アカウント管理、ログ取得をエージェントレスで実現 PS/GateWayサーバ ユーザの課題 PS/GWサーバで解決 Before 運用担当者 After ログが点在し管理が煩雑 ログ管理 (アクセスログ・操作ログ) 個人の特定が難しい アクセス制御 (IP制御・認証・ W/F) アクセス先サーバ サーバごとに 特権ID・パスワードを共有 ID管理 ログ管理 運用担当者 アクセス先 本番サーバ 踏台サーバ PS/GW サ ーバ UNIX/Linux系サーバ サーバごとに ID管理 ログ管理 Windowsサーバ サーバごとに ID管理 ログ管理 PS/GWサーバ上で 個人ID と ログ を一括管理 FW、ネットワーク機器 PS/GWサーバ ・エージェントレスでアクセス管理、ログ取得を実現 大手金融機関をはじめとする150社以上の導入実績 エージェントレスのため、本番サーバに影響を与えずに導入が可能 短期間での導入が可能(最短1ヶ月での導入実績あり) 本製品のみで、申請~承認~証跡取得~事後確認の一連の運用フロー全てを実装 アクセスログと申請情報の紐付け、およびキーワード検知機能といった監査補助機能を実装 J-SOXやPCI DSS といった法令・基準に対応した機能の拡充 PS/GWサーバの構成 予防的統制(アクセス制御)+発見的統制(ログ管理)で強力な監査を実現 本番環境A 本 番 サ ー バ 側 本番環境B ア ク セ ス 制 御 予 ○ × × ○ ・利用ユーザから本番サーバへのアクセスを制御 ①申請 防 的 統 PS/GWサーバ 制 承 認 ③アクセス可 ②承認 利 用 ユ ①申請 却 ー 下 ザ ②却下 ③アクセス不可 本 ○ 番 サ ー バ × ロ グ 管 理 ネットワークセキュリティ境界に設置 発 ・事前申請と操作ログが一括管理されているため、 申請内容と照合しながら操作内容を確認 見 利 用 ユ ー ザ 側 的 統 開発環境 リリース・障害対応 等 内部環境 社内LAN 等 制 外部環境 リモートアクセス 等 事前申請 操作ログ 対応プロトコル PS/GWサーバ推奨スペック OS Red Hat Enterprise Linux Server 5(5.2以降) (32・64bit) ※上記OSの稼働を保証する仮想環境もサポート。 CPU 2.5GHz以上 HDD 146GByte RAID1(SCSI or SAS)以上 メモリ 2GByte以上 ※ただし、Windowsオプションをご利用の場合は、利用頻度や運用などを考慮して、CPUコア数の増強、 メモリの増設が必要となる場合があります。 お問い合わせは下記まで 株式会社ブロード 本 [ 2011年6月現在 ] (No.カ-ZZ-01-11) 社 http://www.broad-corp.co.jp 〒100-0014 大阪営業所 東京都千代田区永田町1-11-30 〒531-0072 TEL:03-6205-7463(代表) ショーレイビル6F E-Mail:[email protected] TEL:06-6375-3775(代表) 大阪市北区豊崎3-4-14
© Copyright 2024 ExpyDoc
