即時アクセス(Just-in-Time Access)とは何か
- 即時アクセス(Just-in-Time Access):
- JITはアクセス制御戦略の一つです。
- ユーザーのシステムやリソースへのアクセスを管理・監視するために使用されます。
- 特徴はアクセス権限の即時付与または取り消しです。
- 即時アクセス(Just-in-Time Access)の利点:
- 不必要なアクセス権限を減らし、セキュリティリスクを低減します。
- 動的に権限を割り当て、セキュリティとコンプライアンスを向上させます。
- 管理コストを削減し、各ユーザーに特定の時間の権限を事前に設定する必要がありません。
- ユーザーエクスペリエンスを向上させ、必要なリソースへのタイムリーなアクセスを確保します。
- 即時特権管理(Just-in-Time Privilege Access Management):
- ユーザーが特権を持つ時間と範囲を減らし、潜在的リスクを最小限に抑えます。
即時アクセス:コンプライアンスの利点
- ISO/IEC 27001, 27002 情報セキュリティマネジメントシステム:企業は強力な認証と承認制御メカニズムを実装することで、国際情報セキュリティマネジメントシステム規格の要件を満たすことができます。
- GDPR 欧州一般データ保護規則:企業は必要な時にのみ権限を提供することで、個人データへの不必要なアクセスを減らし、GDPRの個人データ保護要件を遵守できます。
- PCI DSS 支払カード業界データセキュリティ基準:企業は支払データへのアクセスを制限し、即時の権限提供を実装することで、支払カード業界のデータセキュリティ基準の要件を満たすことができます。
- HIPAA 医療保険の相互運用性と説明責任に関する法律:企業は医療記録や個人医療情報へのアクセスを制御することで、米国の医療保険の相互運用性と説明責任に関する法律の要件を満たすことができます。
即時アクセス:コンプライアンス基準を満たす産業応用
- 金融サービス業:機密情報へのアクセスを制限し、必要なアクセス権限を即時に付与または取り消すことで、PCI DSSなどの金融業界のデータセキュリティ基準の要件を満たします。
- 医療ヘルスケア業:医療情報へのアクセスを厳密に制御し、認可された人員のみがアクセスできるようにすることで、HIPAAの医療情報保護要件を満たします。
- 電子商取引:アクセス権限を即時に付与することで、個人データの不適切なアクセスや悪用のリスクを低減し、GDPRの個人データ保護要件を満たします。
- テクノロジーとネットワーク企業:機密情報の厳格な管理を実現し、同時に情報セキュリティを向上させることで、ISO/IEC情報セキュリティマネジメントシステム規格の要件を満たします。
Mavis接続承認(Connection Approval)機能の動作方法
- Mavis接続承認機能が有効になると、申請されていない接続がブロックされます
- 申請者の各接続には申請が必要です
- システムは承認者にリアルタイムで審査を促します
- 申請者は申請フォームで自身の申請履歴を確認できます
- プロセス中には通知とログ記録があります
- 承認者はすべてのプロジェクト申請書の履歴を確認できます
RBACとJust-in-Time接続承認機能の違いの説明
- 接続承認機能が有効になる前
- RBAC(ロールベースアクセス制御):
- ユーザーに特定の役割とプロジェクト内の権限を割り当てます。
- ユーザーがアクセスおよび接続できるリソース(デバイス、ウェブアプリケーション、DBサーバーなど)を指定します。
- ユーザーは事前の承認要求なしに、自身の役割と権限に基づいて自由に接続できます。
- RBAC(ロールベースアクセス制御):
- 接続承認機能が有効になった後
- RBAC + Just-In-Time接続承認(オプション機能):
- ユーザーは接続前にすべての承認を要求する必要があります。
- 承認者は審査期間内に審査を行う必要があります。
- 承認者が接続を許可した後、ユーザーは接続できます。
- ユーザーは事前にプロジェクト管理者から特定のリソースに割り当てられる必要があります。
- すべての接続は事前の承認要求が必要です。承認されていない接続はブロックされます。
- RBAC + Just-In-Time接続承認(オプション機能):
FAQ
Q:接続承認機能をどのように有効にしますか?
A:まず、接続承認機能を含むライセンスを購入しているかどうかを確認してください。システムライセンスの変更が必要な場合は、システムサービス担当者にお問い合わせください。
Q:接続承認機能が有効になると、申請されていないすべての接続がブロックされますか?管理者の申請されていない接続も含まれますか?
A:はい、システムは申請されていないすべての接続をブロックします。
Q:申請者の各接続にはすべて申請が必要ですか?
A:はい、ただしプロトコルとリソースを複数選択することができます。
Q:申請者の申請期間に制限はありますか?
A:はい、申請時間は過去にすることはできず、申請期間は72時間未満である必要があります。
Q:申請書はどのくらいの期間で期限切れになりますか? A:申請書は8時間で期限切れになります。申請者は有効期間内に取り下げる必要があり、承認者は有効期間内に承認、却下、取り消しを行う必要があります。
Q:承認者は申請者の申請書を修正できますか?
A:申請プロトコル、申請期間、申請リソースは修正できますが、申請理由は修正できません。
Q:一括操作の機能はありますか?
A:はい、申請者は一括で申請を取り下げることができ、承認者は一括で承認、却下することができますが、取り消しは個別に行う必要があります。
Q:申請者は申請プロセス中に通知を受け取りますか?
A:はい、申請書が期限切れ、承認、却下、取り消しされた場合に通知を受け取ります。
Q:申請者が接続中の場合、いつ切断されますか?
A:2つのシナリオがあります。まず、システムは定期的に申請の有効期間をチェックし、期限切れ時に自動的に接続を切断します。次に、承認者が取り消しボタンをクリックすると、申請者の接続が即座に切断されます。