Microsoft PowerPoint - 11_エンカレッジテクノロジ.ppt [互換モード]

Similar documents
情報漏洩対策ソリューション ESS REC のご説明

クラウド時代のセキュリティ運用課題 従来 主流であったオンサイト作業は 少なくなり インターネット経由 VPN 経由によるリモート運用が中心となってきています オンプレミス プライベートクラウド パブリッククラウド A 社システム部門運用代行業者システム開発ベンダ 作業立会いができない 無断作業 D

ALogシリーズ 監査レポート集

スライドタイトル/TakaoPGothic

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

事故前提社会における           企業を支えるシステム操作統制とは

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

QualitySoft SecureStorage クイックスタートガイド

管理者マニュアル

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

PowerPoint プレゼンテーション

スライド 1

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

スライド 1

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

管理者マニュアル

PowerPoint プレゼンテーション

スライド 1

D シンクライアントデバイス Wyse シリーズを利用した 仮想化環境での EVE MA 顔認証 指静脈認証の実現 株式会社ディー ディー エス 営業本部販売推進部営業技術課 1 Wyse シリーズとの連携デル株式会社が取り扱うシンクライアントデバイス Wyse シリーズ( 以下 Wys

FUJITSU Cloud Service K5 認証サービス サービス仕様書

HULFT-WebConnectサービス仕様書

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

Password Manager Pro スタートアップガイド

クイックセットアップ for モバイル(Windows)

スライド 1

アナタの業務に システムをマッチさせるための仕組み

(a)シングルサイト環境

クイックセットアップ for モバイル(Windows)

PowerPoint プレゼンテーション

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

(株) 殿

管理対象クライアント端末のログを管理画面で日時 端末名等により複合検索を行える機能を有すること 外部記億媒体の使用ログを CSV 形式で出力する機能を有すること 外部記億媒体の未使用期間 最終使用クライアント端末 最終使用ユーザー名を把握できること 1.3 階層管理機能 - 外部記憶媒体使用設定権限

Webセキュリティサービス

Acronis® Backup & Recovery ™ 10 Advanced Editions

クイックセットアップ for モバイル(iOS/Android)

PowerPoint プレゼンテーション

Microsoft PowerPoint - Logstorage镣撺ㅂㅅ㇯_for_SKYSEA_Client_View_ pptx

ライフサイクル管理 Systemwalker Centric Manager カタログ

PowerPoint Presentation

NortonAntiVirus for MicrosoftExchange

クイックセットアップ for モバイル(iOS/Android)

PowerPoint プレゼンテーション

Windows 10の注意点

クライアント仮想化環境のセキュリティと利便性を向上させるICカード認証(ARCACLAVIS編)

本セッションの内容 エンカレッジ テクノロジ会社紹介 セキュリティ脅威の巧妙化 多様化で高まる特権アカウント管理の必要性 弊社ソリューションを活用した対策の具体例 お客様事例のご紹介 今後検討すべきシステム領域 2

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

PowerPoint Presentation

Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用くださ

システム監査マニュアル

本セッションの内容 エンカレッジ テクノロジ会社紹介 なぜ特権 ID の管理が内外セキュリティリスクの要なのか? 弊社ソリューションを活用した対策の具体例 お客様事例のご紹介 今後検討すべきシステム領域 2

事故前提社会における           企業を支えるシステム操作統制とは

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

IaaSサービスにおける 仮想的監視カメラ

( 目次 ) 初回ログインクリプト便送信クリプト便受信ご参考 P2~ P6~ P11~ P14~ 本マニュアルは NRIセキュアテクノロジーズ株式会社 ( 以下 NRI 社 という ) より提供されました2014 年 12 月 1 日時点の クリプト便 ユーザーマニュアルをもとに作成しております 最

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

2016 年 4 月 4 日 Parallels Mac Management version 4.5 リリースで Microsoft System Center Configuration Manager 上での Mac 管理がさらに簡易で使いやすく クロスプラットフォームソリューションにおけるリ

Microsoft Word - PCOMM V6.0_FAQ.doc

SOCKET 契約社 ( 管理者 ) 用取扱説明書 ver 管理者設定 作業員が SOCKET サーバー (Windows マシン上 ) と NAS の導入ならびに導通テストを行った後に 作業員と一緒に SOCKET サーバー上で管理者設定を行ってください 1 管理者情報 と その他

改訂履歴 項番版数作成日 / 改訂日変更箇所変更内容. 平成 28 年 5 月 3 日新規章構成の変更, 分冊化に伴い新規作成 (i)

マイナンバー施行直前! これを機会に見直したいシステム管理者・委託先の安全対策

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

Veritas System Recovery 16 Management Solution Readme

SCC(IPsec_win10)_リモート設定手順書.doc

Net'Attest EPS設定例

OSSTechプレゼンテーション

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

Advance_LIMS+ESER_ pdf

Microsoft Office Visioによる 施設管理について

弊社アウトソーシング事業

Mobile Access IPSec VPN設定ガイド

Microsoft PowerPoint - BizComクイックセットアップforUSB_ pptx

UCSセキュリティ資料_Ver3.5

目次 1. よくあるご質問一覧 回答一覧 改訂履歴 Page- 2

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

How to Use the PowerPoint Template

Outlook Express 6 の場合 (Windows XP) Outlook Express 6 の場合 (Windows XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案内します 1 スタート をクリッ

目次 1. クライアント証明書のダウンロードとインストール ログイン ( 利用者証明書管理システム ) クライアント証明書のダウンロード クライアント証明書のインストール VPN ソフト (FortiClient) のインス

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

InfoPrint SP 8200使用説明書(6. セキュリティ強化機能を設定する)

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

NACCS をはじめてご利用される方 1. 仮アカウントの発行 NACCS をはじめてご利用される方 NACCS をはじめてご利用される場合または事業所追加の申込をされる場合は 仮アカウントの発行から新 規の利用申込を行います ご利用いただける手続きはログイン画面から始めます NACCS のご利用開

MC3000一般ユーザ利用手順書

マジックコネクトクラウドサービス管理機能の利用手順(一般ユーザ用)

PowerPoint プレゼンテーション

I. CA 証明書のインポート 1 リモート端末にて CA 証明書の URL ( へアクセスし ca.cer をダウンロードし デスクトップ上など任意の場所に保存し ダブルクリックしてください ( 上記 URL へアクセスした際に デジタ

idoperation SC のコンセプト idoperation SC は パソコンやサーバにインストールする 防犯カメラ ソリューションです パソコンやサーバのデスクトップ内でのユーザ操作をビデオで記録し 証跡として残します 録画 保管 再生 2017 NTT TechnoCross Corpo

ユーザーズマニュアル

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc

セコムパスポート for G-ID 司法書士電子証明書ダウンロードツールマニュアルダウンロード編 ( 通常タイプ ) 2017 年 9 月 19 日セコムトラストシステムズ株式会社 Copyright 2017 SECOM Trust Systems Co.,Ltd. All rights rese

『テクノス』V2プログラムインストール説明書

b

事故前提社会における           企業を支えるシステム操作統制とは

1 はじめに VPN 機能について Windows 端末の設定方法 VPN 設定手順 接続方法 ios 端末の設定方法 VPN 設定画面の呼び出し VPN に関する設定

EPS設定例

Transcription:

エンカレッジ テクノロジの PCI DSS 関連ソリューションのごソリューションのご紹介 2012/7/25 エンカレッジ テクノロジ株式会社マーケティング部日置喜晴 Today s Agenda エンカレッジ テクノロジ社のごのご紹介弊社製品ラインナップと PCI DSS への貢献貢献ポイントユニークなコントロール例 Copyright Encourage Technologies Co., Ltd. 2 1

会社概要 社名 : エンカレッジ テクノロジ株式会社 Encourage Technologies Co., LTD. 資本金 : 1 億 2,650 万円 (2012 年 1 月現在 ) 設立 : 2002 年 11 月 1 日事業内容 : コンピュータシステムソフトの開発 保守並びに販売コンピュータ運用管理に関するコンサルティング所在地 : 東京都中央区日本橋小網町 3-11 日本橋 SOYICビル Value & Satisfaction お客様の視点で新たな価値を創造し 満足いただける製品とサービスを提供します Happiness 社員と会社の目的を一致させ 物心一体の幸福を追求します Compliance 国内外の法令と企業倫理を遵守し 誠実かつ公平に業務を遂行します Copyright Encourage Technologies Co., Ltd. 3 導入企業 大手金融 通信業をはじめ 360 社以上のお客様が弊社製品をご採用 株式会社アイ エイチ アイマリンユナイテッド株式会社アイネス株式会社アイネットアイフル株式会社株式会社インテック株式会社ウッドワン SMBC ファイナンスサービス株式会社 SCSK 株式会社 NTT コムウェア株式会社 NTT コムウェア ビリングソリューション株式会社株式会社 NTT データ株式会社 NTT データアイ株式会社 NTT データ SMS 株式会社 NTT ドコモ NTT ビジネスアソシエ株式会社オリックス システム株式会社オリンパス株式会社キヤノン IT ソリューションズ株式会社 財団法人建設業技術者センター湘南信用金庫新日鉄ソリューションズソリューションズ株式会社株式会社シンプレクス コンサルティングスバルシステムサービス株式会社双日株式会社ソフトバンクモバイル株式会社第一生命保険株式会社 TIS 株式会社東京海上日動システムズシステムズ株式会社ドコモ システムズ株式会社日興コーディアルコーディアル証券株式会社ニッセイ情報情報テクノロジーテクノロジー株式会社あいおいニッセイ同和損害保険株式会社日本システムウエアシステムウエア株式会社日本電信電話株式会社株式会社みずほみずほ銀行株式会社みずほコーポレートみずほコーポレート銀行三菱 UFJ 信託銀行株式会社 Copyright Encourage Technologies Co., Ltd. 4 2

ET 社製品戦略 加速するビジネスするビジネス 変化変化するシステムするシステム環境環境 一貫性一貫性あるある運用基盤 ESS SmartIT Operation Technology for the People 人の業務業務を支えるえる技術 Technology for the Business ビジネスを推進推進するする技術 System Independency システムからの独立性独立性を確保確保するする運用基盤運用基盤アーキテクチャー 業務システムシステム 基幹基幹システム Copyright Encourage Technologies Co., Ltd. 5 エンカレッジ テクノロジの特権 ID 管理ソリューション システム操作操作と特権 ID 管理のためののための共通共通ワークフローコンポーネント ESS SmartIT Operation ワークフロー エージェントレスで実現実現するする特権 ID 管理 ESS AdminControl 本人確認ソリューション ID Inspector 自動突合によるによる特権 ID 利用内容の統制 ESS AutoAuditor 特権 IDを利用利用したシステムしたシステム操作操作の証跡管理 ESS REC Copyright Encourage Technologies Co., Ltd. 6 3

ET 特権 ID 管理の機能概要 SIO ワークフロー 作業申請 承認 作業 作業報告 確認 ESS AdminControl 定期パスワード特権 ID 自動貸出変更 特権 ID 自動返却 ログイン履歴突合 レポート ESS AutoAuditor クライアント用アカウント払出 クライアント用アカウント抹消 操作内容突合 レポート ESS REC&IDI 操作内容の克明な記録本人確認 詳細点検 Copyright Encourage Technologies Co., Ltd. 7 専用クライアントによるセキュアな特権 ID 利用環境 承認され作業申請の中で作業者として指定されたユーザーだけに一覧が表示される 自動ログオン機能により特権 ID のパスワードは隠ぺいされたまま接続完了 共有 ID でも使用した個人を特定できる履歴が残る 作業者 A 作業者 Aの個人 ID で認証 A さんの作業一覧 操作対象のサービスに自動接続 作業者 B 作業者 Bの個人 ID で認証 B さんの作業一覧 操作対象のサービスに自動接続 パスワードは隠ぺいされているので 直接アクセスもできない Copyright Encourage Technologies Co., Ltd. 8 4

EAC による共有 ID 使用の個人特定 EAC サーバー EAC サーバーによる特権 ID と一般個人 ID の紐付け Tanaka Yamada Sato Operation Authenticator Gyomu2 Gyomu3 root Tanaka リモート操作リモート操作 UNIX サーバー Gyomu1 Gyomu2 root Yamada Sato UNIX サーバー Copyright Encourage Technologies Co., Ltd. 9 システム証跡管理証跡管理のデファクト ESS REC PC やサーバーの操作内容を動画 テキストで記録 蓄積 記録データをもとに操作内容の点検 監査を効果的に行うことにより システム操作に関わるリスク管理を実現するシステム操作の点検 監査ソリューション 運用オペレータ 操作記録データはサーバで一元管理 運用オペレータ 監査者 専用ツールで再生し点検 自動作成レポートで点検 ESS REC の常駐エージェントが PC やサーバーの操作を監視 記録 リスクの高い操作が実施されるとリアルタイムにアラート Copyright Encourage Technologies Co., Ltd. 10 5

動画とテキストによるとテキストによる克明克明な記録 使用ドライブ キーストローク 通信先使用ポート一覧 実行プログラム一覧 アクティブウィンドウタイトル PC に接続されている USB 機器 ファイルアクセス カスタムアプリケーション パターンマッチ 画面表示文字 ウィンドウイベント 動画表示 リアルタイム接続 コンピューター名 IP アドレスユーザー名 再生 停止ボタン 表示場面時刻記録開始時刻記録終了時刻 Copyright Encourage Technologies Co., Ltd. 11 3 年連続市場シェア No. 1 Copyright Encourage Technologies Co., Ltd. 12 6

本人確認ソリューション ID Inspector(IDI) 1 Windowsシステム認証後 一定時間端末が未使用の後再使用する場合や 操作途上操作途上にあらかじめルール設定設定したした特定特定のアプリケーションのアプリケーション利用や通信利用通信利用が発生発生するとすると 本人確認画面が表示され 操作が一旦ロックされます 2 本人確認要求に対し 個人の ID とパスワードまたは FeliCa カードを提示することで 現在のシステムの使用者を特定し 画面ロックを解除します 3 本人確認した情報を蓄積 解析し 本人確認総合レポートを出力 Copyright Encourage Technologies Co., Ltd. 13 PCI DSS への貢献 Copyright Encourage Technologies Co., Ltd. 14 7

要件別適用ポイント 要件 7 カード会員会員データへのアクセスをデータへのアクセスを 業務上必要業務上必要な範囲内範囲内に制限制限すること 項番要件 7.1 システムコンポーネントとカード会員データへのアクセスを 業務上必要な人に限定する 7.2 複数のユーザーを持つシステムコンポーネントに対して ユーザーの必要な範囲に基づいてアクセスを制限し 特に許可されていない限り すべてを拒否 に設定した アクセス制御システムを確立する 弊社製品によるによる対応 ESS AdminControl は 特権 ID を承認ベースによって貸出し 承認がなければ通常は利用できない環境を提供します ワークフローによる申請 承認プロセスの自動化 承認ベースで作業者に貸出し 作業終了後に返却する手続きの自動化 未承認アクセスをチェックするためのログ収集とレポーティング Copyright Encourage Technologies Co., Ltd. 15 要件別適用ポイント 要件 8 コンピュータにアクセスできるユーザーに一意一意の IDを割り当てる 項番要件 8.1 すべてのユーザに システムコンポーネントまたはカード会員データにアクセスするための一意の ID が割り当てられていることを確認する 8.2 一意の割り当てに加え 以下の方法の少なくとも 1 つを使用してすべてのユーザーを認証する 1) パスワードまたはパスフレーズ 2)2 因子認証 ( トークンデバイス スマートカード 生体認証 公開鍵等 ) 弊社製品によるによる対応 ESS AdminControl は 共有 ID であっても 承認ベースで指定されたユーザーのみが利用できる環境を提供することで 一意に ID を割り当てられない環境に対して妥当な代替コントロールを提供します ID Inspector は 個人 ID での利用が想定されていないアプリケーションをカスタマイズすることなく 利用者の特定を行います ID Inspector は 認証機能を持たない設計のアプリケーションをカスタマイズすることなく ID とパスワードまたは FeliCa カードを利用した本人確認を行うことで 一意のユーザーの確認と代替的な認証手段を提供します Copyright Encourage Technologies Co., Ltd. 16 8

要件別適用ポイント 要件 8 コンピュータにアクセスできるユーザーに一意一意の IDを割り当てる ( 続き ) 項番要件 8.3 従業員 管理者 および第三者によるネットワークへのリモートアクセス ( ネットワーク外部からのネットワークレベルアクセス ) には 2 因子認証を組み込む RADIUS, TACACS とトークン または VPN と個々の証明書などのテクノロジを使用する 8.5 すべてのシステムコンポーネントで 以下のように 消費者以外のユーザおよび管理者に対して適切なユーザ識別と認証管理を確実に行う 8.5.1 ユーザ ID など識別子の管理 8.5.3 初期パスワードの変更 8.5.4 契約終了した ID の取り消し 8.5.5 90 日ごとの未使用 ID の棚卸 弊社製品によるによる対応 ID Inspector は 2 因子認証に対応していないアプリケーションをカスタマイズすることなく パスワードと FeliCa カードによる本人確認を行う代替策を提供します ESS AdminControl は 特権 ID について申請 承認フローに従い 確実な貸出管理を行い 共有 ID の利用者の識別と 利用者しか利用できない特別な認証の仕組みを提供します また使用されていないアカウントの棚卸しを行います Copyright Encourage Technologies Co., Ltd. 17 要件別適用ポイント 要件 8 コンピュータにアクセスできるユーザーに一意一意の IDを割り当てる ( 続き ) 項番要件 8.5 8.5.6 リモートアクセスのためにベンダが使用するアカウントは 必要な期間のみ有効にする ベンダのリモートアクセスアカウントが使用されている間 そのアカウントを監視する 8.5.8 グループ 共有 または汎用のアカウントとパスワードなどの認証方法を使用しない 8.5.9 少なくとも 90 日ごとにユーザパスワードを変更する 8.5.11 数字と英文字の両方を含むパスワードを使用する 8.5.12 ユーザが新しいパスワードを送信する際 最後に使用した 4 つのパスワードと同じものを使用できないようにする 弊社製品によるによる対応 Remote Access Auditor は 外部ベンダーによるリモートアクセスの実施中の操作内容を監視 記録します ESS AdminControl は 特権 ID の定期的なパスワード変更を 使用文字数 複雑性などのポリシーに従い自動的にランダム化します Copyright Encourage Technologies Co., Ltd. 18 9

要件別適用ポイント 要件 10 ネットワークリソースおよびカード会員会員データへのすべてのアクセスをデータへのすべてのアクセスを追跡およびおよび監視監視する 項番要件 10.1 システムコンポーネントへのすべてのアクセス ( 特にルートなど管理者権限を使用して行われたアクセス ) を各ユーザにリンクするプロセスを確立する 10.2 重要なイベントを追跡するために すべてのシステムコンポーネントの自動監査証跡を実装する 10.3 イベントごとに すべてのシステムコンポーネントについて重要情報の監査証跡エントリを記録する 10.4 変更できないよう 監査証跡をセキュリティで保護する 弊社製品によるによる対応 ESS REC は Windows UNIX Linux のオペレーションシステムおよびアプリケーションに対する操作内容を動画と 20 項目以上のテキスト情報によって記録し 人の操作に関わる様々なインベント追跡を可能にします ESS AdminControl は Windows, UNIX/Linux オペレーティングシステムのログオンイベントを収集し 未許可のアクセスの有無を点検する仕組みを提供します ESS REC の操作記録は鍵方式によって暗号化され保護されています Copyright Encourage Technologies Co., Ltd. 19 要件別適用ポイント 要件 10 ネットワークリソースおよびカード会員会員データへのすべてのアクセスをデータへのすべてのアクセスを追跡およびおよび監視監視する ( 続き ) 項番要件 10.5 監査証跡の履歴は少なくとも 1 年間は保持する 少なくとも 3 ヶ月はすぐに分析できる状態にしておく ( オンライン アーカイブ バックアップから復元可能など ) 10.6 少なくとも日に一度 すべてのシステムコンポーネントのログを確認する ログの確認には 侵入検知システム (IDS) や認証 認可 アカウンティングプロトコル (AAA) サーバ (RADIUS など ) のようなセキュリティ機能を実行するサーバを含める必要がある 弊社製品によるによる対応 ESS REC の操作記録はファイル形式によって保存されるため 通常のファイルに対する世代管理の考え方にのっとってバックアップ アーカイブを行うことが可能です ESS AutoAuditor と ESS REC は ログの確認作業を 要点検個所 の有無を自動的に解析する機能を提供し ログ確認作業の工数を大幅に削減します ESS AdminControl は Windows, UNIX/Linux オペレーティングシステムのログオンイベントを収集することで 確認作業を効率化します Copyright Encourage Technologies Co., Ltd. 20 10

特長 1 共有 IDの使用者使用者を特定 PCI DSS では 基本的基本的に共有 IDの使用使用を禁止 ( 要件 8) していますが 対応が困難困難な場合場合も想定想定されますされます メインフレームなど個人 IDとパスワード等で認証を必要としないシステム 24 時間常時監視など交代勤務等でログオフ ログオンが困難な端末 ESS AdminControl または ID Inspectorを使用すると 共有 IDを使用しながら 利用者を特定するという代替コントロールが可能 ESS AdminControlはWindows/UNIX/Linux OSの共有 IDの使用者個人を特定 ID Inspectorは アプリケーションのカスタマイズをアプリケーションのカスタマイズを行わなくてもわなくても共有 IDの使用時に使用者を特定することが可能 Copyright Encourage Technologies Co., Ltd. 21 特長 2 要素認証に対応対応できないアプリケーションの代替代替コントロール PCI DSS では リモートアクセス時の認証には 2 要素以上の認証を要求しています しかし アプリケーションが多要素認証に対応いていない場合 アプリケーションのカスタマイズが必要になってしまいます ID Inspector はリモートアクセス時の認証画面が表示されると FeliCa カードを要求した本人確認を行う設定が可能です FeliCa カードの提示がなければ デスクトップがロックされるため リモートアクセスのアプリケーションを利用できなくなります アプリケーションを一切カスタマイズせず FeliCa カード + パスワードによる多要素認証を事実上実現 Copyright Encourage Technologies Co., Ltd. 22 11

特長 3 仮想環境における管理者操作を透過的透過的に記録記録する 仮想化環境におけるカード情報セキュリティに関して 11 におよぶ固有の課題と留意点を Information Supplement: PCI DSS Virtualization Guidelines の中で定義 Immaturity of Monitoring Solutions - ログ取得などのソリューションが未成熟 Lack of Separation of Duties - 職務分掌が欠落 仮想化環境管理者アカウント = スーパー特権 Copyright Encourage Technologies Co., Ltd. 23 特長 3 仮想環境における管理者操作を透過的透過的に記録記録する 解決策 ESS RECによる 仮想環境の管理者の透過的な操作記録解決内容 デスクトップの動画記録により 仮想化レイヤ ( ハイパーバイザー 仮想ネットワーク 仮想マシン および仮想マシン上の OS や DB アプリケーションに対する操作 ) を透過的に記録する 職務分掌が未成熟である点の代替コントロールとして操作内容を詳細に記録し モニタリング Copyright Encourage Technologies Co., Ltd. 24 12

トータルソリューションとしてのメリット 共通のアーキテクチャーとのアーキテクチャーと相互互換性 同一製品群として 共通のアーキテクチャーとコンポーネント間の連携が 設計 導入工数を抑えます 機能拡張時にも 製品群としての機能連携や整合性を保証します ワンストップでのサービス提供 障害 ノウハウなどの問い合わせサービスなど ワンストップでの提供が可能です Copyright Encourage Technologies Co., Ltd. 25 まとめ 弊社特権 ID 管理ソリューションソリューション各製品各製品は PCI DSSの要件 7,8 および 10の広範広範な要件要件に対してして 広くカバーするソリューションですくカバーするソリューションです 特に以下以下の 3 つのポイントは 要件上要件上 比較的対応比較的対応が困難困難な部分部分について 妥当妥当かつかつ有効有効な代替代替コントロールとしてもコントロールとしても活用可能共通のアーキテクチャーやのアーキテクチャーや機能連携機能連携によりにより 導入時導入時の SI などコストを圧縮圧縮し 将来将来にわたってにわたって ワンストップでのサポートをワンストップでのサポートを提供提供 Copyright Encourage Technologies Co., Ltd. 26 13

ご清聴清聴ありがとうございましたありがとうございました http://www.et-x.jp メールアドレス :etx-mktg@et-x.jp Copyright Encourage Technologies Co., Ltd. 27 14

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック