特権IDをセキュアに管理

特権ID管理サービス ESS AdminControl(EAC)

  • ITインフラ・運用

内外のセキュリティ脅威から重要システムを守る!

システムに対し高い権限を有する特権IDは、重要システムを守るためには厳格な管理が必要です。
ESS AdminControlは、セキュリティ強化を行うとともに管理プロセスの効率化を実現します。

このような企業さまへ

JSOXや金融庁検査など、法規制によりIT統制が求められているお客様

システム管理担当者や委託先による内部不正・標的型攻撃の対策を強化したいお客様

個人情報など機密性の高い情報を確実に保護したいお客様

特権ID管理に必要な人的リソースが足りないお客様

サービスの特長

共有IDの利用で管理対象のアカウント数を大幅に削減

EACは共有IDを使用していても、作業者を特定できる環境を提供します。
従来は作業者を特定するため、個人ごとにアカウントを用意する必要がありましたが、EAC導入後はそれらのアカウントを削減し、グループや業務といった単位で特権IDを共有することが可能になります。

申請・承認、アカウント払出しなど一連のプロセスを効率化・省力化

EACでは、申請・承認、アカウントの準備、作業の報告、点検・監査まで一連のプロセスをSIOワークフロー上で行うため、紙ベースでの申請・承認手続きやID管理を実施している企業の負荷を軽減します。

特権ID利用時の統制強化

これまで特権ID管理の強化が実現できていなかった企業にとっては、システム管理者の作業工数を増やすことなく、効率的な特権ID管理を実現できます。

また、アカウント管理者の負荷増大を懸念して作業者にアカウントを配布したまま、管理を各作業者の良識に任せていた企業にとっては、アカウント管理者の負担を増大することなく承認ベースでの権限付与の仕組みを導入することができます。

サービス内容

申請・承認のプロセスに基づいた特権IDの貸与

高い権限を有する特権IDは、システム管理担当者にその管理を委ねるのではなく、使用する必要がある場合にのみ使用できるよう、事前の申請・承認を経て、貸し出すような管理プロセスを構築する必要があります。

申請・承認のプロセスに基づいた特権IDの貸与をEAC、及びESS SmartIT Operationワークフロー(SIOワークフロー)で実現することが可能です。
SIOワークフローは、EACで同梱される機能です。
また、EACで申請・承認のプロセスの管理や特権ID貸与等のタスクを実施することが可能です。

SIOワークフローイメージ:事前申請に基づくID貸与/ID・パスワードの厳格な管理/不正使用を防止する安全なID貸与/定期的な点検・監査

定期パスワード変更処理

パスワードの漏えい等による不正使用を防止するために、特権IDのパスワードは、十分に複雑かつ規則性のない設定を行うとともに、定期的に変更を行う必要があります。
また、一時的に使用されたIDの抹消忘れなど、管理されていないIDの不正使用を防止するために定期的なIDの棚卸しを行うことが必要です。

EACは、管理対象としているシステムの特権IDのパスワードについて定期的に変更処理を自動化します。
完全にランダムな文字列をパスワードとして自動で設定するため、推測されづらい強固なパスワードが設定されます。
変更スケジュール、パスワードの複雑性に関する定義はシステムごとに設定できます。
パスワードの変更実行履歴は、レポートで確認できます。

パスワードを知らせず特権IDを貸与

特権IDの貸与に当たっては、不正に第三者に使用されないよう、十分な安全性を確保することが必要です。

EACでは、特権IDを貸与する際に、専用の貸出ツール「Operation Authenticator」を使用すると、特権IDのパスワードを知らせずに貸与することが可能です。(パスワード隠蔽方式による貸与)
そのため、パスワードが第三者に漏れることによる、なりすまし等のリスクが低下します。
また、使用する特権IDが共有型であっても、その利用者を特定することで、共有ID利用の問題についても解消します。

  • パスワード隠蔽方式は、OSアカウントに対するリモートデスクトップ接続(Windows)およびTera Termを使用したSSH接続(UNIX/Linux)に対応します。データベースのアカウントやOSアカウントに対するその他の接続方法については、パスワード通知方式で貸与することが可能です。

各種監査用レポート

構築した管理プロセスが正常に機能していることを常にモニタリングし、管理プロセスの不備によるセキュリティ上の問題があれば、改善を行っていくことが重要です。
特に特権IDの場合、その権限の高さゆえ、正当なプロセスによって貸与された使用者の権限濫用および誤用リスクについても、点検・監査の対象とすべきポイントになります。

EACには、ログイン履歴やログイン試行、パスワード変更履歴、アカウント貸与履歴など、特権IDの点検・監査に利用できる監査用レポートのテンプレートが標準で用意されており、これらのレポートを使って特権ID管理状況のモニタリングを確認することができます。
レポートは、カスタマイズすることも可能です。

利用イメージ

システム内にEACサーバ(EAC、SIOワークフロー)を導入することにより、以下のことが実現できます。

  • 特権ID貸与の申請・承認、及び点検と監査の実現
  • 作業者への特権IDの貸与
  • 作業者から管理対象(各種データベース、UNIX/Linuxサーバ、Windowsサーバ(AD))への特権IDを使用したログイン
EACサーバ導入利用イメージ

サービスの流れ

STEP1

要件定義

STEP2

設計・実装

STEP3

テスト

STEP4

移行・施行

STEP5

運用・保守

価格・お支払い方法

まずはお問い合わせください

解決したい内容を伺い、個別に価格をご提示いたします。

お問い合わせ

特権ID管理サービス ESS AdminControl(EAC)につきまして、お気軽にお問い合わせください。