NHN テコラスのクラウド総合支援
AWSの特権IDアクセス管理・データベース監査
AWS上のガバナンスを強化する Aegis Wall
AWSのガバナンスを強化し、情報漏えいを根本から防ぐ
特権IDユーザーのアクセス管理・データベース監査ソフトウェア
Aegis Wallは、システム管理者、DBA、業務委託先などサーバーに対する特権IDユーザーのアクセス管理を効率化し、個人認証したログ記録やアクセス制御などの内部統制に必要な機能を低コストで実現するソフトウェアです。
各種Amazon EC2のインスタンスに対するRDP/SSH接続、Amazon RDSに対するDB接続において、それぞれアクセス・コマンド制御とログ管理ができ、オンプレミスとのハイブリッド構成も利用できます。
PCI DSS、J-SOX、ISMS認証、個人情報保護法といった各種法令やガイドラインへの準拠をサポートし、AWSでのガバナンスを強化します。
こんなお悩みを抱えていませんか?
- done
内部統制により個人情報保護に対するガバナンスを強化したい
- done
サーバーへの負荷は最小限に抑えたい
- done
特権IDユーザーの網羅したアクセスログを取得して管理したい
- done
既存のネットワーク構成や運用を変えずに導入したい
- done
データベースやサーバーの種類・台数が多く管理を効率化したい
- done
監査対応などの専門知識がなくリソースもない
Cloud ChorusのでAegis Wallが解決します!
Aegis Wallの主な機能
強固な個人認証
ユーザーを一意に特定するための追加認証や、認証を強化するための二段階/二要素認証など、パスワードの複雑性や使用状況の管理を支援する様々な機能を備えています。
完全なログ記録
データベースの操作や結果値に加えて、サーバーOSへのリモートアクセスの記録、および操作画面の録画までカバーすることで、データベースへのアクセス経路を含めた管理が可能です。
厳密なアクセス制御
職務に応じた必要最小限の権限を割り当てることで、アクセス権の制御だけでなく、テーブル/クエリ/コマンド単位の制御、個人情報やカード情報など重要データのマスキングを実現します。
AWS上のガバナンス強化やセキュリティ対策における利用例
各種Amazon EC2インスタンスやAmazon RDSに対するリモートアクセス管理に利用できます。ゲートウェイサーバーによりRDP・SSHやデータベースといった特権アカウントによるアクセスを制御し、アクセスと操作を記録・可視化することで、正規特権アカウントによる不正な操作の検知・特定をサポートします。
Amazon RDSのセキュリティ強化
EC2インスタンスやRDSに対するリモートアクセスを統制
クライアントユーザー はPC Assistによるアクセス
正確なユーザー識別
アクセス記録およびコマンド監査記録
Aegis Wallを経由しないアクセスはセキュリティグループで遮断
暗号化された SQL Database サービスロギング及び制御
Amazon RDSで暗号化されたSSL RDS通信のリアルタイム復号化
ユーザーの識別とコマンドの確認、制御
Aegis Wallでのアクセス管理の構成例
お客様のネットワーク環境に応じて上記の運用パターンに基づくアクセスの管理を実現する構成をご紹介します。
Gateway構成
ユーザーが監視対象サーバー/データベースへアクセスする際に、Aegis Wallサーバーを経由させる構成
Server Agent構成
サーバーエージェントによりデータベースやサーバーへのアクセスログを記録し、Aegis Wallサーバーに転送する構成
※Amazon RDSを除く
Aegis Wallの料金プラン
低コストでガバナンスを強化
※表示料金は税抜価格になります
※ご提供の各ライセンス/ プラン内には、Aegis Wallサーバーの構築/ 導入および、初回ハンズオントレーニング、導入後の技術サポート料が含まれます。
※AWS上でのより大規模な環境用プランやAzure、オンプレミス用プランもあります。詳しくはお問い合わせください。
オプション
Aegis Wallソフトウェアインストール
導入支援
ソフトウェアのインストール・初期設定・動作確認
ハンズオントレーニング
導入支援
各種設定・操作方法のオンライン形式トレーニング
AWSの監視対象 対応OS/データベース
Amazon EC2
Linux
Windows Server
データベース:Oracle、SQL Server、DB2(UDB)、MySQL、PostgreSQLなど
Amazon RDS
MySQL、Oracle、SQL Server、PostgreSQL、Amazon Aurora
オンプレミス向けプラン
Aegis Wallではオンプレミス向けプランの提供もございます。AWSとのハイブリッドでの利用も可能です。詳しくはお問い合わせください。
Aegis Wallが選ばれる理由
特権IDの個人認証/
アクセス管理を低コストで実現監視ホスト数ごとの課金になるため、低コストでガバナンスを強化するためのアクセス管理やログ監視を実現できます。
AWS公認ソフトウェア
AWSの技術検証レビューであるAWSファンデーショナルテクニカルレビュー (FTR)を通過している信頼性の高いソフトウェアです。
AWS、Azure、オンプレミスなど
さまざまな環境に対応環境を問わず利用できるため、AWSとオンプレミスとのハイブリッド構成の場合も一元管理ができます。
Aegis Wallの導入事例
株式会社HANATOUR JAPAN
上場企業として、監査対応やガバナンスの強化にAegis Wallを活用。AWS上のデータベース・ファイルサーバーへのアクセスを管理
株式会社ファンコミュニケーションズ
ログの確実な取得による監査作業の効率化にAegis Wallを活用。従業員を「守り」、業務負荷の見える化による作業分担の最適化も実現
NHN JAPAN株式会社
3,000台を超えるサーバーを運用、IT全般統制に対応するための証跡管理の手段として導入
ユニチカ株式会社
社内システムセキュリティ強化と内部監査対応への取り組み
特定非営利活動法人国境なき医師団日本
柔軟なログ管理機能で最重要情報資産である支援者の個人情報を保護し、導入後の運用も手厚くサポート
霧島酒造株式会社
内部統制に繋がる抑止・セキュリティ強化が見込め、既存システム運用に合わせた柔軟な対応と費用対効果が決め手に
導入事例の一覧
AWS請求代行サービスでもっとお得に
AWS請求代行(リセール)サービスは、通常ドル建てクレジットカード払いのAWSを、円建て請求書払いで利用できるサービスです。
AWS利用料の大幅な割引や技術サポートの無料提供、クラウド保険が付帯されているなど、AWSをよりお得にご活用いただけます。
すでにAWSを直接契約でご利用中でも、AWS環境はそのままにご契約いただくことも可能です。
AWS請求代行サービス
クラウド活用のご相談・お見積り
