PrivX™

PrivXは重要サーバへのアクセス権を、役割ベースでユーザ与えます。
役割が与えられた、ユーザはPrivXに対してWebブラウザ経由でログイン、アクセス権が与えられた重要サーバにRDP/SSH接続が可能となります。
またPrivXから重要サーバへの認証について、短い期間しか利用出来ない証明書をアクセスごとに利用します。これにより、安全な通信環境を実現できます。

1. 重要サーバへのアクセス権の管理を簡単に行いたい
2. 重要サーバへのクレデンシャル情報をユーザに与えたくない
3. クラウド環境へのアクセス管理をご検討の方
4. 重要サーバへのメンテナンスを行う外部業者のアクセス管理を行いたい

PrivXはログインユーザに”役割”として接続先サーバを割り当てます。
PrivXにアクセスしたユーザは、与えられた”役割”に基づき、アクセス可能な重要サーバがリストで表示されます。

PrivXから重要サーバへのアクセス時の認証に証明書を利用します。
このときPrivXでは短い期限の証明書を通信時に発行し認証を行います。
これにより下記二つのメリットがあります。

1. ユーザは重要サーバのパスワード等のクレデンシャル情報を知る必要はありません。
2. 第三者に証明書が流出したとしても、証明書期限が短いため悪用される恐れはありません。

PrivXでは”役割”の申請機能(ワークフロー)をサポートしております。
特定の”役割”に対して、”永続的に”、”期間”、“何時間”の3つのパターンで申請を行うことが出来ます。

PrivXから重要サーバへの接続について、操作内容を記録する機能をサポートしております。
操作内容はすべてパケットレベル保存し、記録した操作内容を確認する際は動画ベースで確認することが可能になります。

• ワンタイム証明書を用いた新しいセキュリティ
• クラウドを含めた様々な環境に対応可能
• アクセス制御はAD操作のみで可能

PrivXは重要サーバーへのアクセスにワンタイム証明書を使い、ユーザの役割に合わせたアクセス制御を実行します。
クレデンシャルをユーザに渡すことも、保存する必要もないため、変化し続ける環境にも素早く対応し、効率的なアクセス管理を提供します。

Copyright ©2020 SSH Communications Security, Inc. All Rights Reserved.