証跡管理 Ekran でソフトウェアトークン認証(二要素認証)を使用する 2023年10月17日更新 Ekran サイバー攻撃が巧妙化する現在、PCやサーバーにログインするためのID(アカウント)とパスワードが漏えいすると、悪意の第三者によるなりすましのリスクが高くなりま...
Ekranで内部不正を見抜く方法 -アラートと証跡で検知と報告を効果的に実施- 2024年12月16日更新 Ekran はじめに近年、内部不正に関するニュースを目にする機会が増えました。金銭目的で自社製品の開発に関する機密データを持ち出し、ライバル企業に譲渡したという行...
特権アクセスレポートを抽出し、内部不正の早期発見と迅速な対応を可能にする 2022年7月11日更新 Safeguard for Privileged Sessions (SPS) はじめにこんにちはジュピターテクノロジーです。働き方がリモート環境に変化している昨今、サイバー攻撃や内部不正が活発化しています。IPA...
ゲートウェイ認証を利用したHTTP接続でアクセス制限を行う 2022年4月20日更新 Safeguard for Privileged Sessions (SPS) SPSを使用したHTTP接続本稿ではSPSをプロキシサーバーとして使用してHTTP接続を行う手順を解説します。構成としては下図のようになります...
リモートアクセスの認証は4つの目で!Safeguard for Privileged Sessions【SPS】の4-eyes認証(承認) 2021年12月8日更新 Safeguard for Privileged Sessions (SPS) リモートアクセス環境では、 ヒューマンエラーや不正操作を回避するために、承認や認証を複数人でチェック(4つの目、すなわち2人以上による承認)すること...
踏み台経由でサーバーに接続する際、秘密鍵をクライアントへの登録のみで行う。SPS設定 2023年6月30日更新 Safeguard for Privileged Sessions (SPS) 皆さんこんにちは本稿では秘密鍵をクライアント側にのみ設定する形でのSPSを利用した接続方法・設定をご紹介します。本ブログではSPSを踏み台サー...
監査証跡を保存する目的と効果‐監査証跡を暗号化し、改ざんを防止する方法 2023年5月2日更新 Safeguard for Privileged Sessions (SPS) 監査証跡とは?監査証跡を保存する目的と効果監査証跡とはシステム監査を行う際の資料として用いられるログデータです。情報システムにおける処理内容やプロセス...
もう誰も信じない!ゼロトラストで構築されたSPS 2023年6月30日更新 Safeguard for Privileged Sessions (SPS) 企業において、情報セキュリティ対策は企業のIT化に伴う経営課題の1つとして重要な立ち位置を占めており、貴重な情報資産を守る...
SSHリモートアクセスユーザーごとに実行コマンドを制限する【Safeguard for Privileged Sessions(SPS)】 2021年12月8日更新 Safeguard for Privileged Sessions (SPS) リモートワークでは、ネットワーク機器やサーバーのメンテナンスや設定作業でSSHアクセスする機会が多くなります。リモートユーザーは、管理者権限でターミナル操作を行...
RDゲートウェイとしてSPSを使用し、リモートワークのセキュリティ強化 2024年9月2日更新 Safeguard for Privileged Sessions (SPS) 特権IDセッション管理アプライアンス”Safeguard for Privileged Sessions(SPS)”は、リモートデスクトップゲートウェイ(RD...