特権ID管理ソリューション:CSLGuard×ACTCenter

1998年より販売しているNTTソフトウェアの特権ID管理ソリューション。
自社開発製品のためカスタマイズなどにも柔軟に対応。
サポート部隊も自社に設置しているため、導入後のサポートも万全です。

特権ID管理ソリューションの特長

豊富な導入実績・ノウハウ
1998年以来、金融機関をはじめ、製造・流通業、情報サービス業など多くのお客様に導入。
豊富な実績をもとに各種法令、監査指摘にも特権IDの管理方法をご提案します。

お客様環境にあったシステムの提供
自社開発製品のため、お客様の要望を取り入れながら製品を拡張しています。
ID管理については、OS、データベース、ActiveDirectory、LDAPなど特権IDの管理で必要となる対象を幅広くカバーしています。
また、TeraTermやリモートデスクトップをはじめ、特権IDを用いたアクセスで利用するアプリケーションにも幅広く対応しています。

金融機関様向け詳しい情報はこちら

特権ID管理の重要課題、「ワン・ストップ」で解決。

課題1:申請・承認の手間
管理するサーバが多く、特権IDの申請・承認を行う回数も多すぎて書類ではとても管理しきれない。
何かあった際の確認作業も書類の量が膨大すぎてとても無理・・

解決
特権IDの利用申請から承認、払い出し、アクセス停止までを自動化することで申請・承認に基づいた厳格な運用を実現しつつ、作業の手間を軽減させることができます。

特長
ワークフロー機能とID管理機能は柔軟に連携が可能。手間のかかる特権IDの利用申請・承認から貸し出しIDの払い出し、アクセス権限設定まで、システムが一括して実施します。
既存のワークフローシステムとの連携も可能になり、これまでの管理負担を軽減します。



課題2:特権IDの共有
共有しているIDのログ取得は出来ても、そのIDを誰が利用したかなど把握しきれない。
IDの台帳と利用履歴を突き合せて確認することなど、とても無理・・

解決
複数人で共有している特権IDでも、利用者を識別・特定。特権IDを利用する際は、個人単位に貸し出しIDを作成し、利用するサーバ側に登録されているIDと紐付け設定することで、どの貸し出しIDがどのサーバへアクセスしたか、履歴をたどることができます。

特長
貸し出しIDでの認証後、各アプリケーションへのログインをCSLGuardが代行。
そのため、アプリケーションのパスワードをユーザに知らせる必要が無く、セキュリティを高く保てます。
万が一、CSLGuardサーバへアクセスできない場合にも、過去の認証履歴からアプリケーションへのログインを継続することも可能です。



課題3:不正アクセス
IDとパスワードを知っていれば、業務時間外でもサーバにアクセスできてしまう恐れがあります。
不正アクセスは、情報漏えいのリスクにもつながります・・・

解決
作業者からの利用申請に基づいて、アクセス可能なサーバや利用可能期間を細かく設定。
利用申請のないアクセスを防ぐことで不正アクセスのリスクを軽減できます。

特長
CSLGuardでは、グループ単位、個人単位でのアクセスの制御の設定ができるため、事細かな制御が可能です。



課題4:不正ID、不要IDの存在
管理サーバやID数が多いと台帳を作ること自体が大変。 台帳を元に不正なIDがないか、定期的に棚卸しするには管理者の負担が大きくなりすぎて見落とすことも・・・

解決
特権ID管理システムに登録されているIDと管理サーバに登録されているIDの差分をチェックすることでIDの棚卸しができます。
不正に作成されたIDや不要なIDを見逃すことなくリストアップできます。

特長
サーバに登録された不正なIDを管理画面からワンクリックで抽出可能。不正IDの一括削除も簡単に。

監査レポートの出力にも対応します。



課題5:管理の手間
管理するサーバの環境が統一されていないことから、情報システム担当者の管理業務が膨大で作業効率が著しく落ちてしまう。
他の業務まで停滞してしまう・・

解決
異なるOSでも、ひとつの管理画面から特権ID情報を一括して管理。
定期的なパスワード変更を自動化すれば管理者負担を軽減できます。

特長
異なるOSやデータベースの管理が、同一のWEB画面から行えます。
OSごとに個別の管理知識が不要となり、すべて同一のオペレーションで対応できます。



課題6:監査ログの確認漏れ
ログの量が膨大なのでアクセスログを確認することは非常に困難。
書類による利用申請と膨大なアクセスログを照らし合わせて特権ID利用の正当性を立証するのは不可能に近い・・・

解決
ユーザ認証履歴やアクセス履歴、管理者の操作履歴などのログを一括取得。
利用申請情報とアクセス履歴のログを突合せることで正当性の確認が行えます。

特長
手作業では多くの工数がかかり、漏れやミスが生じやすいログの正当性確認をシステムで自動的に実施します。
突合結果はWEB画面で確認できるうえPDF形式の結果レポートとして監査利用できます。

CSLGuardとACTCenterの概要

CSLGuard コンソールガード
作業者単位に貸し出しIDを発行し、許可されたすべてのサーバへのログインを代行する認証システム。
ログインの代行だけではなく、アクセス制御や認証ログを取得することでサーバアクセスのセキュリティを高めるとともに、ログイン作業の効率化が図れます。

・貸し出しIDによる認証(シングルサインオン認証)
→TeraTerm、リモートデスクトップなど幅広いアプリケーションに対応

・きめ細かく強固なアクセス制御
→グループ・個人単位にアクセス先サーバやアクセス時間を制御

・監査ログ取得

→個人単位の認証ログを取得、誰がいつどのサーバにアクセスしたか把握

cslact アクトセンター
サーバごとに管理される特権IDを一元管理できるシステム。
セキュリティポリシーの統一が可能で、ID管理をスケジュール化して実行できるためセキュリティの向上と運用コストの削減を両立させます。

・複数サーバの特権IDを一元管理
→IDの追加・変更・削除など、異なるOSでも同一のWEB画面で操作可能

・ID棚卸機能

→不正なIDがないか、ID管理台帳とサーバのIDとを比較、レポート

・特権ID利用の申請・承認ワークフロー、作業履歴の突合せログ

→ID利用申請のワークフロー機能だけではなく、申請情報とアクセスログをつき合わせ監査 レポートを出力することも可能

ソリューション・製品一覧へ