー製品とAPIによる連携を行うことが可能です。
※i-Sprint、i-Sprintロゴ、AccessMatrix、AccessMatrixロゴは、i-Sprint Innovations Pte Ltdの登録商標です。その他の商標または登録商標はそれぞれの所有者の資産です。