シンプルな特権アカウント管理
シンプルな特権アカウント管理
Quest One Identity Solutions がセキュリティを犠牲にすることなく、いかにスーパーユーザのアクセスを可能にするのかを、楽しいアニメでご覧ください。
ビデオを見る »
特権アカウント管理のアセスメント
インタラクティブなアセスメントで、お客様の会社の特権アカウント管理のパフォーマンスを、同じクラスの最高レベルと比較することができます。 現状の改善にお勧めの情報も含む個別のスコアカードをお届けします。
アセスメントを受ける »
誰でもできる特権アカウント管理
Unix および Linux のシステムに対するルートアクセス制御の精度が不十分な場合、どのように深刻なセキュリティ問題が発生し、またクエストがそれらをいかに解決するか覧ください。
電子書籍をダウンロード »
ホワイトボード・セッション
Quest One Identity Solution を利用した、スーパーユーザアカウント関連の問題の解決方法をご覧ください。
今すぐ見る »

特権アカウント管理

スーパーユーザのアクセスの制御と監査

Quest One は、細やかな権限委任とコマンド制御、キーストロークロギングとセッション監査、ポリシーベースの制御、そして安全かつ自動的なワークフローで、特権クレデンシャルを用いた管理アクセスの制御と監査を支援します。 このアプローチにより、セキュリティとコンプライアンスを強化し、また、ユーパーユーザアクセスの管理効率を向上します。 管理者には必要な権限だけが過不足なく付与され、すべてのアクティビティは追跡・監査されます。

  • 業務のためのみに必要な、規定のインテリジェントに制御されたポリシーにもとづくアクセス権だけを管理者に過不足なく付与することでセキュリティを強化。 さらに、完全なクレデンシャルが必要な場合は、最大のセキュリティリスクの懸念箇所である重要なアプリケーション・ツー・アプリケーション(A2A)およびアプリケーション・ツー・ データベース(A2D)パスワードも含め、対象アカウントに対する請求から承認、アクセス権発行までのプロセスの安全を確保します。
  • ポリシー、権限、そして特権アクセスから行われたアクティビティまで(多くの重要システムにおけるキーストローク単位まで)をカバーする包括的な監査機能で特権アクセスを追跡し、アクセス制御と職務の分担によってコンプライアンスを満たします
  • 集中管理と包括的な監査による、昇格されたアクセス特権の細やかでポリシーに準じた権限委任と、幅広いシステムやプラットフォームにおよぶ具体的なコマンドの実行で効率性を向上。 自動化されたワークフローにより、管理者は業務に必要な権限を取得でき、手作業によるクレデンシャル管理が不要になります。 また Quest One は、Sudo ポリシーの集中管理機能と Sudo 関連のアクティビティへの可視性をもたらし、Sudo の価値を大幅に高めます。


お客様の業務簡素化に適した製品をもうご存知ですか? こちらのリストからお探しいただけます。また、関連製品をご覧ください。

下記の機能カテゴリーから、お客様の IT 問題に適したソリューションをお探しいただけます。

下記のテクノロジープラットフォーム・カテゴリーから、お客様の IT 問題に適したソリューションをお探しいただけます。

企業全体の特権アカウントの管理

Quest One は企業全体の「特殊な領域への限られた鍵」にまつわる問題を排除。 管理者には必要な権限だけが過不足なく付与され、すべてのアクティビティは追跡・監査されます。

特権の保護

プロセスに対して包括的な監査証跡を行うことにより、多様なエンタープライズ全体にわたり、管理クレデンシャルの要求、認証、発行、復帰、変更を自動化し、安全を確保します。 安全かつ強化されたアプライアンスを経由するため、Quest One のソリューションは、アプリケーションがその他のアプリケーションやデータベースと通信する際の、スクリプトにハードコーディングされたパスワードに関するセキュリティの不安も解消します。

細やかな権限委任とコマンド制御

Unix や Linux システムだけでなく、Active Directory や仮想デスクトップにおいても、エージェントベースの細やかな管理アクセス権限委任機能を提供することにより、セキュリティを向上し、コンプライアンスの達成を実現します。 また Quest One では、Windows、Unix、Linux、Mac、ならびにさまざまなデバイスの多様なオペレーティングシステムにおける、プロキシベースのコマンド制御が可能です。 Quest One のアプローチによって、管理者は、広範なシステムおよびアプリケーションにわたって作業を行うのに適切な量のアクセスのみを管理できるようになります。

消去できない監査追跡記録

さまざまなシステムにわたって、昇格された特権により行われたアクティビティに関する包括的な監査を実行します。 権限を委任されたルートアクセスのキーストローク・ロギング(Sudo 経由を含む)や、Windows、Unix、Linux、Mac、Web アプリケーション、データベース、メインフレーム、およびデバイス上のアクティビティに対するプロキシベースのセッション監査、そして 権限の保管に関するポリシーおよびアクティビティの完璧なトラッキングなど、豊富な機能を搭載しています。

  • ActiveRoles Server

    ActiveRoles Server は、Windows 中心の環境向けに設定不要のユーザおよびグループアカウント管理、厳密に適用される管理者ベースのロールセキュリティ、日々のアイデンティティ管理と組込みの監査およびレポーティングを提供します。

  • Privileged Access Suite for Unix

ポリシーベースの認証

昇格されたアクセスに関して、Unix や Linux を含む Active Directory の拡張領域内の強力なポリシーやグループメンバーシップ、および権限委任ツール自体に含まれる特定のプラットフォーム専用のポリシーをベースとして適用することが可能。 この方法により、Windows 以外の全システムにわたって、その場限りの認証を毎回行う処理が排除されます。

  • Defender
    クエストの Defender は、ID のストレージおよび管理に Active Directory の拡張性とセキュリティを使用するため、管理者は既存スキルを利用して 2 要素認証を管理し、独自のデータベースの設定や維持に付随する時間やコストを削減できます。

多要素認証

事前に設定されたアクションやロール、システムに対する多要素認証を利用して、管理アクセスのセキュリティを強化します。 Active Directory(および AD ベースのロール管理ソリューション)や Windows 以外のシステム、そしてプラットフォーム専用の特権アカウント権限委任ツールと Quest One の多要素認証ソリューションを統合します。

  • Quest One Privilege Manager for Sudo
    Privilege Manager for Sudo プラグインは、中央のポリシーサーバ、sudo および sudoers ポリシーファイルの集中管理、sudoers のアクセス権やアクティビティに関する一元化されたレポート作成、ならびに Sudo 経由で実行されたアクティビティのキーストロークロギングを提供することで、Sudo 1.8.1 以降のプログラムを強化します。

Sudo 管理を一元化

Sudo の管理を効率化し、アクセス制御のレポーティングを簡単にお届け。 Quest One ソリューションは、中央のポリシーサーバ、sudo および sudoers ポリシーファイルの集中管理、sudoers のアクセス権やアクティビティに関する一元化されたレポート作成、ならびに Sudo 経由で実行されたアクティビティのキーストロークロギングを提供することで、Sudo 1.8.1 以降のプログラムを強化します。

異機種環境における特権アカウント管理

Unix、Linux、Mac などの異機種混合プラットフォームの管理アカウントを集中管理。Quest One は Windows 以外のシステムに対応する Active Directory に搭載された、ロールベースの承認機能を提供します。

Active Directory

Active Directory に対する柔軟かつ詳細なアクセス制御が可能です。ロールベースの権限委任、コマンド制御、セッション監査機能により、すべての管理アクションが社内のセキュリティ基準に適合するよう制御します。 ロールベースの制御に対して承認や制約をトリガするビジネスルールを生成することも可能です。 さらにパスワードボールト機能により、完全な管理クレデンシャルの利用を保護および制御できます。

Windows

パスワードボールト機能、セッション監査、コマンド制御により、Windows の管理者アカウントに細やかで柔軟なアクセス制御能力をもたらします。

Unix & Linux

Solve the inherent security and administration shortcomings in Unix-based systems by unifying and consolidating identities across the entire environment. Assign individual accountability and least privilege to root activity. Plus, provide centralized reporting through a single console for all Unix-based access. And do all of this without breaking the budget.

エンタープライズアプリケーション

一貫したポリシーで管理クレデンシャルの適切な請求、承認、発行、ロギング、復帰、変更を行う、制御された自動的なパスワードボールトが、エンタープライズアプリケーションのスーパーユーザアクセスを制御。 通常はスクリプトにハードコーディングされている、セキュリティとコンプライアンスの主な弱点を防ぐアプリケーション・ツー・アプリケーション(A2A)およびデータベース(A2D)パスワードもこの機能に含まれています。

その他のアプリケーション

一貫したポリシーで管理クレデンシャルの適切な請求、承認、発行、ロギング、復帰、変更を行う、制御された自動的なパスワードボールトが、アプリケーションのスーパーユーザアクセスを制御。 通常はスクリプトにハードコーディングされている、セキュリティとコンプライアンスの主な弱点を防ぐアプリケーション・ツー・アプリケーション(A2A)およびデータベース(A2D)パスワードもこの機能に含まれています。

Web アプリケーション

一貫したポリシーで管理クレデンシャルの適切な請求、承認、発行、ロギング、復帰、変更を行う、制御された自動的なパスワードボールトが、Web アプリケーションのスーパーユーザアクセスを制御。 通常はスクリプトにハードコーディングされている、セキュリティとコンプライアンスの主な弱点を防ぐアプリケーション・ツー・アプリケーション(A2A)およびデータベース(A2D)パスワードもこの機能に含まれています。 Quest One はさらに、Web ベースのアプリケーションへの管理アクセスに対するセッション監査機能も備えています。

メインフレーム

一貫したポリシーで管理クレデンシャルの適切な請求、承認、発行、ロギング、復帰、変更を行う、制御された自動的なパスワードボールトが、RACF ベースのシステムのスーパーユーザアクセスを制御。 Quest One はさらに、メインフレームへの管理アクセスに対するセッション監査機能も備えています。

データベース

一貫したポリシーで管理クレデンシャルの適切な請求、承認、発行、ロギング、復帰、変更を行う、制御された自動的なパスワードボールトが、SQL システムのスーパーユーザアクセスを制御。 Quest One はさらに、SQL への管理アクセスに対するセッション監査機能も備えています。

デバイス

一貫したポリシーで管理クレデンシャルの適切な請求、承認、発行、ロギング、復帰、変更を行う、制御された自動的なパスワードボールトが、デバイス(例:ルータ)のスーパーユーザアクセスを制御。 Quest One はさらに、同じデバイスへの管理アクセスに対するセッション監査機能も備えています。

高い評価を受ける当社のサポートチームや、研修プログラム、実装サービスを通じて、お客様の投資の効果を最大限に高めることができます。