ソリューション
高度な技術力と顧客からの信頼を通じて、情報セキュリティ分野のトップランナーを目指します。
Omniguard UCC
権限管理及び 監査追跡 ソリューション
Omniguard UCCは、情報システムの責任性確保のためのUnix/Linux/ Windowsシステムにおけるユーザー権限管理および監査追跡 ソリューションです。
主要機能
-
セッション/ユーザーログ
- セッション画面をロギングし、再生可能なフォーマットに保存
- 実行したプログラムの情報および使用時間などのロギング
- ユーザーセッション別のキーストロークの入力・出力をロギング
- ユーザーアクセスセッション状態を提供
-
コマンド制御
- 様々なサービス環境へのコマンド制御機能を提供
- 違反するコマンド入力時、入力されたコマンドを遮断する多様な方法を提供
- ユーザーグループ別のコマンド制御ポリシーの設定
-
アクセス制御
- セキュリティポリシー基盤で、ログイン時にユーザーに特定権限を委任する機能を提供
- 指定されたディレクトリのみアクセスできるようにする、ディレクトリアクセス制御機能
- ユーザーグループ別の権限委任/ディレクトリへのアクセス制御ポリシー設定機能
- 機関・曜日・時間別にアクセスを制御可能
-
レポート
- 危険なコマンドの実行履歴を追跡
- open・closedされた全てのセッションに対するreplay機能
- アクセスセッションの照会
- コマンド単位で実行履歴を照会
- ログ検索時、様々な条件による検索機能を支援
特長点
-
ユーザー側面
- サーバ利用履歴のロギングおよび事後監査・追跡向けのRawDataを保存する必要性の増大
- 遠隔およびローカルユーザーによる不正行為をリアルタイムで監視する必要性の増大
-
管理的側面
- サーバの管理者アカウントを共有により、セキュリティ側面での責任追跡性を確保する必要性が増大
- Vendor SE、OPなど、アウトソーシングおよび協力業者による作業を追跡監査(Audit Trail)
-
全社的側面
- 不測の事態およびビジネスの連続性に甚大な影響を及ぼしかねないリスクを低減する必要性が増大(権限の制御)
構成図
期待効果
-
IT責任追跡性の強化
- 実行したコマンドの入力・出力を記録
- セッションログの中央集権的な管理
- GUI/TEXT基盤の行為に関する報告書
- ユーザーの作業履歴を再生
- 全社的な監査追跡システムの構築
-
情報システムにおける透明性の確保
- 公共サーバにおけるセキュリティ管理規定の
- アウトソーシング運営対する責任性の確保
- ユーザーセッションの監査による業務信頼性の向上
-
セキュリティにおけるシナジー効果
- 広報に伴う内部情報の流出を防止
- 内部・外部社員のセキュリティ意識の徹底
- 他社のセキュリティ製品との協業を実現