「アクセス管理ソリューション」は、大規模システムのシステム運用管理者や開発者が、重要な本番運用システムである業務サーバへの接続、スイッチなどのネットワーク設定変更、サーバの増設といったシステムの更新や新規リリースなどを日々の業務で行う際に、IT統制の監査(内部統制)で必要となる「いつ」、「誰が」、「どのような目的で」利用したのかを、一元的に管理し不正アクセスなどを未然に抑止できる「アクセス管理システム」を構築するソリューションです。
運用管理者が日々実施しているシステムの申請・承認から、アクセス制御、操作ログの取得に至る複数のセキュリティ機能を統合した「日立アクセス管理サーバソフトウェア」を開発しソリューションの中核として活用することで、高いセキュリティレベルのシステムを導入期間を抑えて構築することが可能です。
本ソリューションによるアクセス管理システムは、アクセス管理を一元化するためにデータベースを活用し複数の処理を並行して実施します。このため、処理速度が高速化され、最大1万台に及ぶサーバやルータ・スイッチなどのネットワーク機器に遅延なく接続し、効率的なアクセス管理が可能となります。これにより、データセンターで運用されるクラウドサービスのような、管理対象となるIT機器の多い大規模システムにも対応できます。
本ソリューションによるアクセス管理システムは、Telnet*1やFTP*2、HTTP*3といった標準プロトコルに対応しています。このため、サーバやクライアント側に専用のアプリケーションソフトウェアのインストールを必要としないエージェントレス型のシステム構成が可能となります。最大1万台までのIT機器を既存システムに手を加えることなく一元的に管理でき、導入期間と導入コストを抑えたシステム構築を実現します。
アクセス制御や操作ログの取得など複数のセキュリティ機能を統合した「日立アクセス管理サーバソフトウェア」を活用することで、高いセキュリティレベルのアクセス管理を実現します。
| 機能 | 内容 | |
|---|---|---|
| アカウント・ホスト管理機能 | 管理者が各種情報を登録する機能です。Web画面で操作が可能です。また各情報をCSVで出力/登録する機能があります。 | |
| アカウント管理機能 | アカウントを登録する機能です。作業内容に応じ、各アカウントに作業者、承認者、監査者、管理者などの権限を指定できます。 | |
| システム/ホスト管理機能 | システムおよびそれに属するホストを登録する機能です。各ホストには接続先のIPアドレスおよびアクセス可能なプロトコル(Telnet、FTP、HTTP)を指定します。 | |
| 端末管理機能 | 作業端末および接続機器のIPアドレスを登録し、アクセスを制限する機能です。 | |
| アクセス管理機能 | アクセスの申請・承認・制御などを行う機能です。 | |
| アクセス申請機能 | 作業者はアクセスするサーバやアクセス日時を申請し、承認されるとシステムへアクセスできるようになります。申請・承認は、Web画面から操作します。 | |
| アクセス制御機能 | 申請やアカウント・ホスト権限に応じて、アクセスを制御する機能です。TCP/IPのポートフォワード機能によりTelnet、FTP、HTTPの各プロトコルを、アクセス管理サーバ経由でアクセスします。アクセスログを自動的に暗号化して記録します。 | |
| アクセス監査機能 | アクセスログを検索・閲覧する機能です。日付・アカウントのほか、キーワードにより検索し、不正な操作を容易にチェックできます。 | |
