記事一覧

IDに関する証跡(システムごとにいつ、誰が、どこから、何を、どうしたか等)を記録できるか。
管理画面監査ログレポートにて、システム管理者画面の操作ログなどをCSVで出力する事が可能です。
-
2022.12.12 -
2024.03.11 -
285view

ユーザ情報を管理画面から出力することができるか。
Keyspiderの管理UIからユーザー情報、組織情報、グループ情報を一覧出力することが可能です。 また、ID棚卸し機能を使用することで出力条件をあらかじめ設定しておいたり、自動で実行することもできます。
-
2022.12.12 -
2024.03.11 -
362view

監査に必要となる監査証跡やログを取得できるか。
Keyspiderの管理UIから各種監査証跡(ユーザーの更新履歴、管理UIの操作履歴、棚卸しデータ、など)やログを取得することが可能です。
-
2022.12.12 -
2024.03.11 -
349view

登録されたID情報の利用状況を監査し、未使用ユーザや不正な操作を実施したユーザのアカウントを停止することができるか。
Keyspiderには、現状不正な操作などの検知を行う機能はございません。ID棚卸機能にて情報更新がされていないユーザのリストを出力し、アカウント停止の材料にする事は可能ですが、ログ等で状況把握→アカウント停止という運用をご検討いただく必要があります。
-
2022.12.12 -
2024.03.11 -
286view

ID棚卸用データを出力できるか。
ID棚卸機能をご用意しており、対応可能でございます。 Keyspiderユーザーマスターから更新日・有効期限・雇用形態・部門などの条件を組み合わせてユーザーのリストの出力が可能でございます。 【主な利用方法】 ・一定期間更新されていない外注業者や派遣社員のアカウントなど、実際に利用されているか不明なIDを抽出し、使用していなければ管理者側で無効化する。 ・実…
-
2022.12.12 -
2024.03.11 -
485view

ユーザー情報や監査ログを定期的にレポート出力し、メール等で管理者に発行できるか。
ID棚卸し機能は定期的に実行することができます。ユーザー情報のリストは定期的に出力が可能です(メールでの通知機能は未実装です)。監査ログの定期出力機能はありません。
-
2022.12.12 -
2024.03.11 -
298view

各連携先に割り当てられている権限を分析し、不適切なアクセス権限を抽出する機能があるか。
ID棚卸し機能の活用により、「有効期限が切れているのにシステム利用権限を持っているユーザー」「数年間更新されていないのにシステム利用権限を持っている」「本来権限を持つべきでない部署のユーザーなのに権限を持っている」といったユーザーのリストは抽出することができます。 なにをもって「不適切」とするかによってはご要件を満たせない可能性もあります。
-
2022.12.12 -
2024.03.11 -
398view