システム開発・インフラ構築のディ・アイ・システム

WEEDS Trace はディ・アイ・システムグループのWEEDS SYSTEMSで企画・開発している製品です。WEEDS SYSTEMSは創業からアクセスログ一筋のセキュリティ専門企業です。
SIerであるディ・アイ・システムのシステム構築力と連携することで、お客様のセキュリティ対策をさらに推進いたします。

近年、企業におけるコンプライアンス要件がますます厳しくなっています。 その中でも特権ID管理は、企業におけるセキュリティとコンプライアンスの向上に欠かせない要素といえます。
特権IDとは最も高い権限を持つシステムアカウントであり、その適切な管理はコンプライアンス準拠において重要な課題となります。

特権ID管理ソリューションは、特権IDの統合管理、アクセス制御、監査機能などを提供し、多くの利益をもたらします。
セキュリティにおいては、特権IDの不正利用や情報の漏えいを防止し、機密情報や顧客データの保護を強化します。さらに、コンプライアンス要件に適合することで、信頼性の高い組織と評価を受け、企業価値を向上させることができます。

一般的な特権ID管理の運用

特権IDの管理は、上場企業が求められる「金融商品取引法（日本版SOX法）」や金融業界の「FISC安全対策基準」、クレジットカードのセキュリティ対策の「PCI DSS」や「情報セキュリティ管理基準」など、多くの法令やガイドラインで実施が求められています。各法令やガイドラインで求められる特権ID管理の運用方法を以下にまとめます。

1. 利用の制限
   特権IDは様々な操作が実行できるため、利用目的に合わせてできる限り使用を制限する必要があります。また、容易に操作できないような対策が求められています。例えば、定期的にパスワードの変更を行い、利用に制限をかける対策が必要となります。
2. 適切な担当者への割り当て
   利用を最小限に抑えたとしても、利用を完全になくすことは不可能です。 特権IDを利用する場合、利用が必要な担当者にのみ利用を許可する必要があります。事前に作業申請を行い、承認された作業のみ特権IDを利用できるアクセス制御などの対策が求められています。
3. 利用状況の把握
   全ての特権IDの利用状況を把握する必要があります。サーバーのアクセスログや申請管理台帳を利用し、特権IDの利用者や対象のサーバー、操作内容を把握することが求められています。
4. 利用内容の分析
   特権IDを使用した操作に、予定以外の操作がないか、不正な操作がないかチェック・モニタリングすることが求められています。申請された作業が正しく実施され、申請されていない不正な操作が実施されていないかチェックし、操作の正当性を確認する必要があります。

法令やガイドラインで求められる特権IDの管理ですが、導入や運用にあたって様々な課題があります。ここでは代表的な課題を3つ説明します。

よくある特権ID管理の課題

• 管理担当者の負担
  特権IDの割り当てや共有、監査対応において、管理者は手動で作業を行う必要があり、時間と労力がかかります。
• 手運用による管理ミス
  手動での操作や共有により、ミスや誤りが生じる可能性があります。特に特権IDの利用範囲の適切な制御が困難となります。
• 費用対効果が悪い
  運用の効率化のため、特権ID管理製品の導入を検討する際に、製品のコストが課題となります。一般的に特権ID管理製品は、導入費用だけでなく、システム更改時に費用が発生するなど多くのランニングコストも発生してしまいます。費用対効果を懸念し、導入を断念してしまうケースがあります。

上記課題は導入を検討している、あるいは実際に特権ID管理の運用を実施している企業や担当者からよくご相談をいただく課題となります。
そんな特権ID管理の課題を解決し、セキュリティの強化や企業価値を向上させるためにWEEDS特権ID管理ソリューションを提案します。

特権ID管理ソリューションの機能

特権ID管理ソリューションは３つの機能で特権IDの管理における課題を解決し、効率的な特権ID管理の運用を実現します。

• 申請承認ワークフロー機能
  特権IDの利用を管理、自動化する機能になります。この機能によって管理者は特権IDの割り当てや共有が不要になり、運用の負担や管理ミスが大きく軽減されます。管理者は承認するだけで、作業開始時刻が近づくと作業承認されたIDが自動的に利用可能となります。
• アクセス制御機能
  許可されたIDを利用可能とし、パスワードの発行を自動で行う機能になります。また、特権IDの利用時に課題となる利用者を特定するための本人特定機能も備えております。
• アクセスログの取得・監査機能
  全てのアクセス・ログインを検知し、その後の操作をサーバー内部処理も含めて漏れなく取得します。承認された正しい作業も、未承認の不正な作業も、マルウェアなどの外部からのアクセスも、全て記録に残せます。取得したログは、レポートとして出力し、ワークフローシステムの申請情報と突合せすることで、監査対応のコストが大幅に削減できます。

特権ID管理ソリューションは、自動化された特権IDの割り当てやアクセス制御、監査機能などを提供し、運用上の負担やミスのリスクを軽減できます。
また、WEEDS特権ID管理ソリューションは導入や更改費用を抑えられるため、コストパフォーマンスに優れ、高い費用対効果をもたらします。

特権ID管理ソリューションの導入メリット

1. 高いセキュリティレベルを実現
   特権ID管理ソリューションの導入により、特権IDの割り当て、アクセス制御、認証、作業の監視など、包括的なセキュリティ対策で高いセキュリティレベルを実現できます。
   また、特権ID管理ソリューションは金融機関などの高いセキュリティが求められるユーザーに多く導入されており、その実績からも信頼性と効果が示されています。
2. 専門知識なしで導入可能 ※
   初期構築は担当のSEが責任を持って実施させていただきます。その後の追加や更改はお客様自身で簡単にインストール可能なので、システムの追加時や更改時の負担を軽減することができます。
   ※ 初回導入時にはライセンス料とは別に導入調整費を頂戴いたします。また、初年度は保守サービスへの加入が必須となります。次年度以降についても、保守サービスの継続を推奨いたします。
3. 簡単な運用を実現
   ID管理やワークフローシステムなどの機能を備え、運用によるミスを防ぐだけでなく、管理工数が削減され、担当者の業務負担を改善することができます。 また、特権ID管理ソリューションなら、運用しながら段階的にセキュリティレベルの向上が可能。今の運用を踏襲しつつ、無理なく簡単に特権ID管理をスタートできます。

金融機関様事例

資料請求・お見積もり・ご相談は、こちらからお気軽にお問い合わせください。 お問い合わせページはこちら ※ 記載されている各社の社名、ロゴマーク、製品名及びサービス名は、 米国及びその他諸国、地域における各社及び関係会社の商標または登録商標です。