ArcSight IdentityView - IDモニタリング
各種組織が、コンプライアンスを実施するために IAM(IDとアクセス管理)ソフトウェアに費やす金額は、1年に40億ドル近くにのぼります。しかしこういったプロジェクトは、予定した期間内に予想していた結果が出ないことが非常に多いのです。目標を達成できない理由は2つあります。
- IAM技術は、ユーザの活動に関して、全方位的な視界を提供することができません。これらのシステムが、ユーザが仕事中に触れる大半のファイルやデバイスと繋がりがないからです。たとえば、 IAMはファイル共有やUSBポートと繋がりがなく、ユーザがどの機密ファイルを開いたり保存したりしたかについてレポートできません。ユーザ活動の限定的なデータしか取得できないIAMは、ユーザの活動や制御について、限られたレポートしか提供できないのです。
- 次に、成功するIAMプロジェクトでは、ユーザロールと権限が明確に定義されることが必要です。しかし、トップダウン方式のロール作成には何か月もかかる場合があります。さらに悪いことに、ロールの定義が行なわれたとしても、事業状況が変化するにつれて、すぐにその定義が時代遅れになるかもしれません。結果として、IAMプロジェクトは多くの場合、ロール定義の段階で立ち往生してしまいます。
ArcSight IdentityViewは、専門化したソリューション・モジュールです。ArcSight SIEMプラットフォーム上に構築されており、IAM技術の価値を高めるように設計されています。SIEMの広範な活動データ収集・相関分析と、IAMのユーザおよびロール管理を結合する結果、組織はIAMへの投資の成果をより速く得ることができ、ユーザ活動の全体像を捉え、コンプライアンス監査を自信をもって受けることができます。
ArcSight IdentityViewには、次の機能が含まれます
- あらかじめ組み込まれたコネクタが、IAMシステムに接続し、ユーザやロールを容易にインポート
- 活動ベースのロール作成、アクセス違反、全社的な業務分離の追跡に関して、特化したレポートを作成
- “ユニークID”マッピングが、1人のユーザのすべての活動を、単一のIDに結びつける
- アクティビティ・プロファイリングが、警告の発生源となったアクティビティを判断します。たとえばIdentityViewは、最近解雇された従業員50人の活動をスキャンし、早期予兆となり得る活動を調査
- 監視リストを自動的に作成し、深刻度レベルに応じてユーザをエスカレーション
- 詐欺の検知や不当行為などに関して、即座に使用できる規則を提供
ArcSight IdentityViewは、ネットワーク上に誰がいるのか、どのデータを見ているのか、そしてそのデータをどのように操作しているかをより明確に把握できるようにします。その結果、さらに強固なセキュリティ、さらに優れたコンプライアンス、さらに容易な監査が実現します。
