Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

5. ワークフロー制御

Aegis Wallでは、ワークフローを用いて、対象のサーバーのアクセス権を制限し、ワークフローで申請と承認の手続きを踏まないとアクセスできないよう制御することが出来ます。

ワークフロー申請画面

 

ワークフロー制御は、下記のようにデータベース管理業務委託者の権限を管理する際に有効です。outsourcing

  • 全てのサーバーに対してアクセスし、OSのアップデートとパッチの適用を行う
  • 作業を行う際は、事前に日時と作業内容を書類で申請し、許可を得る
  • データベースへのアクセスおよび操作は一切行わない
  • サーバーへアクセスするには、ワークフローでの許可が必要

また、使用期限を設定することで、ユーザーの異動や退職に伴う変更・削除が不要となり、管理者の作業負荷の軽減と不要な権限の削除忘れなどのミス防止につながります。
ワークフロー制御の設定方法は下記の通りです。

  1. 申請書の承認者を決定します
  2. ポリシー設定画面を起動し、対象サーバーとユーザーを指定して「先行承認と連動」をチェックします

ワークフロー制御ポリシー設定画面

 

本機能で下記PCI DSSの要件に対応することが可能です。

7.1.2 特権IDに与えるアクセス権を職務の実行に必要な最小限の特権に制限する
7.1.3 個人の職種と職務に基づくアクセス権を割り当てる
7.1.4 適切な権限を持つ関係者による文書化された変更承認を必要とする
PAGE
TOP