Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

2. アクセス制御

Aegis Wallでは、 特定のユーザーに対して特定のシステムへのアクセスを許可、もしくは禁止することが出来ます。

アクセス制御ポリシー設定画面

ポリシー該当時の動作設定画面

アクセス制御は、下記のようにシステム開発部門の権限を管理する際に有効です。system-dev

  • Aシステムの開発環境での作業やテストを自由に行う
  • Aシステムの本番環境サーバーへアクセスし、更新作業を行う
  • 本番環境はAシステムのサーバーのみアクセス可能


システム開発部門はAシステムの本番サーバーのみアクセス可能で、他のシステムの本番環境へのアクセスは一切出来ないようにします。
その場合のアクセス制御の設定は以下の通りです。

  1. ユーザーオブジェクトで開発部門メンバーのグループを作成します
  2. ポリシー設定画面を起動し、Aシステムのサーバー、開発部門メンバーを指定します
  3. アクセスを禁止する場合は動作を「遮断」、許可する場合は「許可」に設定します


本機能で下記PCI DSSの要件に対応することが可能です。

7.1.1 各役割のアクセスニーズを定義する
・各役割が職務上アクセスする必要のあるシステムコンポーネントとデータリソース
・リソースへのアクセスに必要な特権レベル
7.1.2 特権IDに与えるアクセス権を職務の実行に必要な最小限の特権に制限する
7.1.3 個人の職種と職務に基づくアクセス権を割り当てる
PAGE
TOP