オーシャンブリッジ
UserLock
Active Directoryにより、オンプレとクラウド両方を保護する認証強化・アクセス管理ツール
社内ネットワーク、リモート、クラウドを保護
UserLockはWindows Serverに搭載されているActive Directoryと連携して、二要素認証や端末、接続方式レベルでのログインやアクセス制御など、社内ネットワーク(LAN)へのログインに対して高いセキュリティ管理を行うことが可能なWindowsログイン管理ソリューションです。使いやすいインターフェイスと、さまざまな機能で簡単にセキュアなログイン管理を実現します。
UserLock製品ページ
UserLockの特長
社外・社内脅威からネットワークを守るセキュリティ
昨今、セキュリティインシデントが多発しているID/パスワードによる認証の脆弱性を解決する二要素認証と共に、接続元・時間・接続種類、同時ログイン数などによる柔軟なアクセス制御を実現します。 さらに、不審なアクセスを検知した場合、その対応としてアラートや各種アクションを支援します。
各種コンプライアンス遵守への対応
ネットワーク全体に対するアクセスを俯瞰的に制御・管理することができ、各種コンプライアンス(GDPR、PCI DSS、ISO27001、HIPAA、NIST、SOX、CCPA等)に対応する際に、企業・組織が取り決めたルールに基づき、実際の現場で運用できる仕組みを提供します。
導入しやすいユニークな仕組み
既存のID認証であるオンプレミスActive Directoryを活用し、セキュリティ面で足りない機能をUserLockが補うというユニークな仕組みにより、コスト・運用負荷・技術キャッチアップ負荷を軽減します。
UserLockの主な機能
「ログインされなければ、アクセスされない」というポリシーのもと、さまざまなセキュリティ機能を搭載して、安全なログイン管理とネットワークアクセスを実現します。その機能の一部をご紹介します。
-
01二要素認証の導入
通常のログインやリモートデスクトップ接続で、二要素認証を簡単に導入にできます。
-
02端末や多重ログインなどの制限
ログインを端末やIPアドレス、接続方式などで制限してグループ全体を一元的に管理します。また同一アカウントによる同時の多重ログインを制限することも可能です。
-
03ログイン状況の監視とレポート
ユーザーのログイン状況をモニタリングして、ログインの挙動に関してアラートを設定することが可能です。パスワードのリトライ、正規ルールではないログイン試行など、イベントの監査レポート機能も搭載しています。
-
04強制ユーザーログオフ
社内ネットワークやリモート接続上で不審なログインや放置されたログインなどを強制的にログオフできます。
-
05ログイン時間の設定
ログイン可能な時間帯や曜日、上限時間の設定など、個別の業務形態、時間に合わせた運用を行うことが可能です。
-
06勤務状況の集計グラフ化
勤務状況の証跡としてログイン時間の履歴をグラフ化して見やすいサマリーを作成します。
UserLockの利用シーン
リモート接続のセキュリティ強化
VPN接続で社外から社内ネットワークへログインする場合、許可されていない端末やユーザーのアクセス制限が可能です。また仮想デスクトップを多数のユーザーが利用する環境では、放置されたセッションのログオフ、または上限セッション数を設定することでリソースの最適化などにもお役立ていただけます。
二要素認証を使ったセキュリティ
アカウントにログインをする際、モバイル端末を使った二要素認証を簡単に導入することができます。PC端末を紛失した場合やログインIDとパスワードが流出してしまった場合などでも、ログインする際に指定のモバイル端末に送信されるセキュリティコードの入力が必要となるため、第三者による不正なログインを防止します。
勤務・作業状況の管理
全てのユーザーログインのアクティビティを見える化することで、誰が、いつ、どこから接続しているかのモニタリングを行うことが可能です。社員の勤務実態の把握、規定の労働時間が決まっている契約社員に対してログイン時間の上限を設定するなど、会社の労働規定を遵守する運用を実現します。
プラン
価格の詳細はメーカーサイトをご覧ください。
要件・仕様
動作環境の詳細はメーカーサイトをご覧ください。
UserLockの導入事例
オレンジコーストタイトルカンパニー(米国)さま
UserLockで多要素認証(MFA)を簡単に導入
カリフォルニアの不動産投資会社 オレンジコーストタイトルカンパニーは多くの金融機関との取引があるため、厳格なコンプライアンス規制と、年に1回の監査を行っており、従業員のセッションをリモートで管理し、ログインに関しては多要素認証を導入し、セキュリティ基準に準拠する必要がありました。UserLockはリアルタイムの可視性に優れ、あらゆるイベントにリモートで応答でき、そして簡単に多要素認証が導入できます。UserLockにより、厳格にコンプライアンスを準拠しながら通常業務の簡略化に成功しました。
トルコ航空宇宙工業(トルコ)さま
従業員のアクセスレベルコントロールと同時ログイン制限を実現
トルコ航空宇宙工業は、トルコにおける航空宇宙システムの設計、開発、製造、サポートにおいて中心的な存在です。そのため情報セキュリティポリシーは厳しく、従業員は役割に応じたアクセス権が付与されていました。しかしユーザーの中には複数レベルのネットワークへのログイン権限を必要とするユーザーがおり、アクセス管理の運用を改善する必要がありました。またユーザーがネットワーク内で複数台の端末に同時ログインできないようにしたいと考えていました。UserLockによって許可されたユーザーが許可されたネットワークに正しくアクセスできる環境と、複数の端末への同時ログオンの制限を実現しました。
テレパフォーマンス(メキシコ)さま
大規模コールセンターでの共用端末に対応したログイン制御
テレパフォーマンスはコールセンター業務のアウトソーシングで世界最大の企業です。多くの機密情報を扱うため、情報セキュリティは最重要課題の1つであり、ISO 27001やPCI DSSなどのコンプライアンスへの準拠が必須となっていました。従業員は個別端末ではなく共用端末を使用するため、本人以外がログインできないよう、同時セッション数の制限を行い、パスワード共有やログイン放置を防ぐ必要がありました。UserLockのログイン制御、保護、監視と、アラートおよびレポートツールを組み合わせることで、ネットワークを保護し、コンプライアンスを準拠する要件を満たすことができました。
クウェート中央銀行(クウェート)さま
Active Directoryの同時ログインの制限を実現し、中央銀行のセキュリティポリシーに準拠
クウェートのある全ての銀行は、クウェート中央銀行(CBK)が規定するセキュリティポリシーを満たす必要があり、そのセキュリティポリシーの1つに、銀行のシステムにアクセスする従業員の同時セッションの制御がありました。CBKによる監査の結果、銀行の1つは、Active Directoryのユーザー同時セッションを制限できないことが判明し、すぐにソリューションを実装する必要がありました。UserLockの同時セッション制御によりCBKのコンプライアンス要件を満たすことができ、また、銀行のシステムにも簡単に統合することができました。
関連する
セミナー・イベント
-
{{ value.Title }}
{{ Attribute7Value.Attribute7Name }} {{ Attribute8Value.Attribute8Name }}- 開催日時
- {{ value.Attribute9 }}
- 開催地
- {{ value.Attribute12 }}
- 主催/共催
- {{ value.Attribute13 }}
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。