Safeguard for Privileged Sessions (SPS)とは
One Identity社の特権アクセスを制御、監視、および監査するアプライアンス
- サーバー/クライアント間のトラフィックを記録して、サーバー管理者、およびサーバー管理プロセスを監視
- リモートサーバー、バーチャルデスクトップ、ネットワークデバイスへのアクセスを制御
- システムへアクセスするユーザー操作(コンフィグレーション変更、コマンド実行を含む全トラフィック)を記録
- 記録データ(監査証跡)の再生(動画)、検索や自動レポートが可能
- すべての監査証跡は暗号化・タイムスタンプ・デジタル署名付で保存
- PCI DSSやISO27001などのコンプライアンス対策にも最適
Point2
詳細なアクセス制御
SSH, RDP, HTTPSのような暗号化プロトコルも含め、サーバーに 誰が(ユーザー名)、何を(チャネルタイプなど)、いつ(時間)アクセスできるかをコントロールできます。
特定のチャネルだけを拒否するようにコントロールも可能。たとえば、ファイル転送やファイル共有のような不要なチャネルを無効にし、 サーバーのセキュリティリスクを軽減することができます。
Point3
不正操作のリアルタイムアラート/ブロック
リアルタイムにネットワークトラフィックを監視し、画面にあるパターン (たとえば、問題と思われるコマンドなど)を発見すると指定されたアクションを実行します。
たとえば、壊滅的な結果になりかねない「削除」のようなコマンドが実行される前に、接続を遮断したり、アラートを送信できます。
例:$ sudo rm -rf directory
選ばれる理由
- すぐに設置可能(エージェントレス、サーバー/クライアントから完全に独立)
- セキュアでメンテナンスが容易なアプライアンス(ハードウェア/バーチャル)
- 完全性の高い動画で記録し映画のように再生
- 詳細なアクセスコントロールが可能(コマンドレベルのポリシー強制適用)
- セッションメタデータとコンテンツのフルテキスト検索
- リアルタイムに監視、アラート、セッション強制終了
- 透過的に動作するのでオペレーション変更不要で実装が可能
主な用途と導入効果
- IT管理者/ITスタッフ/特権ユーザーの管理・監査
- クラウド/ホスティングサービス事業者の監視
- ITアウトソーシングパートナーの監視
- VDI(仮想デスクトップインフラ)ユーザーの監査
- ITインシデントのトラブルシューティングおよびフォレンジック対応
- 機密情報・データの保護
- 業界や国際基準の遵守(PCI DSS、J-SOX、ISO27001など)
ライセンスと価格
必要なライセンスと価格は、「アプライアンスの種類(バーチャル/ハードウェアアプライアンス)・数量」と「監視対象の種類(IDMユーザー/システム)・数量」の組み合わせで決まります。
PAM(特権アクセス管理)ソリューション Safeguard
Safeguard は、特権アカウントおよび特権アクセスを安全に保存、管理、記録、分析するPAM(特権アクセス管理)ソリューションです。Safeguard for Privileged Sessions(SPS)を含む3つのモジュールから構成され、セキュアで堅牢なパスワード保存機能と、脅威検出/分析機能を備えたセッション管理/監視機能を統合しています。
One Identity Safeguardシリーズ
Safeguard for Privileged Passwords(SPP)
- 特権アカウントのパスワード管理
- パスワード申請/承認ワークフロー
- 資産、アカウントの自動検出
- 最小特権のアクセス制御を実現
Safeguard for Privileged Sessions(SPS)
- 特権ユーザーのリモートアクセスを
制御、監視、記録、監査 - 記録データの
動画再生、検索、自動レポート - 監査証跡を暗号化、タイムスタンプ、デジタル署名付で保存
Safeguard for Privileged Analytics(SPA)
- 特権ユーザーの行動分析
- ユーザーごとの
ユーザー行動プロファイル生成 - 内部脅威を検出しランク付け
- 疑わしいアクティビティの発見
One Identity 社は 特権アカウント管理(PAM)マーケットのリーダーです。
One Identity社のWeb ページに遷移します
Safeguard for Privileged Sessions (SPS) の機能一覧
- アクセス制御
- ファイル転送閲覧
- リアルタイムのアラートとブロック
- ゲートウェイ認証
- 二段階認証
- 4-eyes 承認
- Active Directory / LDAP連携
- ローカル資格情報ストアのサポート
- ユーザーセッションのリアルタイム監視
- ユーザーセッション記録
- フリーテキスト検索
- ユーザー操作の動画再生
- コンプライアンスレポート
- 自動アーカイブとバックアップ
- 高可用性(HA)構成対応
製品ガイドとお問い合わせ
製品に関する詳細は製品ガイドをご覧ください。
ご不明な点がありましたら、お気軽にお問い合わせください。
ジュピターテクノロジーは、One Identity APJ Partner Awards 2020 で Partner of the Year (Japan Region)に選ばれました。
syslog-ng Store Box (SSB), syslog-ng Premium Edition (PE), Safeguard製品(SPS)の販売拡大に大きく貢献したことが高く評価されました。詳細はこちら(メーカーサイト)