特権ID管理ソリューション
「Administrated Accounting Allocator : A3 (エーキューブ)」

A-Cube
昨今、特権ユーザのオペレーションを起点とした個人情報流出など、プライバシー・セキュリティ問題が多発しております。また、運用・保守業務を他社に委託している場合において、特権IDのパスワードを委託先に渡すことで、作業者のオペレーションミスによりパスワード流出を発生させてしまう恐れがあります。これらのインシデントが発生したとしても、正確なログイン時刻や、完全なオペレーションの履歴を残していることは稀で、後から追跡を行うことが非常に困難です。一方で、サイバーセキュリティ基本法案が可決され、各事業団体はシステムの管理をより厳しく、正確に行うことが義務づけられております。
BOSCO A3 (A3) は、さまざまなシステムにおいて個別に管理されているユーザとパスワードを一元管理し、申請、承認、レポート自動生成など、厳格な特権ID管理フローを容易に利用できる機能を提供します。さらに、特権ID使用時の操作はすべて記録し、監査ログとして管理することができるため、いつ・誰が・何を行ったか(その操作は許されたのか)の記録を正確に追跡することが可能となります。
【製品パンフレットのダウンロード (PDF)】
A3 の主な機能として以下があげられます。

  1. 特権IDを使用するログイン日時、サーバを指定可能
  2. パスワードスワップにより、一時パスワードを用いて特権IDを使用可能
  3. 利用者による申請、管理者による許可など、Web上でのワークフローインタフェースを提供
  4. マルチテナントにより大規模なシステムにも対応
  5. SMART-GWと組み合わせ、正確なログの収集や、実行するコマンド等の制限が可能

ワークフロー

A3_Workflow
A3は利用者に対し申請→承認というワークフローを提供します。利用者は使用したい日時およびITインフラ(サーバ・ルータ等)を本システムを用いて申請します。承認者や管理者が、これらの申請を承認することで、特権IDの利用が許可され、許可された日時、ITインフラに対してログインを行うことができるようになります。
このように、常に特権ユーザとしての機能を提供しつづけるのではなく、必要な期間、必要なITインフラのみ特権ユーザの機能を割り振ることができるため、不要なユーザがログイン可能なまま放置され続けたり、テストサーバと本番サーバを間違えて操作を行ってしまうといった、セキュリティ上のリスクやインシデントの発生を防ぐことが可能です。

セキュア・パスワード管理

A3では管理対象となるシステムのユーザとパスワードを、OpenLDAPで管理します。そのため、LDAPを認証に用いる他システムとの連携が可能です。
利用者に対して、許可を与えられた期間、および許可を与えられたITインフラのみで使用可能な一時パスワードを払い出すことも可能です。利用者がこれらの一時パスワードを用いてログインしようとした場合に、A3が本来の特権IDで利用するパスワードに変換をしてログインを行います。(パスワードスワップ機能)
A3_PSWAP
このように、常にログイン可能なパスワードをユーザに提供しないことで、パスワード漏えいのリスクや、不正アクセスといったセキュリティ上のリスクを減らすことが可能です。

マルチテナント機能 (クラウドサービス化機能)

マルチテナント機能を有しており、1台のサーバで複数の企業、組織のデータを運用可能で、それぞれのグループの管理者が、あたかもA3を独占して利用しているように運用可能です。
これはシステム全体を管理するオーケストレータが、各グループの管理者に対して権限を委譲する機能であり、各グループの管理者は、自グループに対してすべての管理権限を有することができます。
A3_MT
本機能により、大規模組織において管理対象や責任範囲を明確化することができ、オーケストレータとなる組織上のトップの作業負担を減らすことが可能です。また、管理対象を細分化することができるため、申請が本当に必要十分なものかの確実な判断ができ、誤った承認を防ぐことが可能です。

SMART-GWとの連携

A3では、申請から承認までの情報をレポート出力可能ですが、SMART-GWと組み合わせることで、さらに強力なレポート出力が可能です。
SMART-GWでは、いつ、だれが、どのサーバで、どのようなコマンドを実行したのか、ログ収集します。
これらのログはリアルタイムで確認することができ、不必要にユーザデータなどを何度もコピーしているといった不審な動きをしている場合を検知し、強制的に停止することも可能です。
また、SMART-GWでは期間、対象機器のほか、利用コマンドまで制限をし許可を与えることが可能となり、より細かなセキュリティ対策が可能となります。

  1. 全てのコマンド操作を正確にリアルタイムに記録
  2. 管理すべき特権IDコマンドの不正利用を感知し、複数の管理者に通知
  3. 既存システムの設定を変更せずに、部署統廃合などに伴うシステムオペレーション統廃合が可能
  4. セキュリティインシデントなどに伴うサーバやネットワーク機器のミドルウェア等のバージョンアップに依存しない柔軟な運用
  5. 過去に実施したコマンド操作を速やかに把握し、レポート化

A3の基本機能一覧

ワークフロー
  • 特権ID使用の申請・承認・却下のインタフェースを提供
ユーザ・パスワード管理機能
  • ユーザ・パスワード管理機能
  • パスワードスワップ機能
マルチテナント機能
  • 特権ID・管理機器などのターゲットのグルーピング機能
  • グループごとにポリシーや承認者を分けて管理可能
SMART-GWとの連携
  • 申請・承認、却下等の監査ログ出力機能
  • SMART-GWと組み合わせた監査ログ出力機能

A3 の動作環境 (最小スペック)

OS Linux (CentOS 6.X)
CPU Intel Core2 Duo以上
メモリ 2 GB
ディスク 16GB 以上の空き容量

お問い合わせ

株式会社 ボスコ・テクノロジーズ 営業部
postmaster@bosco-tech.com
※営業時間:9:30 〜 18:30 (土・日・祝日・当社休業日を除く)