記事一覧

システムごとのアクセス権限のリストが抽出できるか。

ID棚卸し機能により、システムごとアクセス権限を持つユーザーのリストを出力可能です。

IDに関する証跡(システムごとにいつ、誰が、どこから、何を、どうしたか等)を記録できるか。

管理画面監査ログレポートにて、システム管理者画面の操作ログなどをCSVで出力する事が可能です。

ユーザ情報を管理画面から出力することができるか。

Keyspiderの管理UIからユーザー情報、組織情報、グループ情報を一覧出力することが可能です。 また、ID棚卸し機能を使用することで出力条件をあらかじめ設定しておいたり、自動で実行することもできます。

監査に必要となる監査証跡やログを取得できるか。

Keyspiderの管理UIから各種監査証跡(ユーザーの更新履歴、管理UIの操作履歴、棚卸しデータ、など)やログを取得することが可能です。

登録されたID情報の利用状況を監査し、未使用ユーザや不正な操作を実施したユーザのアカウントを停止することができるか。

Keyspiderには、現状不正な操作などの検知を行う機能はございません。ID棚卸機能にて情報更新がされていないユーザのリストを出力し、アカウント停止の材料にする事は可能ですが、ログ等で状況把握→アカウント停止という運用をご検討いただく必要があります。

ID棚卸用データを出力できるか。

ID棚卸機能をご用意しており、対応可能でございます。 Keyspiderユーザーマスターから更新日・有効期限・雇用形態・部門などの条件を組み合わせてユーザーのリストの出力が可能でございます。 【主な利用方法】 ・一定期間更新されていない外注業者や派遣社員のアカウントなど、実際に利用されているか不明なIDを抽出し、使用していなければ管理者側で無効化する。 ・実…

ユーザー情報や監査ログを定期的にレポート出力し、メール等で管理者に発行できるか。

ID棚卸し機能は定期的に実行することができます。ユーザー情報のリストは定期的に出力が可能です(メールでの通知機能は未実装です)。監査ログの定期出力機能はありません。

各連携先に割り当てられている権限を分析し、不適切なアクセス権限を抽出する機能があるか。

ID棚卸し機能の活用により、「有効期限が切れているのにシステム利用権限を持っているユーザー」「数年間更新されていないのにシステム利用権限を持っている」「本来権限を持つべきでない部署のユーザーなのに権限を持っている」といったユーザーのリストは抽出することができます。 なにをもって「不適切」とするかによってはご要件を満たせない可能性もあります。

アクセス権の見直しや不要なID の検知・削除ができる棚卸機能があるか。

ID棚卸し機能により、長期間更新されていないユーザー情報や、有効期限が切れているユーザーを所属や雇用形態ごとに出力可能です。「長期間情報が更新されていない外注業者」「有効期限が切れているのに有効状態の派遣社員」のIDなどを検出することができます。

アカウント作成時の仮パスワード発行、利用者本人によるパスワード変更は可能か。

アカウント作成時の仮パスワード発行は可能です。 利用者によるパスワード変更も可能です。