PrivX™
ワンタイム証明書を利用した、役割ベースのアクセス管理ツール
PrivXは重要サーバへのアクセス権を、役割ベースでユーザ与えます。役割が与えられた、ユーザはPrivXに対してWebブラウザ経由でログイン、アクセス権が与えられた重要サーバにRDP/SSH接続が可能となります。
またPrivXから重要サーバへの認証について、短い期間しか利用出来ない証明書をアクセスごとに利用します。これにより、安全な通信環境を実現できます。
このような課題解決に
- 重要サーバへのアクセス権の管理を簡単に行いたい
- 重要サーバへのクレデンシャル情報をユーザに与えたくない
- クラウド環境へのアクセス管理をご検討の方
- 重要サーバへのメンテナンスを行う外部業者のアクセス管理を行いたい
PrivXの特徴
Webポータル画面を利用した役割ベースのアクセス管理製品
PrivXはログインユーザに”役割”として接続先サーバを割り当てます。
PrivXにアクセスしたユーザは、与えられた”役割”に基づき、アクセス可能な重要サーバがリストで表示されます。
PrivXにアクセスしたユーザは、与えられた”役割”に基づき、アクセス可能な重要サーバがリストで表示されます。
ワンタイム証明書を使った、次世代の認証システム
PrivXから重要サーバへのアクセス時の認証に証明書を利用します。
このときPrivXでは短い期限の証明書を通信時に発行し認証を行います。
これにより下記二つのメリットがあります。
このときPrivXでは短い期限の証明書を通信時に発行し認証を行います。
これにより下記二つのメリットがあります。
- ユーザは重要サーバのパスワード等のクレデンシャル情報を知る必要はありません。
- 第三者に証明書が流出したとしても、証明書期限が短いため悪用される恐れはありません。
アクセス権の申請機能(ワークフロー)をサポート
PrivXでは”役割”の申請機能(ワークフロー)をサポートしております。
特定の”役割”に対して、”永続的に”、”期間”、“何時間”の3つのパターンで申請を行うことが出来ます。
特定の”役割”に対して、”永続的に”、”期間”、“何時間”の3つのパターンで申請を行うことが出来ます。
重要サーバへの操作内容の記録機能をサポート
PrivXから重要サーバへの接続について、操作内容を記録する機能をサポートしております。
操作内容はすべてパケットレベル保存し、記録した操作内容を確認する際は動画ベースで確認することが可能になります。
PrivX 機能紹介
スピード、シンプルさ、コスト効率を備えた特権アクセス管理
- ワンタイム証明書を用いた新しいセキュリティ
- クラウドを含めた様々な環境に対応可能
- アクセス制御はAD操作のみで可能
PrivXは重要サーバーへのアクセスにワンタイム証明書を使い、ユーザの役割に合わせたアクセス制御を実行します。
クレデンシャルをユーザに渡すことも、保存する必要もないため、変化し続ける環境にも素早く対応し、効率的なアクセス管理を提供します。
Copyright ©2020 SSH Communications Security, Inc. All Rights Reserved.