Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

1. アラート

ポリシーに違反するアクセスや操作があった場合、管理者にアラートが送信される機能です。
Aegis Wallでは、特定ユーザーのメールやポップアップメニューにアラートを送信することが可能です。
  

 

アラートの設定は、下記のようにカスタマーサポート担当者の権限を管理する際に有効です。

  • 顧客管理システムから、顧客情報データベースへアクセス
  • 担当しているサービスに関する顧客情報を、個別に閲覧、登録、編集、削除が可能
  • 勤務時間中のみ顧客データの閲覧と操作が可能
  • 時間外のアクセスや許可されていない操作が行われたらアラートを発信


一般的にカスタマーサポート担当者によるデータベースへのアクセスは顧客管理システムで制御されているため、システムで許可されていないコマンドが流れて来た際(=不正アクセスの疑いが高い)にアラートを出して、インシデントに対応できる体制を構築するのが有効です。

アラートの設定方法は下記の通りです。

    1. アラートのオブジェクトを作成します
    2. ポリシー設定画面でアラートオブジェクトを設定します
    3. 上図のようなアラートメールが届きます


    本機能で下記PCI DSSの要件に対応することが可能です。

    8.7 データベースへのユーザアクセス、ユーザクエリ、ユーザアクションはすべてプログラムによる方法によってのみ行われる
    データベースへの直接アクセスまたはクエリはDBAのみに制限される
    データベースアプリケーション用のIDを使用できるのはそのアプリケーションのみ
PAGE
TOP