特権セッション管理は、重要なITセキュリティ対策で、重要な資産(データベース、サーバー、ネットワークデバイスなど)に対するきめ細かいアクセス制御を可能にします。また、セッション管理を適切に機能させるためには、監視も必要です。セッションとユーザーアクティビティのリアルタイム監視、異常なセッションの特定と終了、定期的なフォレンジック調査や監査のためのセッション再生などの仕組み・活動で、特権セッションの監視が実現されます。きめ細かい制御や監視によって、特権アカウントやシステムに対する責任追跡性を強化できます。
したがって、 特権アクセス管理(PAM)ソリューションには、標準的な特権セッション管理・監視機能を備えている必要があります。例えば、RDP、SSH、VNC、HTTPSなどを通じた重要システムへのリモートアクセスを、一元管理・保護する仕組みが求められます。この仕組みによって、特権アクセス管理ソリューションはクリティカルな情報への不正アクセスを阻止します。
ManageEngine PAM360は、Webインターフェイスを介して特権セッションの接続を開始し、そのセッションを監視・記録・アーカイブするための最先端の機能を備えています。PAM360のリアルタイムセッション監視機能は、疑わしいユーザーセッションを検知した際に、即座にそのセッションを終了させることが可能です。この機能により、セキュリティ担当者は、機密アカウントの不正使用を阻止し、データ侵害の潜在的なリスクを最小限に低減できます。さらに、セッションの録画やログは、定期的な監査のために必要に応じて確認できます。このアーカイブの仕組みにより、過去のセッションを再確認できる体制を整えられるだけではなく、円滑なコンプライアンス対応(SOX、HIPAA、PCI DSSなど)も実現できます。
重要情報を扱う情報システムへのセキュアなリモートアクセス
PAM360は、Webベースの中央管理コンソールを用意しており、Windows RDP、SQL、VNC、SSH/Telnetを介して特権セッションを一元的に確立できます。この仕組みにより、ユーザーアクティビティに対する高度な制御・管理が実施可能になります。さらに、管理者がユーザーの役割を定義し、その役割に応じた適切なアクセス権限を指定できる機能もあります。この機能により、組織内のすべての関連デバイスやIT資産に対して、定義した役割に基づくアクセス設定を適用できます。
PAM360は、SSH、RDP、VNCといった異なる接続方式に対する高度なカスタマイズ機能を備えており、SSH端末タイプ、RDP接続構成、VNC接続のエンコーディングなどの変更をすることが可能です。また、SSH、RDP、VNCの機能を統合し使いやすくするための、一元化された構成機能も備わっています。これらの接続方式に対して行った構成は、関連するリモートリソースにローカルで適用されます。
特権セッションの記録とアーカイブの強化
PAM360には、Webコンソールを介して開始された特権セッションとユーザーアクティビティを簡単に記録・アーカイブする機能が備わっています。PAM360のセッション録画機能は、フォレンジック調査を円滑に進めるデータを提供します。また、コンプライアンスや法令・業界基準にも対応しており、ユーザーアクティビティの広範かつタイムリーな監視が求められる場合にも適合可能です。PAM360を使用することによって、管理者は、特権リモートセッションの詳細(いつ、誰が、何を行ったかなど)を掘り下げて調査・確認できます。
PAM360が提供するブラウザベースのリモートログイン機能により、サードパーティのエージェントやプラグインを使わずに、安全性の高いRDP、SSH、Telnetセッションを記録できます。ユーザーがパスワードを手動入力することなく、ワンクリックでセッションを開始し、リモートホストにアクセスできます。そして、リモートセッションは、PAM360のサーバーを経由してトンネリングされます。さらに、PAM360は、セッションの記録だけではなく、アクティビティとチャットログのアーカイブ化の機能も提供しています。
PAM360の管理者ユーザーは、セッションや接続方式(RDP、SQL、VNC、SSH/Telnet)を指定することで、特定のリソースまたはリソース全体に対して、自動的にセッション記録を開始するように設定できます。また、記録済みのセッションを外部ディレクトリにアーカイブでき、バックアップ用としてさらに別の保管場所を設定することも可能です。
セッションのシャドウイング:複数の特権セッションのリアルタイム監視
PAM360には、RDP、SQL、SSH/Telnet、VNCによって接続された、同時に実行されている複数のアクティブなセッションを監視できる機能があります。PAM360独自のセッションシャドウイング機能により、管理者は実行中のセッションに参加し、ユーザーの操作を監視できます。そして、セッション内で不審または不正な行為を見つけ次第、セッションを強制終了できます。さらに、トラブルシューティングの際に、管理者がセッション内のユーザー操作を監視することで、ユーザーへのサポート提供も可能です。
PAM360には、複数のユーザーが別々で接続している同時進行中のセッションに参加し、各セッションのユーザーと同じ操作を実行できる機能があります。不正なリモートセッションが発見された場合は、管理者のみが、即座にセッション終了を実行できます。
特権セッション記録の手軽な管理
セッション記録とログは、リモートセッションの終了後すぐに利用できます。セッションの詳細として、接続名、接続の種類、IPアドレス、タイムスタンプ、セッションを操作したユーザーなどが記録されます。また、PAM360には、過去のセッションを再生する機能が備わっているため、セキュリティ監査やコンプライアンス監査における対応を支援できます。セッション記録は、PAM360の管理画面上で直接再生するか、 Remote Spark のプレイヤーを使って再生できます。サポートしているビデオ形式は、RDPV、SSHV、VNCV、TELNTEVです。
PAM360には、スムーズで安定した再生を実現するために、サイズの大きいSSH/Telnetセッションの記録ファイルを分割する機能があります。デフォルト設定では、ファイルが10MBのサイズ制限を超える場合、複数の小さいファイルに分割し、個別に暗号化・保存されます。再生時には、分割されたファイルが結合され、単一ファイルとして再生されます。
セッション記録とログは、必要に応じていつでもローカルストレージから削除可能です。ただし、PAM360データベースから記録済みセッションを削除する際は、少なくとも2人のアクティブな管理者ユーザーからの承認が必要です。つまり、重要なセッションが誤って削除されないように、(自分も含めて)2人以上の管理者の同意に基づいて、セッション記録の削除が行われます。