PrivX

「PrivX」は、重要サーバーへの接続時にユーザーが認証情報を必要としない、セキュアで使いやすいリモートアクセス管理ツールです。また、監査証跡の取得も可能です。
「ゲートウェイサーバー」として導入することで、サーバーへのアクセス制御、操作者の特定および特権IDの一次利用者の払い出しなどが可能です。

システム概要

特長

ワンタイム証明書を利用した認証

  • 重要サーバーへのログインIDやパスワードなどの認証情報を、ユーザーに知らせる必要がない
  • セッション毎に有効期限が短い証明書を発行するので、不正アクセスや万が一の漏えいによるトラブルが軽微

アクセス管理の自動化・効率化

  • Active Directory(LDAP)等と接続しユーザーグループと "役割" をマッピングすることで、シングルサインオンを実現
  • マッピングにより、ユーザーの追加/削除時に重要サーバーへの設定作業が不要
  • アクセス権の利用申請・承認ワークフロー機能を標準装備。一時利用者のアクセス管理を効率的に運用可能

サーバーアクセスのセッション記録 + 可視化 をサポート

  • セッション単位の通信内容を全て記録(監査証跡)
  • 動画ベースで通信内容を再生

エージェントレス

  • 管理者端末、クライアント、重要サーバーへのエージェントソフトが不要のため、インストールやメンテナンスの労力を軽減

オンプレミス/クラウドの環境に関係なく導入可能

  • パブリック/プライベート/ハイブリッド・クラウド、およびオンプレミスのホストへのアクセス・コントロールによるセキュリティの増強

機能

PrivXで利用可能な認証方法

認証方法サポート対象備考
証明書SSH、RDPRDP:ネイティブクライアント接続はサポート対象外
公開鍵SSHエージェント・ベースのSSH接続はサポート対象外
パスワードSSH、RDP、Web

証明書を利用した新しい認証方式

ワンタイム証明書により、安全な通信環境を実現します。

"役割"ベースのアクセス管理

  • "役割"に基づき、接続可能なサーバーおよび実行可能なアクセス操作を定義します
  • ユーザーをグループ化(ADグループ)して“役割”を割り当て、サーバーへのアクセス許可を行います

Active Directory(LDAP)等連携によるユーザー管理

ADグループの変更をリアルタイムに取得します。

特権ユーザーの特定

特権IDとログインユーザーの紐づけができます。

権限の最少化

接続先サーバーへのアクセス可否をアカウント(役割)ごとに指定することができます。

"役割"の利用申請/承認

必要な時に必要な "役割" を必要な時間だけ使用できます。(ジャスト・イン・タイム)

"役割" のアラート設定

利用許可のないアクセス実行時にアラートを通知します。
緊急時や突発的な作業発生時への対策として有効です。

サーバーへの操作履歴を記録、動画ベースで再生

操作内容をパケットレベルで記録します。
動画ではなくパケットをそのまま保存することで、ディスクスペースを小さく抑えることができます。

ログファイルに保管される監査イベント管理者含む全てのユーザーの操作はログファイルに保存され、自動的にSIEM に転送可能です。
セッションの記録と再生
  • ブラウザーベースのSSHおよびRDPのセッションを記録します (http/https対応可)
  • 暗号化された監査証跡を任意の場所に保存します
ログ取得容量(目安)SSH接続:1MB/1h
RDP接続(一般的な管理操作):20MB/1h
RDP接続(Web閲覧等、画面遷移が多い場合):500MB/1h

システム要件

PrivXサーバー
サポート対象OSRed Hat Enterprise Linux, バージョン7.4またはそれ以降のバージョン7.x, 8.x (x86-64)
CentOS バージョン7.4またはそれ以降のバージョン7.x , 8.x (x86-64)
推奨スペック10,000ユーザー未満最小推奨構成:4GB RAM, 2core CPU, 15GBディスク・スペース
100,000ユーザー未満最小推奨構成:8GB RAM, 8core CPU, 100GB以上のディスク・スペース
SSHサーバー
サポート対象OpenSSH証明書ベースの認証OpenSSH 6.9またはそれ以降
その他認証方式OpenSSH 5.6 またはそれ以降
Windowsドメインコントローラーおよび認証サーバー
サポート対象サーバーMicrosoft Windows Server 2012 R2, 2016, 2019 (最新SP適用)
クライアント
サポート対象ブラウザーMozilla Firefox, Google Chrome, Safari, Microsoft Edge、いずれも最新バージョン
ページの先頭へ