top of page

【企業の実践事例】Just-In-Time Accessの接続承認機能は、ユーザーの特権アクセスの時間と範囲を制御し、潜在的なリスクを最小限に抑えます



ケース:法規合規新利器 - 連線授權功能助您安心守護企業安全


ユーザーの状況:

金融機関のITマネージャー - 張マネージャー


シナリオ:

最近の金融情報保護法の制定により、金融機関は情報システムの制御と監督を強化するよう要求されています。ITマネージャーである張マネージャーは、金融機関のシステムのセキュリティとコンプライアンスを確保する責任があります。彼は新しい規制要件に準拠するために、従業員の接続許可を便利かつ安全に管理する方法を見つける必要があります。


解決策:

張マネージャーは、MAVISを有効化した接続認可機能を採用しました。この機能により、彼はシステム内で接続認可ポリシーを確立し、従業員に接続申請を提出し、指定された審査者による評価を求めます。接続申請が承認された場合のみ、従業員が接続操作を行うことができます。

この設計により、接続の効果的な制御と監督が確保され、金融機関がコンプライアンス要件を満たすのに役立ちます。張マネージャーは、MAVISの接続認可機能を使用して、すべての操作が規制要件に準拠していることを簡単に追跡できます。


 

ケース:規制遵守の新しい武器 - 接続認可機能は企業のセキュリティを安心して守ります。


ユーザーの状況:

医療機関の情報セキュリティマネージャー - 李マネージャー


シナリオ:

李マネージャーは、医療機関の情報セキュリティを担当し、大量の機密医療情報を取り扱っています。彼は従業員と医療専門職のシステムアクセスを厳密に制御し、関連する規制とプライバシー基準を満たす必要があります。医療機関はシステムアクセスの安全性とコンプライアンスを確保する新しい管理アプローチを見つけなければなりません。伝統的な管理手法はもはや適切ではなく、この問題を解決するために新しいアプローチが必要です。


解決策:

李マネージャーは、RBACとJust-In-Time接続承認を組み合わせたソリューションを選択しました。このソリューションでは、医療機関は役割と責任に基づいて従業員と医療専門職をグループに分類し、すべての接続が事前にリクエストされ、審査されることを要求します。

RBAC(役割ベースアクセス制御)は、従業員を医師、看護師、医療スタッフなどの役割とグループに分類し、特定のアクセス権限を割り当てます。

Just-In-Time接続承認では、従業員が接続リクエストを提出し、セキュリティチームまたは管理者が審査します。審査が承認された場合にのみ、従業員がシステムに接続できます。

この革新的なソリューションは、医療機関のシステムアクセスのセキュリティとコンプライアンスを確保し、李マネージャーが従業員と医療専門職のアクセス権限を効果的に管理し、すべての接続が承認され、審査されることを保証します。

 

MAVIS Just-In-Time 接続承認機能を詳しく見てみましょう


接続認可機能は、組織が接続許可を効果的に管理および監視し、システムの安全性と規制順守を確保するための重要な機能です。MAVISはこの強力な機能を提供し、管理者がユーザーの接続行動をよりよく把握し、接続の認可と審査を効果的に管理できるよう支援します。

具体的には、MAVISの接続認可機能は以下の目標を達成します:

  • 接続申請:ユーザーはMAVISを通じて接続申請を提出し、接続のプロトコル、時間範囲、申請理由を指定することができます。この設計により、接続の合理性と効果性が確保されます。

  • 審査プロセス:システムは審査者に対し即時に審査を促します。審査者は審査待ちのすべての申請書を閲覧し、ポリシーや規制要件に基づいて承認または拒否を行うことができます。

  • 申請書の状態:申請書は異なる状態を持ちます。審査待ち、取り消し、審査期限切れ、承認、拒否、承認取消などがあります。これらの状態は、ユーザーや審査者が接続審査の進行状況や結果を把握するのに役立ちます。

  • 通知とログ:申請者は申請プロセス中に関連する通知を受け取ります(申請期限切れ、承認、拒否、承認取消など)。審査者は監査ログを確認し、申請書のすべての変更や操作履歴を追跡することができます。

MAVISの接続認可機能は、申請、審査、追跡、監視の全プロセスを通じて、接続の合理性、効果性、安全性を確保し、組織がより高い安全性と規制順守水準を達成するのを支援します。

Comments


  • 5168781
  • LinkedIn_icon_circle.svg
bottom of page