AWSの特権IDアクセス管理・データベース監査
AWS上のガバナンスを強化する
Aegis Wall
AWSのガバナンスを強化し、情報漏えいを根本から防ぐ
特権IDユーザーのアクセス管理・データベース監査ソフトウェア
Aegis Wallは、システム管理者、DBA、業務委託先などサーバーに対する特権IDユーザーのアクセス管理を効率化し、個人認証したログ記録やアクセス制御などの内部統制に必要な機能を低コストで実現するソフトウェアです。
各種Amazon EC2のインスタンスに対するRDP/SSH接続、Amazon RDSに対するDB接続において、それぞれアクセス・コマンド制御とログ管理ができ、オンプレミスとのハイブリッド構成も利用できます。
PCI DSS、J-SOX、ISMS認証、個人情報保護法といった各種法令やガイドラインへの準拠をサポートし、AWSでのガバナンスを強化します。
Aegis WallはAWSの技術検証レビューを通過したソフトウェアです
Aegis WallはAWS上に展開するワークロードの、セキュリティ、信頼性、運用の優秀性に関するリスクを検証する技術検証レビューであるAWSファンデーショナルテクニカルレビュー (FTR)を通過しています。AWSのベストプラクティスに則ってお客様に安心と高いビジネス成果を提供するソフトウェアであることが認定されています。
Aegis Wallはこのような課題を解決します
-
内部統制により個人情報保護に
対するガバナンスを強化したい -
サーバーへの負荷は最小限に
抑えたい -
特権IDユーザーの網羅した
アクセスログを取得して管理したい -
既存のネットワーク構成や運用を
変えずに導入したい -
データベースやサーバーの種類・
台数が多く管理を効率化したい -
監査対応などの専門知識がなく
リソースもない
Aegis Wallの主な機能
強固な個人認証
ユーザーを一意に特定するための追加認証や、認証を強化するための二段階/二要素認証など、パスワードの複雑性や使用状況の管理を支援する様々な機能を備えています。
完全なログ記録
データベースの操作や結果値に加えて、サーバーOSへのリモートアクセスの記録、および操作画面の録画までカバーすることで、データベースへのアクセス経路を含めた管理が可能です。
厳密なアクセス制御
職務に応じた必要最小限の権限を割り当てることで、アクセス権の制御だけでなく、テーブル/クエリ/コマンド単位の制御、個人情報やカード情報など重要データのマスキングを実現します。
AWS上のガバナンス強化やセキュリティ対策における利用例
各種Amazon EC2インスタンスやAmazon RDSに対するリモートアクセス管理に利用できます。ゲートウェイサーバーによりRDP・SSHやデータベースといった特権アカウントによるアクセスを制御し、アクセスと操作を記録・可視化することで、正規特権アカウントによる不正な操作の検知・特定をサポートします。
Amazon RDSのセキュリティ強化
- EC2インスタンスやRDSに対するリモートアクセスを統制
- クライアントユーザー はPC Assistによるアクセス
- 正確なユーザー識別
- アクセス記録およびコマンド監査記録
- Aegis Wallを経由しないアクセスはセキュリティグループで遮断
暗号化された SQL Database サービスロギング及び制御
- Amazon RDSで暗号化されたSSL RDS通信のリアルタイム復号化
- ユーザーの識別とコマンドの確認、制御
Aegis Wallでのアクセス管理の構成例
お客様のネットワーク環境に応じて上記の運用パターンに基づくアクセスの管理を実現する構成をご紹介します。
- Gateway構成
- ユーザーが監視対象サーバー/データベースへアクセスする際に、Aegis Wallサーバーを経由させる構成
- Server Agent構成
- サーバーエージェントによりデータベースやサーバーへのアクセスログを記録し、Aegis Wallサーバーに転送する構成
- Amazon RDSを除く
Aegis Wallの料金プラン
低コストでガバナンスを強化
提供ライセンス 監視対象ホスト数 | 標準価格 単年(12ヶ月)契約プラン |
---|---|
Small ~ 5ホスト | 300,000円 |
Medium ~ 10ホスト | 600,000円 |
Large ~ 15ホスト | 900,000円 |
- 表示料金は税抜価格になります
- ご提供の各ライセンス/ プラン内には、Aegis Wallサーバーの構築/ 導入および、初回ハンズオントレーニング、導入後の技術サポート料が含まれます。
- AWS上でのより大規模な環境用プランやAzure、オンプレミス用プランもあります。詳しくはお問い合わせください。
導入支援オプション
Aegis Wallソフトウェアインストール | ソフトウェアのインストール・初期設定・動作確認 |
---|---|
ハンズオントレーニング | 各種設定・操作方法のオンライン形式トレーニング |
AWSの監視対象 対応OS/データベース
- Amazon EC2
-
- Linux
- Windows Server
- データベース
Oracle、SQL Server、DB2(UDB)、MySQL、PostgreSQLなど
- Amazon RDS
-
- MySQL、Oracle、SQL Server、PostgreSQL、Amazon Aurora
Aegis Wall
サービス資料
ダウンロード
Aegis Wallが選ばれる理由
特権IDの個人認証/
アクセス管理を低コストで実現
監視ホスト数ごとの課金になるため、低コストでガバナンスを強化するためのアクセス管理やログ監視を実現できます。
AWS公認
ソフトウェア
AWSの技術検証レビューであるAWSファンデーショナルテクニカルレビュー (FTR)を通過している信頼性の高いソフトウェアです。
AWS、Azure、オンプレミスなど
さまざまな環境に対応
環境を問わず利用できるため、AWSとオンプレミスとのハイブリッド構成の場合も一元管理ができます。
Aegis Wallの導入事例
-
霧島酒造株式会社 様
内部統制に繋がる抑止・セキュリティ強化が見込め、既存システム運用に合わせた柔軟な対応と費用対効果が決め手に
- ガバナンス
- 食品製造
Aegis Wall導入事例
-
国境なき医師団日本 様
柔軟なログ管理機能で最重要情報資産である支援者の個人情報を保護し、導入後の運用も手厚くサポート
- ガバナンス
- 医療
Aegis Wall導入事例
-
ユニチカ株式会社 様
社内システムセキュリティ強化と内部監査対応への取り組み
- ガバナンス
- 繊維メーカー
Aegis Wall導入事例
-
NHN JAPAN株式会社 様
3,000台を超えるサーバーを運用、IT全般統制に対応するための証跡管理の手段として導入
- ガバナンス
- 事業管理
Aegis Wall導入事例
お知らせ
パートナー企業
AWS請求代行サービスでもっとお得に
AWS請求代行(リセール)サービスは、通常ドル建てクレジットカード払いのAWSを、円建て請求書払いで利用できるサービスです。
ご利用いただけるAWSサービスに制限はなく、AWS利用料の大幅な割引や技術サポートの無料提供、クラウド保険が付帯されているなど、AWSをよりお得にご活用いただけます。
すでにAWSを直接契約でご利用中でも、AWS環境はそのままにご契約いただくことも可能です。
AWS プレミアティア
サービスパートナー
導入/移行から運用、データ活用までお困りのことがありましたらご相談ください。