アクセス管理 NTTテクノクロス

CSLGuard×ACTCenter:特権IDを5つのプロセスで管理--内部不正の検出と監査を効率化

特権ID管理システムの「CSLGuard×ACTCenter」は、利用承認の申請から権限付与、貸し出し、作業ログ点検、操作内容の点検というプロセスで管理する。対象システムにエージェントをインストールする必要がない。

CSLGuard×ACTCenterのポイント

  • SSOとID管理を組み合わせて特権IDを管理
  • 利用承認の申請から権限付与、貸し出し、作業ログの監査などのプロセスで管理
  • エージェントレスでさまざまな法令と基準が求めるアクセス統制を実施

CSLGuard×ACTCenterの製品解説

 NTTテクノクロスの「CSLGuard×ACTCenter」は、シングルサインオン(SSO)認証システム「CSLGuard」とID管理システム「ACTCenter」を組み合わせた特権ID管理システムだ。

編集部おすすめの関連記事

 企業に求められる特権ID対策を「申請承認」「ID管理」「アクセス制御」「アクセスログ監査」「操作動画監査」という5つで効率的に管理し、内部不正の検出と監査を効率化する。

 各プロセスについては、まず「申請承認」が特権IDを利用した作業のワークフロー機能となる。承認プロセスを職務分掌に沿って実施し、承認から特権IDの貸し出しを申請ステータスに基づいて実行する。

 「ID管理」は、特権ID管理者の管理作業を自動化する機能。申請承認と連動した特権ユーザへの特権IDの貸し出し、申請した利用終了時刻後の権限回収、定期的に実施するパスワード変更、アカウント棚卸しなどの管理作業を自動化する。

 「アクセス制御」では、rootやAdministratorなどの共有IDでも、利用者を特定した形で、許可を与えた特権ユーザーのみに特権IDを貸し出すことが可能になる。

 「アクセスログ監査」は、アクセスログを収集し、作業申請と特権IDを利用した実際のアクセスログを突き合わせ、点検、監査する機能だ。作業申請とアクセスログの突き合わせは自動で処理し、未承認での利用を簡単に発見できる。

 「操作動画監査」については、特権ユーザーによる操作を動画で記録し、証跡として保存する機能となる。アクセスログ管理機能と連携し、監査レポートから未承認利用の操作に絞り、効率的な点検が可能だ。

 ID統制のほか、金融機関に求められる内部対策の基準(FISC安全対策基準、金融庁検査マニュアル)や、クレジットカード業界のセキュリティ基準(PCI DSS)に至るまで、さまざまな法令と基準が求めるアクセス統制を実施できる。

 また、管理対象システムにモジュールやエージェントソフトをインストールする必要がない。既存のシステムやネットワーク構成に影響を与えずに導入、展開できるほか、OSだけでなくデータベースや仮想環境などでも幅広く利用可能だ。

CSLGuard×ACTCenterのまとめ
用途と機能SSOとID管理を組み合わせた特権ID管理システム
特徴特権IDを5つのプロセスで管理して内部不正の検出と監査を効率化する。エージェントレスでさまざまな法令と基準が求めるアクセス統制を実施する

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの会員向け記事を読むことができます。人気の記事にはこのようなものがあります。

「アクセス管理」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]