特権IDのアクセス制御・監視・記録 Safeguard for Privileged Sessions (SPS)

特権IDのアクセス制御 Safeguard for Privileged Sessions (SPS)

[製品名変更のお知らせ]
旧製品名:Balabit PSM (旧Shell Control Box (SCB))
新製品名:Safeguard for Privileged Sessions (SPS)


全世界で650,000以上のユーザー数を持つオープンソースログサーバーアプリケーション「syslog-ng」の開発元として広く知られるBalabit社により開発された特権ユーザーアクセス制御ソリューション「Balabit PSM (旧Shell Control Box (SCB))」は、2018年7月 米国One Identity社による開発元の買収により「Safeguard for Privileged Sessions (SPS)」として新たに販売開始されました。
詳しくはこちら>>

Safeguard for Privileged Sessions (SPS)とは

  • One Identity社の特権ユーザーのリモートアクセスを制御、監視、および監査するアプライアンス
  • サーバー/クライアント間のトラフィックを記録して、サーバー管理者、およびサーバー管理プロセスを監視
  • リモートサーバー、バーチャルデスクトップ、ネットワークデバイスへのアクセスを制御
  • システムへアクセスするユーザー操作(コンフィグレーション変更、コマンド実行を含む全トラフィック)を記録
  • 記録データ(監査証跡)の再生(動画)、検索や自動レポートが可能
  • すべての監査証跡は暗号化・タイムスタンプ・デジタル署名付で保存
  • PCI DSSやISO270001などのコンプライアンス対策にも最適

【Safeguard for Privileged Sessions (SPS)概要図】

Safeguard for Privileged Sessions (SPS)概要図

Safeguard for Privileged Sessions (SPS)の主な機能

全セッションの監視・記録・再生
監査データとして耐えうる基準で保存

キーストロークやマウスの動き、表示Windowなど全セッションのアクティビティをキャプチャ、インデックス付けし、暗号化、タイムスタンプ、デジタル署名付きで保存。データベース検索や、動画での再生が可能。 インシデント発?時、イベントの前後の状況を監査証跡ですぐに確認し、原因を簡単に特定。フォレンジックやコンプライアンス対策に最適です。

詳細なアクセス制御

(画像をクリックすると拡大表示されます)
SSH, RDP, HTTPSのような暗号化プロトコルも含め、サーバーに 誰が(ユーザー名)、何を(チャネルタイプなど)、いつ(時間)アクセスできるかをコントロールできます。
特定のチャネルだけを拒否するようにコントロールも可能。たとえば、ファイル転送やファイル共有のような不要なチャネルを無効にし、 サーバーのセキュリティリスクを軽減することができます。

不正操作のリアルタイムアラート/ブロック

(画像をクリックすると拡大表示されます)
リアルタイムにネットワークトラフィックを監視し、画面にあるパターン (たとえば、問題と思われるコマンドなど)を発見すると指定されたアクションを実行します。
たとえば、壊滅的な結果になりかねない「削除」のようなコマンドが実行される前に、接続を遮断したり、アラートを送信できます。
例:$ sudo rm ?rf directory

Safeguard for Privileged Sessions (SPS)が選ばれる理由

  • すぐに設置可能(エージェントレス、サーバー/クライアントから完全に独立)
  • セキュアでメンテナンスが容易なアプライアンス(ハードウェア/バーチャル)
  • 完全性の高い動画で記録し映画のように再生
  • 詳細なアクセスコントロールが可能(コマンドレベルのポリシー強制適用)
  • セッションメタデータとコンテンツのフルテキスト検索
  • リアルタイムに監視、アラート、セッション強制終了
  • 透過的に動作するのでオペレーション変更不要で実装が可能
Safeguard for Privileged Sessions (SPS) 透過プロキシソリューション

主な用途

  • IT管理者/ITスタッフ/特権ユーザーの管理・監査
  • クラウド/ホスティングサービス事業者の監視
  • ITアウトソーシングパートナーの監視
  • VDI(仮想デスクトップインフラ)ユーザーの監査
  • ITインシデントのトラブルシューティングおよびフォレンジック対応
  • 機密情報・データの保護
  • 業界や国際基準の遵守( PCI DSS、J-SOX、ISO27001など)

導入効果

ライセンス・価格

ライセンス体系・価格が変更になりました。
旧製品と比べ、シンプルなライセンス体系で、中小規模のシステムへも導入しやすい価格です。

【ライセンス体系】
「アプライアンスの種類・数量」と「監視対象の種類・数量」でライセンス・価格が決まります。

Safeguard for Privileged Sessions (SPS) ライセンス・価格

※注記:
・監視対象の種類(ユーザー/デバイス)は、いずれかをお選びください。(1ライセンス内での混在はできません。)
・アプライアンス、監視対象いずれも数量1より承ります。
・HA構成も可能です。

詳しい価格につきましては、お問合せください。

評価・お問合せ

評価版ですべての機能をお試しいただけます(30日間)。
ご不明な点がございましたら、お問合せください。