AccessMatrix UCMは、IT製品の比較・資料請求サイト「ITトレンド年間ランキング2017」において 特権ID管理 クラウド・SaaS・ASP 第1位 を獲得しました。
特権ユーザを守るためのソリューション AccessMatrix™ UCM
特権ユーザIDは非常に強い権限を持つにも関わらず、システム管理者の性善説により、セキュリティリスクの考慮から外されるケースがあります。ユーザ管理、アクセス管理に関していくら強固なセキュリティ対策を実現していたとしても、この特権ユーザIDが全てのセキュリティホールにつながってしまいます。
AccessMatrixUCMは、多種多様なシステムの特権IDのパスワードを一元的に保護・管理し、セキュリティと利便性の向上をはかるソリューションです。既存のシステム変更も一切不要ですので、短納期でのスムーズな導入が可能です。
製品特長
特権IDのパスワードを保護・管理
UnixやLinux、NonStop サーバーなど各種OSやDB、各種アプリケーションの特権IDパスワードを保護し、セキュリティポリシーに則った適切な運用を実現します。
申請/承認ワークフローの提供
特権IDのパスワードは、Webで提供される申請/承認ワークフローを経てユーザに公開されます。
自動パスワード変更機能
特権IDの返却時、または申請された利用期間が過ぎると、パスワードを自動的に変更します。
監査レポートの提供
申請/承認の履歴はすべてログとして保存され、監査レポートとして提供されます。
管理対象サーバへの影響ゼロ
エージェントレスの製品であるため、特権ID管理の対象となるサーバへの影響が全く無く、短期間での導入が可能です。
自動ログイン機能
承認された特権IDを使った自動接続制御を行うことが可能。パスワードをユーザに知らせない運用が可能です(オプション)。
スモールスタートでコストを抑える
一部の特権IDから始めるスモールスタートが可能です。コスト効率に優れ、管理対象IDの追加も短期間で行えます。
特権IDの操作を動画で記録
特権IDによるオペレーションを動画で記録することが可能です。マウスの動きやGUIの遷移まで視覚的に確認できます(オプション)。
AccessMatrixUCMによる特権ID管理フロー
図をクリックすると別のウィンドウで拡大表示されます
その他の機能
承認者の複数人設定・多段階設定
利用申請に対する承認者は複数人設定することが可能です。
設定された承認者のいずれか1名が承認することで、利用申請が承認されます。
また承認をマネージャレベル、部長レベルの承認が必要であるというような多段階承認の設定も可能です。
対象サーバへの自動接続機能
別途USOライセンスをご購入いただきますと、パスワードの払い出し時に、リンクをクリックするだけで対象サーバに接続することが可能です(ユーザはパスワードを知らないで 接続できますのでセキュリティレベルの向上に繋がります)。
万一の場合でもパスワード発行が可能
万一サーバダウンやネットワーク障害が発生した場合でもUCMを使わずにパスワードを知ることが可能です。パスワードを知るためには、別のパスフレーズが必要となりますが、パスフレーズは通常、セキュリティ最高責任者や社長などによって管理されます。
承認を省略したパスワード払い出しが可能
承認行為を必要としない設定も可能です(管理ID毎に設定可能)。申請できる権限をもっていれば、申請後承認なしでもパスワードの払い出しを受けることを可能にする運用ができます。申請履歴は残され、パスワードは自動変更されますので、申請時以外は使えないという状況を作ることができます。
時間外ワークフローによる承認
平日深夜帯や土日休日などの時間外の申請に対して、通常の承認者とは別の時間外承認者を設定することができます。時間外の申請は時間外承認者に通知されます。
時間外設定は、“毎週月曜日0:00〜9:00/18:00〜24:00”の様な設定が可能です。
監査ログ出力機能
IDの払出し状況を、いろいろな条件(時間、クレデンシャルの種類、承認・申請などのイベントタイプ)で検索、画面表示します。
ワークフロー製品との連携
AccessMatrix UCMはパスワード管理(貸出、返却、パスワード変更)に関するAPIを用意しており、既存ワークフロー製品とAPIによる連携を行うことが可能です。
※i-Sprint、i-Sprintロゴ、AccessMatrix、AccessMatrixロゴは、i-Sprint Innovations Pte Ltdの登録商標です。その他の商標または登録商標はそれぞれの所有者の資産です。
