製品メニュー

特権IDのアクセス制御・監視・記録
Safeguard for Privileged Sessions

  1. HOME
  2. 製品情報
  3. セキュリティ
  4. 監査証跡/特権アクセス管理
  5. Safeguard for Privileged Sessions
  6. 特権IDのアクセス制御・監視・記録|Safeguard for Privileged Sessions (SPS)

Safeguard for Privileged Sessions (SPS)とは

One Identity社の特権アクセスを制御、監視、および監査するアプライアンス

  • サーバー/クライアント間のトラフィックを記録して、サーバー管理者、およびサーバー管理プロセスを監視
  • リモートサーバー、バーチャルデスクトップ、ネットワークデバイスへのアクセスを制御
  • システムへアクセスするユーザー操作(コンフィグレーション変更、コマンド実行を含む全トラフィック)を記録
  • 記録データ(監査証跡)の再生(動画)、検索や自動レポートが可能
  • すべての監査証跡は暗号化・タイムスタンプ・デジタル署名付で保存
  • PCI DSSやISO27001などのコンプライアンス対策にも最適
Safeguard for Privileged Sessions (SPS) 機能イメージ

Point1
全セッションの監視・記録・再生
監査データとして耐えうる基準で保存

キーストロークやマウスの動き、表示Windowなど全セッションのアクティビティをキャプチャ、インデックス付けし、暗号化、タイムスタンプ、デジタル署名付きで保存。データベース検索や、動画での再生が可能です。
インシデント発生時、イベントの前後の状況を監査証跡ですぐに確認し、原因を簡単に特定。フォレンジックやコンプライアンス対策に最適です。

Point2
詳細なアクセス制御

SSH, RDP, HTTPSのような暗号化プロトコルも含め、サーバーに 誰が(ユーザー名)、何を(チャネルタイプなど)、いつ(時間)アクセスできるかをコントロールできます。
特定のチャネルだけを拒否するようにコントロールも可能。たとえば、ファイル転送やファイル共有のような不要なチャネルを無効にし、 サーバーのセキュリティリスクを軽減することができます。

Safeguard for Privileged Sessions (SPS) アクセス制御

Point3
不正操作のリアルタイムアラート/ブロック

リアルタイムにネットワークトラフィックを監視し、画面にあるパターン (たとえば、問題と思われるコマンドなど)を発見すると指定されたアクションを実行します。
たとえば、壊滅的な結果になりかねない「削除」のようなコマンドが実行される前に、接続を遮断したり、アラートを送信できます。
例:$ sudo rm -rf directory

Safeguard for Privileged Sessions (SPS) リアルタイムアラート/ブロック

選ばれる理由

  • すぐに設置可能(エージェントレス、サーバー/クライアントから完全に独立)
  • セキュアでメンテナンスが容易なアプライアンス(ハードウェア/バーチャル)
  • 完全性の高い動画で記録し映画のように再生
  • 詳細なアクセスコントロールが可能(コマンドレベルのポリシー強制適用)
  • セッションメタデータとコンテンツのフルテキスト検索
  • リアルタイムに監視、アラート、セッション強制終了
  • 透過的に動作するのでオペレーション変更不要で実装が可能
Safeguard for Privileged Sessions (SPS) が選ばれる理由

主な用途と導入効果

  • IT管理者/ITスタッフ/特権ユーザーの管理・監査
  • クラウド/ホスティングサービス事業者の監視
  • ITアウトソーシングパートナーの監視
  • VDI(仮想デスクトップインフラ)ユーザーの監査
  • ITインシデントのトラブルシューティングおよびフォレンジック対応
  • 機密情報・データの保護
  • 業界や国際基準の遵守(PCI DSS、J-SOX、ISO27001など)
Safeguard for Privileged Sessions (SPS) 導入効果

ライセンスと価格

必要なライセンスと価格は、「アプライアンスの種類(バーチャル/ハードウェアアプライアンス)・数量」と「監視対象の種類(IDMユーザー/システム)・数量」の組み合わせで決まります。

PAM(特権アクセス管理)ソリューション Safeguard

Safeguard は、特権アカウントおよび特権アクセスを安全に保存、管理、記録、分析するPAM(特権アクセス管理)ソリューションです。Safeguard for Privileged Sessions(SPS)を含む3つのモジュールから構成され、セキュアで堅牢なパスワード保存機能と、脅威検出/分析機能を備えたセッション管理/監視機能を統合しています。

One Identity Safeguardシリーズ

Safeguard for Privileged Passwords(SPP)

  • 特権アカウントのパスワード管理
  • パスワード申請/承認ワークフロー
  • 資産、アカウントの自動検出
  • 最小特権のアクセス制御を実現

Safeguard for Privileged Sessions(SPS)

  • 特権ユーザーのリモートアクセスを
    制御、監視、記録、監査
  • 記録データの
    動画再生、検索、自動レポート
  • 監査証跡を暗号化、タイムスタンプ、デジタル署名付で保存

Safeguard for Privileged Analytics(SPA)

  • 特権ユーザーの行動分析
  • ユーザーごとの
    ユーザー行動プロファイル生成
  • 内部脅威を検出しランク付け
  • 疑わしいアクティビティの発見

Safeguard for Privileged Sessions (SPS) の機能一覧

製品ガイドとお問い合わせ

製品に関する詳細は製品ガイドをご覧ください。
ご不明な点がありましたら、お気軽にお問い合わせください。

ジュピターテクノロジーは、One Identity APJ Partner Awards 2020 で Partner of the Year (Japan Region)に選ばれました。
syslog-ng Store Box (SSB)syslog-ng Premium Edition (PE), Safeguard製品(SPS)の販売拡大に大きく貢献したことが高く評価されました。詳細はこちら(メーカーサイト)

シスログ談話室