Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

お電話でのお問い合わせ 受付:平日10:00-18:00 03-6263-1830 お問い合わせ お問い合せ
メニュー MENU

1. 極少のサーバー負荷 

Aegis Wallは、ソフトウェア制御によるプロキシ・ゲートウェイ構成を採用しています。

この構成を採ることで、機能面では、ユーザー個人を一意に識別したアクセスログの収集とアクセス制御を実現し、既存システムのネットワーク構成を変更せずに導入することが可能です。

また、ゲートウェイでのチェックは極めてシンプルで、ネットワーク通信速度の遅延もほぼありません。

他にも、管理対象サーバーにエージェントを設置する方式と比較して、以下の2点のメリットがあります。

  • 監視対象サーバーへの負荷を最小限に抑える(サーバーエージェントは最大30%のリソースを奪う)
  • エージェントで収集したログを転送する間隔のタイムラグがなく、リアルタイム監視が可能

 

ログが取得できても、データベースのクエリ処理に従来の何倍もの時間がかかるようでは業務に支障をきたしますし、ログの転送が遅すぎて不審な操作に気づいた時には手遅れだったりするようでは、とても適切なセキュリティ対策とは言えません。

その点で、監視対象サーバーに負荷をかけない設計が重要であるとNHNグループでは考えています。

ゲートウェイ方式では全てのアクセス経路をカバーできない恐れがある、というご指摘を頂くことがありますが、ゲートウェイのチェックを受けていない迂回アクセスやコンソール接続をブロックしたり監視する目的でサーバーエージェントを併用するオプションも用意しています。

その場合にサーバーエージェントの稼動は必要最小限に抑えられているため、迂回アクセスが異常発生しない限り監視対象サーバーへの負荷はほとんどありません。

 

Aegis Wallでは、すべてのアクセスをサーバーエージェントで管理するのではなく、限定された頻度の少ないアクセスだけをサーバーエージェントで管理することで監視対象サーバーへの負荷の最小化とログ取得の網羅性の共存を実現しているのです。

PAGE
TOP