製品情報

IVEX Secure Access Controller

製品概要

ISAC(IVEX Secure Access Controller) は、従来のアクセスコントロールの概念を覆す全く新しいコンセプトのアクセスコントロールソフトウェアです。

このページの先頭へ

リモートアクセス操作を制限し・操作内容を記録

ISACは、OS標準のログ機能では十分な対策ができなかったシンクライアントやサーバメンテナンス時のリモート操作(*)に対して、接続先の管理、操作履歴の記録(テキスト形式/動画形式)を行うことにより、企業の内部統制整備を協力にバックアップ致します。

*Citrix XenApp(旧Citrix Presentation Server)、リモートデスクトップ、PCAnywhere、VNC等での操作

このページの先頭へ

特権ID(保持者)のログ監査に求められること

従来の内部統制整備は、自社内の評価が中心でしたが、近年では、ITシステムの開発・運用などの業務を委託しているアウトソース先ITベンダーに対しても適切な評価を行うことが求められ始めています。

ところが多くの企業がアウトソース先ITベンダーに対してまだ十分な評価ができていないと言われています。

中でも運用管理面でサーバ操作に関する全ての権限である「特権ID」を持つサーバ管理者に対しての適切な権限付与、正確な操作・アクセス記録は最も重要なテーマで、 「適切なアクセス権限の管理」やサーバアクセスに利用されることの多い「リモート接続ソフト利用時の正確な操作ログ記録」をいかに実現するかということに多くの企業が頭を悩ませています。

このページの先頭へ

IVEX Secure Access Controller イメージ

このページの先頭へ

機能紹介

機能紹介

IPアドレス・Port番号指定によるフィルタ機能の設定例をご紹介致します。

プロトコル 対象 設定例
IP ポート
直接 指定 「IP アドレス 192.168.0.* 」の指定 
IP アドレス 192.168.0.0 ~ 192.168.0.255 の通信を許可します
ワイルドカード 指定 「IP アドレス *」の指定
全てのIP アドレスの通信を許可します 全てのポート番号の通信を許可します
正規表現 指定 (\d+) 指定 
「*」 と同様に扱えます。

「IP アドレス 192.168.0.(1|2|3|4) 」の指定
IP アドレス 192.168.0.1 ~ 192.168.0.4 の通信を許可します。

「ポート 21|22」の指定ポートの指定の場合、「()」が不要です。ポート 21 または、22 の通信を許可します
from - to 指定 「IP アドレス 192.168.0.1-192.168.0.55 」の指定
IP アドレス 192.168.0.1 ~ 192.168.0.55 の通信を許可します
マスク 指定 「IP アドレス 192.168.1.16/28」の指定
IP アドレス 192.168.1.16 ~ 192.168.1.31 の通信を許可します

フィルタ機能(URL)

URL(ページ単位)指定によるフィルタ機能の設定例をご紹介致します。

プロトコル 設定例
直接 指定 URLを直接指定する方法です。プロトコルの指定は必ず行ってください。
また、「http://」と、「https://(SSLによるデータの暗号化機能を付加 したプロトコル)」の通信を区別し、制御いたしますので、URL 直接指定による設定は完全なアドレスで行ってください。
 
1.「http://www.ivex.jp/index.html」の指定
http://www.ivex.jp/index.html → アクセスを許可します。
https://www.ivex.jp/index.html → アクセスをブロックします。
www.ivex.jp/index.html→アクセスをブロックします。
 
なお「.」は、正規表現にて任意の1文字の表現ですので、厳密に表記したい場合は「\」によるエスケープを使用した、「http://www\.ivex\.jp/index\.html」となります。
ドメイン・ディレクトリ指定
1.「http://www.ivex.jp/」の指定
www.ivex.jpドメイン全てのアクセスを許可します。
 
2.http://www.ivex.jp/company/」の指定
www.ivex.jp/company/ 以下の全てのアクセスを許可します。
正規表現 指定
1.「http://www\.ivex\.jp/target/[^/]*/foo\.html」の指定
http://www.ivex.jp/target/-----/foo.html 「-----」 箇所を任意のアドレスとした中間一致が可能です。
 
2.「http://www\.ivex\.jp/target/.*?/foo\.html」の指定
1.と同様の指定の別表現です。

ログ機能(IVEX Meta Logger ISAC搭載版)

ログ機能をご紹介致します。

ファイル操作 参照・書込み・コピー・移動・削除を記録
アプリケーション 起動 起動アプリケーション名・パス等を記録
アプリケーション 停止 停止アプリケーション名・パス等を記録
コピー・貼り付け クリップボードの内容とデータタイプを記録
印刷 ファイル名、プリンタ名、印刷枚数、プリンタタイプを記録
ウェブ閲覧 ページ単位のアクセス先URLを記録
メール送信 メール送信時のFrom、TO、Cc、Bcc、件名等を記録
メール受信 メール送信時のFrom、TO、Cc、件名等を記録
コマンドプロンプト コマンドプロンプトの操作を記録
通信ソフト Telnet・SSH・FTP等の通信履歴を記録
ログイン ログイン・ログオフ時のPC名、Macアドレス、IPアドレス、セッション名、セッション数、サーバSID等を記録
ログオフ
その他 接続認証結果など

このページの先頭へ

動作環境

IVEX Secure Access Controller の動作環境は以下の通りです。

アクセス制御(Secure Access Controller)・ログ記録(IVEX Meta Logger)

動作環境
CPU 最小 133 MHz、550 MHz 以上(推奨)のプロセッサが搭載されたコンピュータ
メモリ 256MB以上のRAM(1GB以上を推奨)
HDD 1GB以上のハードディスクの空き容量
アプリケーション Citrix Presentation Server (4.0 / 4.5)
Citrix XenApp (4.5 / 5.0)
Windows Terminal Service
icrosoft .NET Framework 1.1 (※必須)
OS
Windows 2000 Server SP4
Windows Server 2003 SP2
Windows Server 2008 SP1 / R2
※Win2000Srv 以外は各表記SPバージョンまで全対応
対応データベース
Microsoft SQL Server (2000 / 2005 / 2008)(※)
※WorkgroupEdition 以上
※Microsoft .NET Framework 2.0 が必要

ポリシー設定(Secure Access Controller Console)/DB管理(SQL Manager)・ログ閲覧(Viewer Light)

動作環境
CPU 最小 133 MHz、550 MHz 以上(推奨)のプロセッサが搭載されたコンピュータ
メモリ 256MB以上のRAM(1GB以上を推奨)
HDD 1GB以上のハードディスクの空き容量
アプリケーション Microsoft .NET Framework 1.1
OS Windows Server 2003 SP2
Windows XP ( Home / Professional ) SP2

IVEX Secure Access Controllerに関する
お問い合わせ・資料請求はこちら

WEBからお問い合わせ

このページの先頭へ