Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

お電話でのお問い合わせ 受付:平日10:00-18:00 03-6263-1830 お問い合わせ お問い合せ
メニュー MENU

要点1「ユーザーを一意に識別する」

「一意に」というのは、「誰が」アクセスするか/しているか、その個人を正確に把握することです。

中でも最上位権限の特権アカウントについては、サーバーやデータベースそのものの機能で管理しようとしても、自分で自分を管理するようなもので現実的には困難です。
また、特権アカウントを複数人で共用していることも多いため、外部からその権限を管理することができて、共用していても「誰なのか」を特定可能な仕組みを導入するのが有効とされています。

特権アカウントの使用を申請書による許可制にして、使用後にパスワードを変更するなどの運用で個人を特定することも不可能ではないですが、管理者の負荷人為ミス・内部不正のリスクは高くなります。

「誰なのか」を特定していることで、内部不正や外部からの不正侵入による「なりすまし」のリスクと被害を最小限に抑えられ、もしも情報漏洩などのインシデントが発生した際には、内部関係者の潔白の証明や、外部からの侵入形跡の調査に活用することができます。
   

一方、ユーザーを識別する情報がデータベースのユーザーIDやアクセス元のIPアドレスのみであったり、誰なのかを特定できない形でログを記録しても想定していた効果を得ることはできないため、既存の製品を導入する場合も自社で開発する場合も、対策の検討時に十分に注意する必要があります。

また、認証の精度をより高める手段として、個人特定に使用可能な情報を複数組み合わせたり、多要素認証など追加の認証基盤を導入することで、なりすましのリスクを更に下げることも可能です。

個人特定に使用可能な情報
アクセス元IPアドレス
機器ID
PCの端末名・ユーザー名
Active Directoryのアカウント

追加の認証情報
アクセス管理製品で設定したユーザーID/パスワード
トークンなどのワンタイムパスワード
指紋認証、虹彩認証 …etc.

 

Aegis Wallは、クライアント側での追加認証やワークフロー、自動パスワード変更、ワンタイムパスワードによる二段階認証などの機能もサポートしていますので、お客様の求める認証強度に応じた柔軟な対応が可能です。

PAGE
TOP