Webストア
セキュリティ
特権アクセス管理 iDoperation PAM
特権アクセス点検
アクセスログの収集から点検・不正検出まで。
特権アクセスを網羅的に管理
特権アクセスは、システム運用に欠かせない一方で、不正利用や情報漏洩につながる大きなリスクを抱えています。そのため、すべてのアクセスログや操作ログを記録・可視化し、点検することが原則です。
iDoperation PAM On-premises の特権アクセス点検は、対象システムからアクセスログを直接収集することで、「サーバへの直接ログイン」や「サーバ間の水平移動」も含めた網羅的な点検が実現でき、不正アクセスの早期発見が可能です。これにより、内部統制やコンプライアンスを強化し、安心・安全な特権アクセス点検を実現します。
不正アクセス点検
特権ユーザによるアクセスログを収集し自動点検
iDoperation PAM On-premises は、ターゲットからエージェントレスで直接アクセスログを収集し、収集したアクセスログと申請情報を突合せ、申請のないアクセスを不正アクセスとして検出します。管理者は、点検レポートを確認するだけで、不正アクセスを発見することができます。リモートアクセスはもちろん、ログの収集漏れが生じやすいローカルアクセスやサーバからサーバへの水平移動など、経路を問わずアクセスログを収集するため、点検漏れがありません。
特権IDの利用点検レポート
不正な特権アクセスを迅速に発見
iDoperation PAM On-premisesを通じた特権アクセス、ワークフロー、ターゲットから収集したアクセスログを自動で突き合わせ、申請のない不正アクセスを漏れなく検出します。点検結果はわかりやすいレポートで提供され、サマリーを確認するだけで、問題の有無を把握できます。また、問題が検出された場合は管理者にメール通知され、迅速な対応が可能です。
操作ログ点検
不正な特権アクセスに絞り、効率的に操作内容を点検
アクセス元の端末やゲートウェイサーバ(Jump Server)、アクセス先のターゲット(Windows OSのみ)にiDoperation SC Agentを配置することで、特権ユーザの画面操作をすべて録画できます。管理者は、特権IDの利用点検レポートから、申請のない不正アクセスに絞り、特権ユーザの操作内容を動画で視覚的に点検することができます。
レポートからの連動再生
特権IDの利用点検レポートと連携し、確認したいアクセスが行われたところからの操作を動画で再生できます。
スマート再生
ユーザー操作の有無を色分けして表示します。 操作があった時間(黄色)に絞り、効率よく特権ユーザーの操作を確認することができます。
テキストログの連動表示
再生画面の横にテキストの操作ログを連動表示します。 ユーザー操作を動画で確認しながら、実際に行われている操作をテキストログで確認できます。
特権アクセスの点検方法
特権ユーザによる操作点検は、すべて確認することが理想的です。ただし、利用数が多くすべての点検が現実的でない場合は、サンプリングによる点検を行います。iDoperation PAM On-premises では、すべてのアクセスログを点検しますので、操作ログの点検は、問題があったアクセスに絞って点検することで効率的なサンプリング点検ができます。
レポート
アクセス状況や不正アクセスを見える化できます
アクセスログ管理機能で提供するレポートの一覧です。アクセスログ管理に関わるレポートはPDFやExcelでエクスポートできます。iDoperation PAM On-premises の点検レポートは英語表記にも対応しています。
| 分類 | レポート名 | 点検内容、用途 |
|---|---|---|
| 特権アクセスの点検 | 特権IDの利用が承認に基づいておこなわれているかの、点検結果の一覧です。特権IDの利用申請内容と実際のアクセスログを突き合わせることで、未承認の利用を発見します。 | |
| ターゲットに対する、すべてのログイン・ログアウトの一覧です。 | ||
| ターゲットに対する、ログイン失敗の一覧です。ログイン失敗履歴から、不正アクセスの予兆を発見できます。 |
常に変化する環境や監査への対応の仕組み
iDoperation PAM On-premises の点検レポートは、事前に監査法人にレビューを受けて開発しています。環境の変化や、法令・ガイドラインの変化で対応が必要になった場合は、優先して製品アップデートが行われます。
Contact
特権アクセス管理はiDoperation PAMにお任せください
