特権ID管理ツール比較14サービス おすすめ・特徴・料金
特権ID管理ツールを活用しよう!
システムメンテナンスや変更の際に欠かせないのが特権ID。特権IDを利用しない場合、だれでもが企業の重要システムにアクセスできてしまいます。
しかし、特権ID自体にも情報漏えいやシステム変更にまつわるリスクがあり、単純に設定さえすれば安心というものではありません。
特権IDとはなにか、内在するリスクとはなにかを簡単に解説し、課題を解決するソリューションである「特権ID管理ツール」を一挙に紹介します!
目次
- 特権ID管理ツールを活用しよう!
- 特権IDとは
- 特権IDを扱うリスク
- 特権IDのリスクを解消するには
- 特権ID管理ツールのおすすめの14選
- CyberArk Privileged Account Security(PAS)
- ROBOT ID
- iDoperation
- 特権ID管理ソリューション
- トラスト・ログイン
- Netwrix Auditor(ネットリックス オーディター)
- CyberArk PAS(サイバーアーク)
- ESS AdminControl(EAC)
- Password Manager Pro(パスワード・マネージャー・プロ)
- AccessMatrixUCM
- Griffas(グリファス)
- SecureCube/Access Check
- ISAC2(アイザック2)
- ID Federation
- 特権ID管理ツールを利用して万全の対策を!
- ボクシルとは
特権IDとは
特権IDとは、システム管理におけるレベルの高い権限を付与されたID(アカウント)のことをいいます。基本的には、システム運用の際にシステム管理者のみ、もしくはごく少数の管理者で利用します。
汎用OSの例でいえば、UNIX / Linux / Macでの「root」ユーザー、Windowsの「Administorator」ユーザーがこれにあてはまります。
このことからもわかるように、特権IDはシステムの最深部までのアクセスが可能であり、社内共有される情報システムの場合は、メンテナンスに伴う起動/停止はもちろん、機密情報へのアクセスやシステム自体の変更までできてしまいます。
特権IDを扱うリスク
特権IDが持つ情報システムへの大きな権限には、以下のようなリスクが考えられます。
- 管理者のミスが重大な事故を招く
- 悪意のある第三者によるID乗っ取り
- ウイルスなどによる情報漏えい
いずれのケースでもその被害は甚大であり、機密情報の漏えいなどが発生した場合は、企業としての社会的信頼も失墜してしまいます。
特権IDのリスクを解消するには
情報システムのメンテナンスなどに特権IDは必須です。
重要なのはセキュリティ面などを含めた特権IDのリスクを排除し、安全に取り扱う環境を構築することです。
そのためには「認証された管理者」が「必要なときに」「必要な権限」で特権IDを扱えるようにするのが最善の策です。これを実現するソリューションが「特権ID管理ツール」です。
特権IDのリスク、導入のポイントについてもっと詳しく知りたい方はこちらの記事をご覧ください。
特権ID管理ツールのおすすめの14選
CyberArk Privileged Account Security(PAS)
- 3,450社、Fortune 100の50%以上が導入
- 豊富な機能をワンストップで提供
- NW機器やデータベース、クラウドも一元管理
CyberArk PASは、ID管理システムだけでなく、特権アカウントに強力な保護も施すID管理システムです。サイバー攻撃にも、内部からの攻撃にも有効なので、CyberArk PASだけでさまざまな事態に対処できます。特権アカウントのパスワード自動変更や利用者ごとのアクセス制御をはじめ、多くの機能を搭載している点が特長的です。
ROBOT ID
- IDとパスワードを一括管理
- 柔軟性のあるアクセス権限管理とセキュリティ
- CSVファイルでデータをエクスポート/インポート可能
ROBOT IDは、Webサービス/アプリのIDとパスワードを1つに統合し管理できるSSOシステムです。業務に関連するパスワードは、1社員につき平均7~8個持つと言われていますが、ROBOT ITの利用でたった1つのID/パスワードに集約し、多数のソフトウェアに高度なセキュリティ環境下でログインできます。社員ごとに利用可能なソフトウェアのアクセス権限を設定でき、パスワードの文字数などのセキュリティレベルも自在に変更が可能。CSVファイルで社員データやID・パスワードなどの大量の情報を簡単にエクスポート/インポートできます。
iDoperation
- 特権ID管理に求められるすべての機能を搭載
- 監査への対応力と実績
- 管理に関わる多くの作業を自動化
iDoperationは、「特権IDを」「誰が」「使うのか」を適正に管理し、特権ID管理に関わる課題を解決するID管理システムです。5つの基本機能(ID管理、ワークフロー、アクセス制御、アクセスログ管理、操作ログ管理)を1つのパッケージで提供します。顧客が効率的に監査対応を実現するための材料として、豊富な監査レポートや監査人向け説明マニュアルを用意。アクセスログと申請書の突合せ点検といった監査対応作業や、定期的なアカウント管理作業を自動化することで、管理工数削減が期待できます。
特権ID管理ソリューション
- 作業者を本人を特定可能
- 各種OS・DBから操作ログの収集、各種レポート出力可能
- 作業内容の問題を各種レポートを用いて監査可能
特権ID管理ソリューションは、利用の制限、適切な担当者への割り当て、利用状況の把握、利用内容の分析をする特権ID管理ツールです。操作ログを漏れなく取得し、ログを自動的に監査します。自動化により、管理にかかる負担は大幅に軽減されます。
トラスト・ログイン
- インストールや社内システムへの変更不要
- GMOグローバルサインでセキュリティも安全
- 基本料金0円、有料オプションでより利便性を強化
トラスト・ログインは、基本料金0円から始められて、セキュリティや利便性を強化したい場合には有料オプションで機能アップが可能。さらにサーバーの用意やインストール・社内システムの変更不要で運用できます。また国内SSLシェアNo.1の実績に裏付けられたセキュリティ会社が提供するサービスなので、安心して利用できるのも魅力の1つです。
Netwrix Auditor(ネットリックス オーディター)
- 変更履歴を一元管理
- 危険行為をメールで通知
- 特権ユーザーの操作記録も録画・再生
Netwrix Auditorは、ITインフラの変更履歴を一元管理できるサービスです。簡単な操作で監視対象すべての変更履歴を確認できます。また、アラート機能を利用することで危険行為に対するアラートメール通知。これにより監査担当者やシステム担当者はいち早く会社のリスクに対応可能です。
特権ユーザーが操作した記録も録画されるため、不正な利用を防げます。
CyberArk PAS(サイバーアーク)
- 組織内のアカウント情報の一括取得
- 特権ユーザ権限の最小化
- 使用可能コマンドをユーザやデバイスごとに定義
サイバーアークPASは、管理者アカウントの乗っ取りを防ぐため、ネットワーク上の全アプライアンスとDB・アプリケーションの特権ID管理を行うサービスです。
昨今、IT業務のBPOが盛んになり、外部エンジニアが業務を行うケースがあります。サーバなどの深部設定を変更するには、管理者ログインが必要です。
その際使用される「管理者特権ID」を外部の人員が把握し、持ち出すリスクへの対策が急務となりました。そこでID管理用のセキュリティパッケージが開発され、広まっています。その一つが「サイバーアークPAS」です。
ESS AdminControl(EAC)
- 管理プロセスを常時モニタリング
- 作業者を特定したまま共有IDを使用
- ログイン履歴自動収集
EACは、Windowsを基盤とするサーバ・インフラのID管理を行うワークフローシステムです。「ESS AdminControl」または「ESS AutoAuditor」に同梱されています。
管理者のIDやパスワードを外部に供与することによって、外部スタッフがネットワーク・アプライアンスに自由にログオンできるようになり、不正の温床となる可能性があります。特権IDを管理し、操作の証跡を残すことで、それらの脅威を取り除けるでしょう。
Password Manager Pro(パスワード・マネージャー・プロ)
- 操作画面を録画し、証跡管理
- 端末アクセスコントロール
- ワンタイムパスワード自動発行
パスワード・マネージャー・プロは、IT資産管理のトータルソリューション「ManageEngine」に含まれる特権ID管理ソフトウェアです。
特権IDの利用期間中使用できるパスワードではなく、ログインのたびに発行されるワンタイムパスワードを使うことで、さらにセキュリティを高めることが可能です。ログインした特権ユーザの証跡は一元管理され、監査やレポートに役立ちます。
AccessMatrixUCM
- 特権IDのパスワードを隠蔽
- 認証用IDのパスワードを自動リセット
- ID利用申請用の専用マネージャ
AccessMatrixUCMは、特権IDのパスワードを隔離し、安全に運用可能です。IDの使用申請はブラウザ経由で行い、専用の承認フローが用意されています。すべての申請履歴はログやレポートとして残されます。
IDの利用期間終了後に、『特権IDを使う認証用のパスワード』を自動的に変更し、元パスワードの隠蔽機能とあわせて、2重のセキュリティ強化を実現します。
Griffas(グリファス)
- 情報漏えいリスクから社内回線を保護
- IPアドレスベースでアプライアンスを管理
- RADIUS・LDAPサーバに認証委託機能
グリファスは、ブラウザまたは端末IDによる認証を行い、専用アプライアンスを用いてアクセス権限管理を行うハードウェア製品です。
セキュリティの主要基準である「PCI DSS」の要件を満たすためには、証跡の管理が必要です。グリファスの導入によって、ネットワーク変更をせずにセキュリティ強度を高めることが可能です。
SecureCube/Access Check
- プロキシサーバを利用した証跡管理
- 要件によっては最短1か月で構築
- セキュアなリモートアクセス環境を実現
SecureCube / Access Checkは、エージェントレス型の特権ID管理ソリューションです。リスク管理に投資することで、内部統制への取り組みをさらに強化し、社外からの信用を高められます。
既存のサーバ・インフラを変更しないため、導入コストや工数を最小化可能。LDAP認証と連携し、テスト環境から本番環境への切り替えがスムースに行えます。
ISAC2(アイザック2)
- 動画とテキストによるログ
- リモート接続時の証跡管理
- キーロガーのインストールが必要
アイザック2は、仮想基盤を含むWindowsで運用可能な、セキュリティログ機能のパッケージです。マイナンバー利用に伴うコンプライアンス体制の確保や、アクセスコントロールができます。ネットワークグループに対するウイルス対策にも用いられる「ゲートウェイサーバ」を使用し、内側のセグメントへのアクセス履歴を監視。キーロガー・ツールによって操作の証跡を記録します。
ID Federation
- アクセス環境を判定し、リスクに応じた認証
- 公開鍵暗号方式による認証のBPOも可
- Active Directoryとの連携
ID Federationは、複数のオンプレミスやクラウドサービスに対して、シングルサインオンを可能にするフェデレーション認証システムです。
IDを一元管理し、管理コストやインフラを削減。また、ログインなどにかかるリードタイムを短縮し、業務の効率化を図ります。モバイルログインなど、アクセス経路によってセキュリティリスクを判定し、リスクに応じた認証方式を選択できます。
特権ID管理ツールを利用して万全の対策を!
特権IDを悪用されると、企業ブランドを損ね、多額の損害賠償が発生します。不可欠なものであるからこそ、管理を怠ってはいけません。
特権ID管理ツールを利用して万全の対策をしておきましょう!
ボクシルとは
ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。
「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」
そんな悩みを解消するのがボクシルです。
マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。
ボクシルとボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト・高効率・最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。
