ISAC2 IVEX Secure Access Controller 2

■ ISAC2とは

ISAC2は監視対象のPC操作を動画とテキストログで記録し、アクセスコントロールを行うことでPCの不正操作や情報漏えいを防止するためのセキュリティパッケージです。
PCの操作を動画とテキストで常に記録していることによる不正の抑止効果と、企業側からの必要に応じたアクセスコントロールによって、リスクを大幅に軽減させることを可能にします。

■ ISAC2の開発背景

近年、ITシステムの開発・運用などの業務を外部業者に委託するケースが増えています。特に大量の顧客情報を扱う業態の企業などで、アウトソース先のエンジニアにすべてのサーバ操作が可能な「特権ID」を与えているような場合、不正操作や情報の持ち出しなどへの対策は喫緊の課題となっています。
サーバ管理者に対しての適切な権限付与、正確な操作・アクセス記録は最も重要なテーマで、「適切なアクセス権限の管理」やサーバアクセスに利用されることの多い「リモート接続ソフト利用時の正確な操作ログ記録」をいかに実現するかということに多くの企業が頭を悩ませています。
また、情報の取扱に関しての法整備や業界基準などが整いつつある現況において、コンプライアンスの面でもこれらは避けられない経営課題として重要度が増しております。

クレジット業界におけるグローバルセキュリティ基準

■ 特徴

ISAC2の特徴は、セキュリティ対策に不可欠な機能があることです。


■ 製品紹介動画

ISAC2の製品紹介動画(3分52秒)


■ 動画とテキストで記録するログ機能

物理環境はじめ、VDI・SBCなど仮想環境プラットフォームも含めたすべてのWindows上の操作を録画します。通常、動画を記録する場合、記録容量の大きさがしばしば問題となりますが、ISAC2では最新の映像圧縮アルゴリズムと、トラップを仕掛けて録画を開始させ、必要な部分だけを録画することで、その問題を解決しています。※1
また、監視対象のサーバにロガーエージェントをインストールすることで、録画内容と完全に同期したテキストログの作成が可能になり、テキストログをクリックするだけで、見たい録画シーンを簡単に再生することが可能になります。
※1 機能の一部は実装予定


■ アクセスコントロール機能

アクセスコントロール機能は、IPアドレス・Port番号を指定することによって、対象PCのリモート接続利用時のアクセス制限を可能にします。なお、IPアドレスは直接指定する以外にも、正規表現やワイルドカード指定など柔軟に設定が行えるほか、URL(ページ単位)での指定にも対応しています。


■ フィルタ機能(IPアドレス・通信Port・URLによるアクセス制御機能)

IPアドレス・Port番号を指定することにより、アクセスを制御することができます。 IPアドレスは直接指定のほかにも、正規表現やワイルドカード指定など、柔軟に設定が可能です。また、URL(ページ単位)での指定も対応しております。


■ フィルタ機能(IPアドレス・通信Port・URLによるアクセス制御機能)

IVEX Logger Seriesのログ生成機能をご利用いただけます。
生成されるログ項目はIVEX Logger Seriesと同様です。


■ システム構成

ネットワークアドレス・ネットワーク機器の設定変更など、従来、非常に手間のかかっていたアクセスコントロールも、ISAC2なら簡単に導入することが出来ます。


■ ISAC2動作環境

ISAC2 関連の各モジュールの動作環境は以下の通りです。

■踏台サーバ(Gateway Server)

OS Windows Server 2008、Windows Server 2008 R2、
Windows Server 2012、Windows Server 2012 R2

■DBサーバ

CPU Intel Xeon x64プロセッサ(2.0GHz 以上)
メモリ 8GB以上推奨
HDD 保管期間と記録動画サイズに応じたディスク容量が必要です
OS Windows Server 2008 R2、Windows Server 2012 R2
DB SQL Server 2008 R2、SQL Server 2012

■参考値

※1ユーザ当り 約280MB/日(動画) 約4MB/日(ログ)動画サーバ1台あたり200ユーザまで対応

  低画質 標準 高画質
記録サイズ 約15MB/時間 約25MB/時間 約35MB/時間


  • PC操作・アクセス制御
  • IVEX Secure Access Controller 2
  • IVEX Mobile Client Protector
  • 操作ログソリューション
  • IVEX Logger series
  • シンクライアント製品
  • IVEX Managed Thin Client
  • IVEX Xexus
  • IVEX On Demand Thin Client
  • お問い合わせフォーム