AWSの特権IDアクセス管理・データベース監査 AWS上のガバナンスを強化する
Aegis Wall

AWSのガバナンスを強化し、情報漏えいを根本から防ぐ
特権IDユーザーのアクセス管理・データベース監査ソフトウェア

Aegis Wallは、システム管理者、DBA、業務委託先などサーバーに対する特権IDユーザーのアクセス管理を効率化し、個人認証したログ記録やアクセス制御などの内部統制に必要な機能を低コストで実現するソフトウェアです。
各種Amazon EC2のインスタンスに対するRDP/SSH接続、Amazon RDSに対するDB接続において、それぞれアクセス・コマンド制御とログ管理ができ、オンプレミスとのハイブリッド構成も利用できます。
PCI DSS、J-SOX、ISMS認証、個人情報保護法といった各種法令やガイドラインへの準拠をサポートし、AWSでのガバナンスを強化します。

Qualified Software

Aegis WallはAWSの技術検証レビューを通過したソフトウェアです

Aegis WallはAWS上に展開するワークロードの、セキュリティ、信頼性、運用の優秀性に関するリスクを検証する技術検証レビューであるAWSファンデーショナルテクニカルレビュー (FTR)を通過しています。AWSのベストプラクティスに則ってお客様に安心と高いビジネス成果を提供するソフトウェアであることが認定されています。

AWS利用企業向け特権アクセス管理スタートプランキャンペーン実施中

Aegis Wallはこのような課題を解決します

  • 内部統制により個人情報保護に
    対するガバナンスを強化したい

  • サーバーへの負荷は最小限に
    抑えたい

  • 特権IDユーザーの網羅した
    アクセスログを取得して管理したい

  • 既存のネットワーク構成や運用を
    変えずに導入したい

  • データベースやサーバーの種類・
    台数が多く管理を効率化したい

  • 監査対応などの専門知識がなく
    リソースもない

Aegis Wallの主な機能

強固な個人認証

ユーザーを一意に特定するための追加認証や、認証を強化するための二段階/二要素認証など、パスワードの複雑性や使用状況の管理を支援する様々な機能を備えています。

完全なログ記録

データベースの操作や結果値に加えて、サーバーOSへのリモートアクセスの記録、および操作画面の録画までカバーすることで、データベースへのアクセス経路を含めた管理が可能です。

厳密なアクセス制御

職務に応じた必要最小限の権限を割り当てることで、アクセス権の制御だけでなく、テーブル/クエリ/コマンド単位の制御、個人情報やカード情報など重要データのマスキングを実現します。

AWS上のガバナンス強化やセキュリティ対策における利用例

各種Amazon EC2インスタンスやAmazon RDSに対するリモートアクセス管理に利用できます。ゲートウェイサーバーによりRDP・SSHやデータベースといった特権アカウントによるアクセスを制御し、アクセスと操作を記録・可視化することで、正規特権アカウントによる不正な操作の検知・特定をサポートします。

Amazon RDSのセキュリティ強化

  • EC2インスタンスやRDSに対するリモートアクセスを統制
  • クライアントユーザー はPC Assistによるアクセス
  • 正確なユーザー識別
  • アクセス記録およびコマンド監査記録
  • Aegis Wallを経由しないアクセスはセキュリティグループで遮断

暗号化された SQL Database サービスロギング及び制御

  • Amazon RDSで暗号化されたSSL RDS通信のリアルタイム復号化
  • ユーザーの識別とコマンドの確認、制御
AWSの導入事例

Aegis Wallでのアクセス管理の構成例

お客様のネットワーク環境に応じて上記の運用パターンに基づくアクセスの管理を実現する構成をご紹介します。

Gateway構成
ユーザーが監視対象サーバー/データベースへアクセスする際に、Aegis Wallサーバーを経由させる構成
Server Agent構成
サーバーエージェントによりデータベースやサーバーへのアクセスログを記録し、Aegis Wallサーバーに転送する構成
  • Amazon RDSを除く

Aegis Wallの料金プラン

低コストでガバナンスを強化

提供ライセンス 監視対象ホスト数 標準価格 単年(12ヶ月)契約プラン
Small ~ 5ホスト 300,000
Medium ~ 10ホスト 600,000
Large ~ 15ホスト 900,000
  • 表示料金は税抜価格になります
  • ご提供の各ライセンス/ プラン内には、Aegis Wallサーバーの構築/ 導入および、初回ハンズオントレーニング、導入後の技術サポート料が含まれます。
  • AWS上でのより大規模な環境用プランやAzure、オンプレミス用プランもあります。詳しくはお問い合わせください。

導入支援オプション

Aegis Wallソフトウェアインストール ソフトウェアのインストール・初期設定・動作確認
ハンズオントレーニング 各種設定・操作方法のオンライン形式トレーニング

AWSの監視対象 対応OS/データベース

Amazon EC2
  • Linux
  • Windows Server
  • データベース
    Oracle、SQL Server、DB2(UDB)、MySQL、PostgreSQLなど
Amazon RDS
  • MySQL、Oracle、SQL Server、PostgreSQL、Amazon Aurora

オンプレミス向けプラン

Aegis Wallではオンプレミス向けプランの提供もございます。AWSとのハイブリッドでの利用も可能です。

オンプレミス向けプラン

Aegis Wall
サービス資料

ダウンロード

Aegis Wallが選ばれる理由

特権IDの個人認証/
アクセス管理を低コストで実現

監視ホスト数ごとの課金になるため、低コストでガバナンスを強化するためのアクセス管理やログ監視を実現できます。

AWS公認
ソフトウェア

AWSの技術検証レビューであるAWSファンデーショナルテクニカルレビュー (FTR)を通過している信頼性の高いソフトウェアです。

AWS、Azure、オンプレミスなど
さまざまな環境に対応

環境を問わず利用できるため、AWSとオンプレミスとのハイブリッド構成の場合も一元管理ができます。

Aegis Wallの導入事例

  • Migration & Modernization Service
  • Managed Service Provider
  • Well-Architected Partner Program
  • Data & Analytics Services Competency
  • Public Sector Solution Provider
  • Solution Provider
  • Immersion Day
  • Amazon Direct Connect Delivery

AWS プレミアティア
サービスパートナー

導入/移行から運用、データ活用までお困りのことがありましたらご相談ください。