サービス資料 お問い合わせ

AWSの特権IDアクセス管理・
データベース監査
Aegis Wall

ガバナンスを強化し、情報漏えいを根本から防ぐ
特権IDユーザーのアクセス管理・データベース監査ソフトウェア

Aegis Wallは、システム管理者、DBA、業務委託先などサーバーに対する特権IDユーザーのアクセス管理を効率化し、個人認証したログ記録やアクセス制御などの内部統制に必要な機能を低コストで実現するソフトウェアです。
各種Amazon EC2のインスタンスに対するRDP/SSH接続、Amazon RDSに対するDB接続において、それぞれアクセス・コマンド制御とログ管理ができ、オンプレミスとのハイブリッド構成も利用できます。
PCI DSS、J-SOX、ISMS認証、個人情報保護法といった各種法令やガイドラインへの準拠をサポートし、AWSでのガバナンスを強化します。

Aegis WallはAWSの技術検証レビューを通過したソフトウェアです

Aegis WallはAWS上に展開するワークロードの、セキュリティ、信頼性、運用の優秀性に関するリスクを検証する技術検証レビューであるAWSファンデーショナルテクニカルレビュー (FTR)を通過しています。AWSのベストプラクティスに則ってお客様に安心と高いビジネス成果を提供するソフトウェアであることが認定されています。

AWS上の特権ユーザーによるアクセス管理ソフト リリース記念キャンペーン

このような課題を解決します

  • 内部統制により個人情報保護に
    対するガバナンスを強化したい

  • サーバーへの負荷は最小限に
    抑えたい

  • 特権IDユーザーの網羅した
    アクセスログを取得して管理したい

  • 既存のネットワーク構成や運用を
    変えずに導入したい

  • データベースやサーバーの種類・
    台数が多く管理を効率化したい

  • 監査対応などの専門知識がなく
    リソースもない

Aegis Wallの主な機能

強固な個人認証

ユーザーを一意に特定するための追加認証や、認証を強化するための二段階/二要素認証など、パスワードの複雑性や使用状況の管理を支援する様々な機能を備えています。

完全なログ記録

データベースの操作や結果値に加えて、サーバーOSへのリモートアクセスの記録、および操作画面の録画までカバーすることで、データベースへのアクセス経路を含めた管理が可能です。

厳密なアクセス制御

職務に応じた必要最小限の権限を割り当てることで、アクセス権の制御だけでなく、テーブル/クエリ/コマンド単位の制御、個人情報やカード情報など重要データのマスキングを実現します。

AWSでの利用例

各種Amazon EC2インスタンスやAmazon RDSに対するリモートアクセス管理に利用できます。ゲートウェイサーバーによりRDP・SSHやデータベースといった特権アカウントによるアクセスを制御し、アクセスと操作を記録・可視化することで、正規特権アカウントによる不正な操作の検知・特定をサポートします。

Amazon RDSのセキュリティ強化

  • EC2インスタンスやRDSに対するリモートアクセスを統制
  • クライアントユーザー はPC Assistによるアクセス
  • 正確なユーザー識別
  • アクセス記録およびコマンド監査記録
  • Aegis Wallを経由しないアクセスはセキュリティグループで遮断

暗号化された SQL Database サービスロギング及び制御

  • Amazon RDSで暗号化されたSSL RDS通信のリアルタイム復号化
  • ユーザーの識別とコマンドの確認、制御
AWSの導入事例

アクセス管理の構成例

お客様のネットワーク環境に応じて上記の運用パターンに基づくアクセスの管理を実現する構成をご紹介します。

Gateway構成
ユーザーが監視対象サーバー/データベースへアクセスする際に、Aegis Wallサーバーを経由させる構成
Server Agent構成
サーバーエージェントによりデータベースやサーバーへのアクセスログを記録し、Aegis Wallサーバーに転送する構成
  • Amazon RDSを除く

プラン

低コストでガバナンスを強化

提供ライセンス 監視対象ホスト数 標準価格 単年(12ヶ月)契約プラン
Small ~ 5ホスト 300,000
Medium ~ 10ホスト 600,000
Large ~ 15ホスト 900,000
  • 表示料金は税抜価格になります
  • ご提供の各ライセンス/ プラン内には、Aegis Wallサーバーの構築/ 導入および、初回ハンズオントレーニング、導入後の技術サポート料が含まれます。
  • AWS上でのより大規模な環境用プランやAzure、オンプレミス用プランもあります。詳しくはお問い合わせください。

導入オプション

無料 キャンペーン実施中
監視対象サーバへのエージェント設置 監視対象ホストへのServer Agent設置代行
踏み台サーバーへのエージェント設置 踏み台サーバーへのPC Assist設置代行
特権アカウント情報登録代行 Aegis Wallシステムへの特権アクセスユーザ情報登録作業を代行
追加ハンズオントレーニング ご担当者変更時等、Aegis Wallに関するハンズオントレーニングを実施

AWSの監視対象 対応OS/データベース

Amazon EC2
  • Linux
  • Windows Server
  • データベース
    Oracle、SQL Server、DB2(UDB)、MySQL、PostgreSQLなど
Amazon RDS
  • MySQL、Oracle、SQL Server、PostgreSQL、Amazon Aurora

Aegis Wall
サービス資料

ダウンロード
  • MSP Partner
  • Migration
  • Data & Analytics Competency
  • Public Sector Partner
  • Well Architected
  • Solution Provider

APNアドバンスド
コンサルティングパートナー

導入/移行から運用、データ活用までお困りのことがありましたらご相談ください。