WEEDS Traceで実現する、安心・安全なIT運用
特権IDの管理は、現代の企業にとって避けて通れない重要な課題です。WEEDS Traceは、特権IDの利用を管理し、貸出からリスクの検出までを自動化することで、安全性と効率性を両立したIT運用環境を支援します。
サイバー攻撃
高度化するサイバー攻撃に対応し、侵入防止や侵入後の被害抑制をサポートします。攻撃兆候の検知と迅速な対応を支援します。
内部不正
内部不正のリスク軽減を目的に、特権IDの管理や操作ログの追跡をサポートします。不正利用の抑止と早期発見を支援します。
コンプライアンス
内部統制やJ-SOXなどの監査対応強化をはじめ、FISC安全対策基準やPCI DSSといったガイドライン対応をサポートします。
特権ID管理で求められる運用項目
各種法令やガイドラインに対応するためには、「特権IDを」「誰が」「どのように利用するか」を適正に管理することが求められます。これを実現するためには、特権IDの利用管理と利用状況の監査を適切に運用する仕組みが必要です。
特権ID管理のよくある課題
特権ID管理では、高いセキュリティを維持しながら、運用の効率化や属人化を防ぐことが重要な課題です。WEEDS Traceはこれらの課題を効果的に解決し、安全で効率的な特権ID管理を実現します。
WEEDS Traceの特徴
自動化による管理工数の削減
WEEDS Traceを利用することで、特権ID管理に関わる多くの作業を自動化できます。たとえば、アクセスログと申請情報の突合せ点検や、特権IDの貸出作業を自動化することで、特権IDの管理工数を大幅に削減できます。
特権ID貸出時の負担を軽減
特権IDの貸出管理において、パスワード通知や利用後の変更作業が煩雑になりがちです。WEEDS Traceは、特権IDの作業申請から承認、貸出までを一元管理し、管理者の負担を大幅に軽減します。
独自の認証機能で共有IDの作業者を特定
特権IDを複数のユーザで共有している場合、誰がアクセスしたのかを特定できず、アクセス制限が困難になります。WEEDS TraceはOSログイン後に独自の認証機能で本人確認を行い、特権IDの作業者を特定します。すべてのアクセス経路で認証を実施し、特権IDの不正利用を防ぎ、安全性と透明性を高めます。
特権IDの利用には、厳格な管理と確実な記録が求められます。WEEDS Traceでは、申請から承認、利用、終了までの一連の流れを申請承認ワークフローと独自の認証機能によって安全かつ効率的に運用。特権IDの不正利用を防止し、監査に耐えうる運用プロセスを実現します。
漏れのない操作ログを取得し、操作内容を正確に把握
特権IDの利用状況を適切に確認・点検することは、セキュリティ管理の重要な課題です。WEEDS Traceは、漏れのない操作ログを取得し、「いつ、誰が、どの特権IDを、何の目的で利用したか」を正確に把握して、不正利用のリスクを抑えます。
アクセスログと申請情報の自動突合せで管理負担を削減
アクセスログと申請情報の突合せ点検には手間と時間がかかります。WEEDS Traceは、この作業を自動化することで、管理負担を軽減し、不正アクセスの早期発見を実現します。
特権IDの運用を安全に行うためには、利用状況を正確に把握し、作業内容を客観的に検証できる体制が欠かせません。WEEDS Traceでは、すべての操作ログを取得するとともに、申請情報とアクセスログを突合することで、「誰が・いつ・どの承認を得て操作したのか」を明確化。不正や誤操作の早期発見、監査対応の効率化を実現します。
システム構成
監査対象サーバーにエージェントをインストールし、抜け漏れのない一元管理を実現します。WEEDS Traceは、すべての対象サーバーから正確なログを取得し、徹底した監査でセキュリティリスクを最小限に抑えます。
動作環境
ログ管理サーバー
| 稼働条件 | 対象OS | Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 |
|---|---|---|
| CPU | インテル Xeon プロセッサー 4C / 4T | |
| メモリ | 16GB以上 | |
| ハードディスク | 導入対象となるWEEDS AGENTの種類や導入台数により異なります。 | |
| 対応WEB ブラウザ |
対象OS | Windows 8.1 Windows 10 Windows 11 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 |
| WEB ブラウザ |
Microsoft Edge Google Chrome |
監査対象サーバー
Windowsサーバー
| 稼働条件 | 対象OS | Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025 |
|---|---|---|
| 必要製品/環境 | Log-RepositoryManager/アクセスログ管理サーバ | |
| ログ取得 | ログ取得範囲 | コンソールまたは、リモートデスクトップログイン(GUI, CUI)、セーフモードログイン(GUI, CUI) |
| ログ取得項目 | ログイン日時、ログオフ日時、OSユーザーID、操作日時、ログイン失敗、操作アプリケーション名、ドライブレター、ファイルパス、ファイル名、GUI・CUI操作、ファイルの作成、ファイルのオープン、ファイルのコピー、ファイルの移動、 ファイルの削除、ディレクトリの作成、ディレクトリの削除、操作アプリケーション 起動/終了、印刷操作 | |
| 暗号化 | 独自暗号化 | |
| ログ転送 | 規定間隔 | |
| ログ量 | 5kb/コマンド(操作量、標準出力量によって変動します) |
UNIX/Linuxサーバー
| 稼働条件 | 対象OS | AIX 6 AIX 7 Red Hat Enterprise Linux 7 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux 9 CentOS 6 CentOS 7 SUSE Linux Enterprise Server 11 Ubuntu 16.04 LTS |
|---|---|---|
| 必要製品/環境 | LRM(Log-RepositoryManager)/アクセスログ管理サーバ | |
| ログ取得 | ログ取得範囲 | ssh、telnet、コンソール等の端末(ターミナル)を利用したログイン・実行コマンド・GUI(ログイン/プロセス起動) |
| ログ取得項目 | ログイン日時、ログオフ日時、OSユーザーID、サーバホスト名、サーバIP、アクセス元IP、入力コマンド、パラメータ・出力結果、Aliasコマンド、環境変数定義コマンド、実行シェル内部コマンド | |
| 暗号化 | 独自暗号化 | |
| ログ転送 | 任意に設定可能(運用監視ツールから実行も可) | |
| ログ量 | 5kb/コマンド(操作量、標準出力量によって変動します) |
Windows端末
| 稼働条件 | 対象OS | Windows 7 Windows 8 Windows 8.1 Windows 10 Windows 11 |
|---|---|---|
| 必要製品/環境 | WEEDS Log-RepositoryManager/アクセスログ管理サーバ | |
| ログ取得 | ログ取得範囲 | コンソールまたは、リモートデスクトップログイン(GUI, CUI)、セーフモードログイン(GUI, CUI) |
| ログ取得項目 | ログイン日時、ログオフ日時、OSユーザーID、操作日時、ログイン失敗、操作アプリケーション名、ドライブレター、ファイルパス、ファイル名、GUI・CUI操作、ファイルの作成、ファイルのオープン、ファイルのコピー、ファイルの移動、ファイルの削除、ディレクトリの作成、ディレクトリの削除、操作アプリケーション起動/終了、印刷操作 | |
| 暗号化 | 独自暗号化 | |
| ログ転送 | 規定間隔 | |
| ログ量 | 5kb/コマンド(操作量、標準出力量によって変動します) |