• 概要
  • 仕様
  • コンプライアンスを達成しリスクを低減

    事実上すべての規制に、機密データへのユーザのアクセス権限を管理するための要件があります。 これらの要件へのコンプライアンスを、内蔵データベース統制に反して効率的に行うのは、最も困難な課題の 1つです。 User Rights Management for Databases (URMD) は、自動化されたアクセス権限レビュープロセスを確立し、過剰なユーザ権限を排除するのに役立ちます。 SOX や PCI DSS といった、規制へのコンプライアンスを実証することもできます。 URMD により、データベース・ユーザ・アクセス管理に関わる IT 人件費が低減されます。

    主な機能

    • ユーザのアクセス・コンプライアンスを合理化

      URMD により、アクセス権限のレビューに関する自動化反復性プロセスを容易に実証可能です。これは、SOX 302 と 404、および PCI 7 と 8.5 といった規制の要件です。 URMD には、ユーザ権限のレビューおよび認証プロセスをサポートする、ワークフロー・フレームワークが含まれます。

    • 点を自動的に繋げて時間を節約

      認可されていないデータ・アクセスのリスクを低減させるのに必要な情報を、手動で行う場合にかかる膨大な作業時間を費やすことなく、検出します。 URMD はユーザ権限をデータ機密性に関する情報と自動的に関連付けて、重要な関係を素早く明らかにします。

    • 過剰なアクセスおよび使用されていないユーザを検出・削除

      ハッカーは、機密情報に容易にアクセスできる機会を探しています。 データへのアクセス権を豊富に持つユーザ・アカウントは、利用価値が高いため、狙われやすいターゲットです。 使用されていないユーザ・アカウントも同様です。なぜなら、原因不明の変更といった疑われやすいアクティビティが、そのアカウント所有者に気付かれないままになるからです。 URMD により、過剰なアクセス権限を持つユーザおよび使用されていないユーザ・アカウントを特定することで、セキュリティ違反の可能性を低減できます。

  • User Rights Management for Databases の仕様

    仕様 概要
    サポート対象データベース・プラットフォーム
    • Oracle
    • Oracle Exadata
    • Microsoft SQL Server
    • IBM DB2 (on LUW)
    ユーザ権限の一元管理
    • 企業データベース全体にわたるユーザ権限を単一のリポジトリに集約し一元管理
    アクセス権限のレビュー
    • ユーザのアクセス権限のレビューを自動化し繰り返し実行
    過剰なユーザ権限の解析
    • 包括的な過剰権限の調査を支援
    • ユーザ権限
    LDAP 統合
    • 「把握する必要性」を基にアクセス権を検証するため、ユーザ組織詳細情報 (職務、部署、上司など) を追加します。
    定義済みレポート
    • 有効なユーザ権限、アクセス権付与、職務付与、未承認の権限および使用されていない権限を表示するレポート・パッケージ
    コンプライアンス・レポート
    • コンプライアンス・レポートにより、機密データに対するユーザ権限のレポートを効率化できます。 ユーザ権限変更ログには、ユーザ権限レビュー・プロセスの存在が記録されます。
    カスタム・レポート
    • カスタム・レポートは、記録された解析結果に対し簡単に作成できます。
    認証ワークフロー
    • 解析結果を基にユーザアクセス権の無効を認証または要請します
    プラットフォーム
    • 仮想プラットフォームを含め、すべての SecureSphere Database Security 製品プラットフォームに対するアドオン・オプション
    ライセンス・オプション
    • 時間ベースのライセンス: アクティベート後 30 日までの有効期限
    • 永久ライセンス: 有効期限なし
    Database Activity Monitoringまたは Database Firewall と統合した場合:
    権限使用状況解析
    • ユーザ権限の使用頻度および前回の使用日
    使用されていない権限
    • 権限を一定期間使用していないユーザを特定
    使用されていないアカウント
    • データベース上で最後にアカウントで操作が行われた日時を表示