2021/11/5更新 ↻
エージェントレス証跡管理 Safeguard for Privileged Sessions(SPS) は、特権ユーザーによるリモートアクセスを監視/記録/制御するオールインワンアプライアンス製品です。サーバーやネットワーク機器のリモートメンテナンス作業の操作画面を記録するとともに、ゲートウェイとして認証やアクセス制御も可能です。
※注記:Balabit PSMは、Safeguard for Privileged Sessions(SPS)に名称変更しました。
SPS は、リモートアクセス用のプロキシゲートウェイとして動作します。クライアントとサーバー/ネットワーク機器の間に設置して、操作画面情報を取得します。特権ユーザーの操作を監視し、検索して映画のように再生できます。また、定期的に生成されるレポートでユーザーを解析したり、セッション開始時に認証してリモートアクセスを制御できます。
Safeguard for Privileged Sessions(SPS)のポイント
●エージェントレス・アプライアンス製品
エージェントをインストールできないルータやスイッチ等も、リモートアクセスの監視対象にできます。また、本番サーバーへの影響が少なく、現行システムに負荷のかからない構築が可能です。
Linux ベースのオールインワンアプライアンス製品なので、運用負荷を軽減できます。また、管理用の専用サーバーを用意する必要はありません。
Linux ベースのオールインワンアプライアンス製品なので、運用負荷を軽減できます。また、管理用の専用サーバーを用意する必要はありません。
SPS製品シリーズ ラインアップ
●完全性/信頼性の高い監査証跡
クライアントとサーバー/ネットワーク機器間のトラフィックからユーザーの操作画面情報を取得するので、完全性の高い動画記録を実現します。
監査証跡はタイムスタンプ、暗号化、デジタル署名が可能、コンプライアンス対応に最適な信頼性の高い情報を提供します。
監査証跡はタイムスタンプ、暗号化、デジタル署名が可能、コンプライアンス対応に最適な信頼性の高い情報を提供します。
●きめ細やかなアクセスコントロール
IPアドレス、ユーザー名や時間などで、サーバーへのリモートアクセスをコントロールします。
さらに、SSHやRDPなどの対応プロトコルのチャンネルタイプごとに制御できます。
(例)SSHの場合:シェルセッション⇒許可、SCP・SFTP⇒拒否
RDPの場合:画面描画⇒許可、クリップボード・ファイル共有⇒拒否
さらに、SSHやRDPなどの対応プロトコルのチャンネルタイプごとに制御できます。
(例)SSHの場合:シェルセッション⇒許可、SCP・SFTP⇒拒否
RDPの場合:画面描画⇒許可、クリップボード・ファイル共有⇒拒否
特権ユーザーの共有アカウント利用に対し、ユニークなIDによる二次認証を行い、リモートアクセスするユーザーを特定することが可能です。
SPSとは
Safeguard for Privileged Sessions (SPS) は、米国One Identity社の特権アクセス(PAM)ソリューションの中核を担う、特権セッション管理アプライアンスです。ハンガリーのBalabit社で開発され、Balabit PSM として永年グローバルに販売展開してきましたが、特権アクセス管理のコンセプトをより明確にするためにSafeguard for Privileged Sessions に名称変更しました。
詳しくは製品紹介ページ・製品ガイドをご参照ください。
ダウンロード(評価版)
SPSには評価版ソフトウェア(30日間)を用意しています。ぜひお試しください。
お問合せ
購入前のSPSについてのお問合せは以下から承っております。
ご不明な点やお気づきの点がございましたらお問い合せください。
ご不明な点やお気づきの点がございましたらお問い合せください。
