テレワークでのシステム管理をセキュアに

SaaS型特権ID管理サービス 特権アクセスゲート

  • クラウド・マルチクラウド
  • セキュリティ・ゼロトラスト
  • セキュリティ、BCP対策

クラウドにも適用可能な特権ID管理サービスで、リモートワークにおけるセキュアなアクセス管理を支援

特権アクセスゲートは、特権IDによるアクセスを管理する機能をゲートウェイとしてまとめたクラウドサービスです。
ゲートウェイを設置することで、多様なアクセスを一元化しコントロール。
申請・承認制のアクセス、作業内容の記録、情報持出しの制御といった機能により、セキュアなアクセスを実現。クラウドで使用する特権IDにも対応しています。

このような企業さまへ

リモートワーク時に機密情報を取り扱うので、高いセキュリティが必要なお客様

委託先がリモートでシステム開発やシステムメンテナンスを行うため、セキュリティを担保したいお客様

操作ログを残してしっかり管理・監視したいお客様

本番サーバに対する不正アクセスや情報漏洩が心配なお客様

サービスの特長

①利用者環境へのセキュアなアクセスの実現

本サービス経由で利用者の環境へアクセスすることで、申請/承認制によるアクセス許可、作業内容の記録、情報持出しの制御、パスワードの秘匿化などのセキュリティを確保します。

②マルチクラウド環境・オンプレミス環境へのアクセスに対応

Amazon Web Services(AWS)、Microsoft Azureといったマルチクラウド環境やオンプレミス環境(利用者拠点のサーバ、当社データセンターで運用を受託しているサーバ等)にも対応しています。

③何処からでもアクセス可能

本サービスはクラウドサービスでの提供となるため、お客様はインターネットアクセスが可能な場所であれば、自宅などの社外からもアクセスできます。

④柔軟な利用形態

クラウドサービスで提供するため、お客様は自社で環境を用意する必要がありません。「すぐに」、「必要な期間だけ」、「機密性のあるサーバのみ等、特定のノードだけ」での提供が可能なため、お客様はスモールスタートでの利用が可能です。

サービス内容

サービス機能

ワークフロー/ログイン制御

お客様に対して、特権ID(管理対象ノード)に対するアクセス申請を行うためのワークフロー/ログイン制御を提供します。
管理対象ノードへアクセスするにあたり、事前にワークフロー/ログイン制御による作業申請を行う必要があります。
作業申請が承認されると、作業申請に記載した作業時間が到来した際に、自動でID/PASSが払出され管理対象ノードにログイン可能になります。

監査機能

①作業ログの取得
RDP接続の場合、連続で画面キャプチャーを取得することでGUI操作を動画のように記録します。SSHの場合、テキストでコマンド入力と出力結果を取得します。

②ブラックリスト検知
SSH接続での作業の場合、お客様が不正操作とする項目を事前にブラックリストとして定義することで、ログイン中に該当する操作や標準出力があった際に、検知履歴および検知レポートに記録されます。また、メールによる通知を受け取ることも可能です。

③レポート出力
ワークフローの申請書等のサマリーレポートを出力可能です。

ファイル持ち込み/持ち出し

特権IDへのファイルの持ち込みと持ち出しを行う際に、本サービスを経由させることで管理することが可能です。

インターネットVPN

本サービスへ接続するにあたって、インターネットVPNの環境と接続する際に必要なVPNクライアントソフトウェアを当社より提供します。
インターネットVPNには、多要素認証を設けておりID/PWに加えて端末認証機能があります。

システム構成/ご利用の流れ

サービス構成

入口のVPN接続、認証部分はマルチテナントとして提供しています。 特権ID/パスワード等の重要情報を保持するセキュアアクセス基盤は個社毎に提供します。

特権アクセスゲート サービス構成図

ご利用の流れ

特権アクセスゲートを使った特権IDへのアクセスフローは以下の画像のようなイメージとなります。

1.作業申請と承認:作業を行う際は、事前にワークフローで作業の申請と承認を行います。ファイルの持出しも承認制のため、勝手な情報持出しを防ぐことができます。2.ログイン時のセキュリティ:ワークフローの承認後、申請した作業開始時間になるとログインが可能です。ログイン先サーバのパスワードを秘匿したまま、特権アクセスゲートが代替ログインを行います。3.作業ログの取得と監査レポート:作業内容は、動画およびテキストで自動的に記録・保存され、作業ログや監査レポートとして、管理画面から確認・取得することができます。

サービスメニュー

基本サービスに加えて、オプションサービスでは下記の内容をご提供します。

基本サービス:VPN接続/ワークフロー/パスワード秘匿ログイン/情報持込み・持出し管理/作業ログの取得/ブラックリスト操作検知/監査レポート出力 オプションサービス:パブリッククラウド専有回線/管理対象ノード種別の拡張(SaaS、webコンソールなど)/パスワード変更自動化/利用環境の拡大(ログ保存領域※1やVPNユーザ数※2など)※1ログ保存領域:基本サービスとして200GBをご提供いたします。※2:VPNユーザ数:基本サービスとして10ユーザをご提供いたします。

価格・お支払い方法

基本メニュー課金方式

基本メニューでは、ご契約毎に月額で基本契約料および、サーバ台数に応じた従量課金が発生します。 加えて、サービス利用開始時に初期費用が発生します。なお、オプションメニューをご利用する場合は、別途費用が発生します。

ワークフローユーザー:基本メニューでは10ユーザまで(ユーザー追加はオプション) 初年度費用:初期費用(サービス利用準備費用)+月額基本契約料(テナント毎)+月額従量課金(サーバ台数)※5台分は月額基本契約料に含まれる。

利用イメージ

保守ベンダーによるリモートシステムメンテナンスの実施

システムのメンテナンスを保守ベンダーへ委任しリモートで実施、お客様はその作業を管理するケースです。リモートで実施させることにより現場への駆け付け時間を無くし、ダウンタイムの低減を図っています。

保守ベンダーによるリモートシステムメンテナンス時に特権アクセスゲートを適用した場合の構成図

人事などの機密情報へのリモートアクセス

人事情報やマイナンバーなどの機密情報へのオペレーション業務を行う際のセキュリティ対策として、特権アクセスゲートを適用したケースです。日々のオペレーション負荷を考慮し都度承認を不要としつつ、ファイル持ち出し制限によりセキュリティを担保しています。

 機密情報へのオペレーション業務に特権アクセスゲートを適用した際の構成図

よくあるご質問

ワークフローの承認について、複数人を指定して全員の承認が必要など選べるか。
承認者は複数人指定することも可能です。複数人指定する際は、いずれかの承認者から承認を得るか、多段承認するかの設定が可能です。
ファイル持ち込み/持ち出ししたファイルは何日間保持されるのか。
デフォルトでは7日間保持されますが、設定変更が可能です。
緊急時に承認者不在の場合は、アクセスできないのか。
緊急時は承認を省略して、事後で承認者が作業内容を確認できる機能があります。
利用にあたってエージェントなどの導入は必要か。
特権アクセスゲートに接続するためにクライアント端末へVPNアプリの導入が必要となります。接続先のサーバは不要です。

お問い合わせ

SaaS型特権ID管理サービス 特権アクセスゲートにつきまして、お気軽にお問い合わせください。

  • Amazon Web Services®、“Powered by AWS®”ロゴ、[およびかかる資料で使用されるその他のAWS®商標]は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
  • Azure®は、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
  • GCP®及び、Google®、Google Cloud Platform®は、Google LLC の米国およびその他の国における登録商標または商標です。
  • 記載の会社名、製品名、サービス名は各社の商標もしくは登録商標です。

おすすめのコンテンツ


お問い合わせ