特権アクセス管理の最適化で、
企業ガバナンスと情報セキュリティを強化
Aegis Wallはオンプレミス、クラウドどちらの環境でも利用可能なサーバー、データベースの特権IDのアクセス管理と操作ログを監視するソフトウェアです。
企業ガバナンス・セキュリティ対策における主な課題
- 個人情報を取り扱っているため、情報漏えい対策が求められている
- サプライチェーンにおけるガバナンス強化・不正アクセス対策が求められている
- アクセス管理の監査・報告業務を効率化したい
- オンプレとクラウド両方にシステムがあり、アクセスの一元管理をしたい
- アクセス管理の必要性は分かるが、なにから始まるか決め切れない
Aegis Wallの特長
ソフトウェア制御によるゲートウェイ構成により、監監視対象サーバーへの負荷がほとんどなく、厳密な個人認証に基づくデータベース、
サーバーOSのアクセス管理・パスワード管理・ログ管理が可能です。
既存のネットワーク構成は変更せずに手軽に導入できます。
アクセス管理を強化
リモートワーク・外部業者にも有効な申請承認による
パスワード入力不要なアクセス管理
アクセス状況の可視化
リモートアクセスのGUI操作を動画で記録し、アクセス状況を可視化
段階的導入
機能ごとに利用できるライセンス体系だから状況に合わせた
リーズナブルな導入・運用・計画が可能
環境を選ばない
オンプレミス、クラウドと環境をとわず一元管理
100を超えるテンプレートと自動レポート
PCI-DSSなど各種法令・認証制度に対応したテンプレート、
自動レポート機能を提供
Aegis Wallの機能
特権ユーザー・アクセス管理のための
「個人認証」
ユーザーを一意に特定するための追加認証、認証を強化するための二段階/二要素認証、パスワードの複雑性や
使用状況の管理を支援する様々な機能を備えています。
追加認証
監視対象のサーバーでrootやadministratorなどの特権IDを共有していたとしても、個人を特定できるようにするために、
追加認証を行うことができます。
二段階認証(二要素認証)
ワンタイムパスワードを用いた二段階認証(二要素認証)機能により、個人認証のセキュリティを強化しています。
パスワード管理
特権アカウントのパスワードを設定されたスケジュールにより自動変更するなどセキュアで強固な管理が可能です。
各種監査や事故対応が可能な完全な
「ログ記録」
サーバー・データベースへの特権アクセスや実行したコマンドと結果値の記録、および操作画面の録画までカバーすることで、
日々の監査業務からインシデント発生時の的確な対応を可能にします。
網羅的なログ取得
約30種類の主要OS、データベースへのアクセス・操作ログを網羅的に取得し、共通の軸で閲覧できるように一元管理することができます。
効率的なログ検索
特権ユーザーのシステムへのアクセスや操作内容だけでなく、アプリケーションによる定型クエリやバッチ処理などの
あらゆるアクセスログを記録することができます。
ログの保護
データベース/OSへのアクセスログが正当であること、改ざんされていないことを証明するために、
ログを閲覧・編集できる権限を持つセキュリティ管理者の操作ログも記録。監査ログ変更による不正アクセスの証拠隠滅を防ぎます。
不正アクセスのリスクを減らす
「アクセス制御」
職務に応じた必要最小限の権限を割り当てることはもちろん、ポリシーに違反するアクセスや操作があった場合にアラートをあげたり、
遮断することができます。個人情報やカード情報などの重要データをマスキングすることもできます。
更に、最重要データに関してはワークフロー機能を用いることで不正・不審なアクセスを防げる可能性が高まります。
アクセス権限制御
予め設定したポリシーで特定のユーザーに対して特定のシステムへのアクセスを許可、もしくは禁止することができます。
またポリシーに違反するアクセスや操作があった場合、管理者にアラートをメールやポップアップメニューで表示できます。
マスキング
個人情報などの重要な情報を閲覧する必要のないユーザーがその部分の情報のみ閲覧できないよう、カラム単位または文字列のパターンマッチングによる
マスキングを行えます。
ワークフロー
より重要度の高いシステム・データに対して、申請承認ワークフロー機能で更なるアクセス制御強化を図れます。
Aegis Wallのプラン
オンプレミス向けプラン
ニーズにあわせて必要な機能を選択できます
| プラン | 監査ログ記録 Log Auditor |
サーバー特権ID・パスワード管理 WebAssist Pro |
統合制御・監視 Access Controller |
|
|---|---|---|---|---|
| 初期費用 | 導入費用 | 50万円~ | ||
| 基本ソフトウェア | 80万円 | 90万円 | 100万円 | |
| 監視対象 | データベース用:30万円/台 OS用:20万円/台 |
OS用:30万円/台 | データベース用:60万円/台 OS用:40万円/台 |
|
| 保守費用 | 基本ソフトウェア+監視対象の | |||
| 20%/年 | 25%/年 | 20%/年 | ||
| 機能 | ||||
| データベースログ取得 | ○ | - | ○ | |
| OSログ取得 | ○ | ○ | ○ | |
| 動画ログ取得 | ○ | ○ | ○ | |
| アクセス 管理 |
ポリシー設定 | - | ○ | ○ |
| ワークフロー | - | ○ | ○ | |
| データベースコマンド制御 | - | - | オプション | |
| 個人認証 | ○ | ○ | ○ | |
| パスワード管理 | - | ○ | オプション | |
| 迂回アクセス遮断 | - | オプション | オプション | |
| ファイルアクセスログ取得 | オプション | オプション | オプション | |
- 表示料金は税抜価格になります
- 初年度より保守費用が発生します
- Aegis Wallサーバー環境(物理または仮想)のご用意が必要です
クラウド向けプラン
クラウド向けプランはAWS総合支援サービス C-Chorsのサイトで
詳細をご確認いただけます。
