CSLGuard×ACTCenter:特権IDを5つのプロセスで管理–内部不正の検出と監査を効率化 – TechRepublic Japan

Home » 04研究開発・生産・物流 » CSLGuard×ACTCenter:特権IDを5つのプロセスで管理–内部不正の検出と監査を効率化 – TechRepublic Japan
04研究開発・生産・物流, モジュール化 コメントはまだありません



CSLGuard×ACTCenterのポイント

  • SSOとID管理を組み合わせて特権IDを管理
  • 利用承認の申請から権限付与、貸し出し、作業ログの監査などのプロセスで管理
  • エージェントレスでさまざまな法令と基準が求めるアクセス統制を実施

CSLGuard×ACTCenterの製品解説

 NTTテクノクロスの「CSLGuard×ACTCenter」は、シングルサインオン(SSO)認証システム「CSLGuard」とID管理システム「ACTCenter」を組み合わせた特権ID管理システムだ。

編集部おすすめの関連記事

 企業に求められる特権ID対策を「申請承認」「ID管理」「アクセス制御」「アクセスログ監査」「操作動画監査」という5つで効率的に管理し、内部不正の検出と監査を効率化する。

 各プロセスについては、まず「申請承認」が特権IDを利用した作業のワークフロー機能となる。承認プロセスを職務分掌に沿って実施し、承認から特権IDの貸し出しを申請ステータスに基づいて実行する。

 「ID管理」は、特権ID管理者の管理作業を自動化する機能。申請承認と連動した特権ユーザへの特権IDの貸し出し、申請した利用終了時刻後の権限回収、定期的に実施するパスワード変更、アカウント棚卸しなどの管理作業を自動化する。

 「アクセス制御」では、rootやAdministratorなどの共有IDでも、利用者を特定した形で、許可を与えた特権ユーザーのみに特権IDを貸し出すことが可能になる。

 「アクセスログ監査」は、アクセスログを収集し、作業申請と特権IDを利用した実際のアクセスログを突き合わせ、点検、監査する機能だ。作業申請とアクセスログの突き合わせは自動で処理し、未承認での利用を簡単に発見できる。

 「操作動画監査」については、特権ユーザーによる操作を動画で記録し、証跡として保存する機能となる。アクセスログ管理機能と連携し、監査レポートから未承認利用の操作に絞り、効率的な点検が可能だ。

 ID統制のほか、金融機関に求められる内部対策の基準(FISC安全対策基準、金融庁検査マニュアル)や、クレジットカード業界のセキュリティ基準(PCI DSS)に至るまで、さまざまな法令と基準が求めるアクセス統制を実施できる。

 また、管理対象システムにモジュールやエージェントソフトをインストールする必要がない。既存のシステムやネットワーク構成に影響を与えずに導入、展開できるほか、OSだけでなくデータベースや仮想環境などでも幅広く利用可能だ。




CSLGuard×ACTCenterのまとめ
用途と機能 SSOとID管理を組み合わせた特権ID管理システム
特徴 特権IDを5つのプロセスで管理して内部不正の検出と監査を効率化する。エージェントレスでさまざまな法令と基準が求めるアクセス統制を実施する



コメントを残す