テレワークでのシステム管理をセキュアに

SaaS型特権ID管理サービス 特権アクセスゲート

  • ITインフラ・運用

セキュアな特権ID管理サービスで、システム管理者のテレワークシステム管理を支援

特権アクセスゲートは、特権IDによるアクセスを管理する機能をゲートウェイとしてまとめたクラウドサービスです。
ゲートウェイを設置することで、多様なアクセスを一元化しコントロール。
申請・承認制のアクセス、作業内容の記録、情報持出しの制御といった機能により、セキュアなアクセスを実現します。

このような企業さまへ

システム管理をテレワーク化したいが、初期費用を抑えたいお客様

テレワーク時に機密情報を取り扱うので社内環境同等のセキュリティが必要なお客様

操作ログを残してしっかり管理・監視したいお客様

本番サーバに対する不正アクセスや情報漏洩が心配なお客様

サービスの特長

①利用者環境へのセキュアなアクセスの実現

本サービス経由で利用者の環境へアクセスすることで、申請/承認制によるアクセス許可、作業内容の記録、情報持出しの制御、パスワードの秘匿化などのセキュリティを確保します。

②マルチクラウド環境・オンプレミス環境へのアクセスに対応

Amazon Web Services(AWS)、Microsoft Azureといったマルチクラウド環境やオンプレミス環境(利用者拠点のサーバ、当社データセンターで運用を受託しているサーバ等)にも対応しています。

③何処からでもアクセス可能

本サービスはクラウドサービスでの提供となるため、お客様はインターネットアクセスが可能な場所であれば、自宅などの社外からもアクセスできます。

④柔軟な利用形態

クラウドサービスで提供するため、お客様は自社で環境を用意する必要がありません。「すぐに」、「必要な期間だけ」、「機密性のあるサーバのみ等、特定のノードだけ」での提供が可能なため、お客様はスモールスタートでの利用が可能です。

サービス内容

サービス機能

ワークフロー/ログイン制御

お客様に対して、特権ID(管理対象ノード)に対するアクセス申請を行うためのワークフロー/ログイン制御を提供します。
管理対象ノードへアクセスするにあたり、事前にワークフロー/ログイン制御による作業申請を行う必要があります。
作業申請が承認されると、作業申請に記載した作業時間が到来した際に、自動でID/PASSが払出され管理対象ノードにログイン可能になります。

監査機能

①作業ログの取得
RDP接続の場合、連続で画面キャプチャーを取得することでGUI操作を動画のように記録します。SSHの場合、テキストでコマンド入力と出力結果を取得します。

②ブラックリスト検知
SSH接続での作業の場合、お客様が不正操作とする項目を事前にブラックリストとして定義することで、ログイン中に該当する操作や標準出力があった際に、検知履歴および検知レポートに記録されます。また、メールによる通知を受け取ることも可能です。

③レポート出力
ワークフローの申請書等のサマリーレポートを出力可能です。

ファイル持ち込み/持ち出し

特権IDへのファイルの持ち込みと持ち出しを行う際に、本サービスを経由させることで管理することが可能です。

インターネットVPN

本サービスへ接続するにあたって、インターネットVPNの環境と接続する際に必要なVPNクライアントソフトウェアを当社より提供します。
インターネットVPNには、多要素認証を設けておりID/PWに加えて端末認証機能があります。

システム構成/利用イメージ

サービス構成

入口のVPN接続、認証部分はマルチテナントとして提供しています。 特権ID/パスワード等の重要情報を保持するセキュアアクセス基盤は個社毎に提供します。

特権アクセスゲート サービス構成図

サービス利用イメージ

特権アクセスゲートを使った特権IDへのアクセスフローは以下の画像のようなイメージとなります。

1.作業申請と承認:作業を行う際は、事前にワークフローで作業の申請と承認を行います。ファイルの持出しも承認制のため、勝手な情報持出しを防ぐことができます。2.ログイン時のセキュリティ:ワークフローの承認後、申請した作業開始時間になるとログインが可能です。ログイン先サーバのパスワードを秘匿したまま、特権アクセスゲートが代替ログインを行います。3.作業ログの取得と監査レポート:作業内容は、動画およびテキストで自動的に記録・保存され、作業ログや監査レポートとして、管理画面から確認・取得することができます。

サービスメニュー

基本サービスに加えて、オプションサービスでは下記の内容をご提供します。

基本サービス:VPN接続/ワークフロー/パスワード秘匿ログイン/情報持込み・持出し管理/作業ログの取得/ブラックリスト操作検知/監査レポート出力 オプションサービス:パブリッククラウド専有回線/管理対象ノード種別の拡張(SaaS、webコンソールなど)/パスワード変更自動化/利用環境の拡大(ログ保存領域※1やVPNユーザ数※2など)※1ログ保存領域:基本サービスとして200GBをご提供いたします。※2:VPNユーザ数:基本サービスとして10ユーザをご提供いたします。

価格・お支払い方法

基本メニュー課金方式

基本メニューでは、ご契約毎に月額で基本契約料および、サーバ台数に応じた従量課金が発生します。 加えて、サービス利用開始時に初期費用が発生します。なお、オプションメニューをご利用する場合は、別途費用が発生します。

ワークフローユーザー:基本メニューでは10ユーザまで(ユーザー追加はオプション) 初年度費用:初期費用(サービス利用準備費用)+月額基本契約料(テナント毎)+月額従量課金(サーバ台数)※5台分は月額基本契約料に含まれる。

よくあるご質問

ワークフローの承認について、複数人を指定して全員の承認が必要など選べるか。
承認者は複数人指定可能で、その承認者からいずれか、もしくは全員からの承認が必要など選択することが可能です。
ファイル持ち込み/持ち出ししたファイルは何日間保持されるのか。
デフォルトでは7日間保持されますが、設定変更が可能です。なお、保持期間満了後にファイルを自動削除する機能もあります。

お問い合わせ

SaaS型特権ID管理サービス 特権アクセスゲートにつきまして、お気軽にお問い合わせください。

おすすめのコンテンツ