アクセスリクエスト機能は、既存のユーザ権限の上にセキュリティの追加レイヤーを加えるものです。特定のアプライアンスやエンドポイントに接続する前に、明示的な承認を必要とします。
この機能により:
- 管理者はユーザのアクセスをリクエスト制にし、ワンクリックで承認・拒否が可能
- ユーザは業務を妨げることなく、シンプルで透明性のある方法でアクセスをリクエスト可能
この機能を開発した理由
エンドユーザ/工場と装置メーカーの両方にとって、誰がいつアクセスできるかを制御することは、セキュリティ、コンプライアンス、アップタイムの観点から極めて重要です。
アクセスリクエスト機能は、セキュリティやコンプライアンスを犠牲にすることなく、迅速で制御されたアクセスを必要とするリモートエンジニア、IT管理者、運用チームの日常業務をサポートするために開発されました。
すべての関係者にとってのメリット
エンジニア向け
- コンテキストの切り替えなしに、リクエストから接続までシームレスに
- 理由と時間枠のフィールドで承認を迅速化
- 必要な時だけアクセス可能にし、リスク露出を削減
管理者向け
- アクセスリクエストと履歴の完全な可視性
- 誰がいつアクセスできるかのより良い制御
- 必要に応じてアクセスを即座に取り消し可能
セキュリティチーム向け
- リモートアクセスのための追加ガバナンスレイヤー
- 制御されたアクセスウィンドウを要求するコンプライアンスモデルに適合
- 理由と時間枠を含む監査対応ログ
Secomea Primeでのアクセスリクエスト方法
1. アクセスしたいアプライアンスまたはエンドポイントを見つけ、該当ページを開きます。「アクセスをリクエスト」をクリックします。
2. アクセスをリクエストする理由や必要な時間枠などのコンテキストを入力します。
3. 「保留中」のリクエストが「承認待ち」のアクセスリクエスト一覧に表示されます。
4. 「承認済み」になると、すぐにリモート接続を開始できます。
管理者と承認者は承認の完全な制御権を保持し、重要な業務を妨げることなくセキュリティポリシーが遵守されることを保証します。
なぜこの機能が重要なのか
エンドユーザ向け
エンドユーザ/工場は、生産システムへの一時的なアクセスが必要な複数の社内チーム、ベンダー、OEMと連携することが多くあります。
典型的なシナリオ:
- トラブルシューティングや緊急サポートのための外部ベンダー・OEMへのアクセス付与
- メンテナンスや調査のためのIT/OT専門家への一時的なアクセス許可
- 誰が、いつ、何に、なぜアクセスしたかを文書化するコンプライアンス・監査要件の充足
装置メーカー向け
装置メーカーは、信頼と透明性が重要な顧客サイトに設置された機械を頻繁にサポートします。
典型的なシナリオ:
- サポートのための顧客マシンへのオンデマンドアクセスのリクエスト
- コミッショニングや定期メンテナンス中の一時的なアクセス取得
- アクセスリクエストの承認・拒否により、顧客が完全な制御を保持
1つのワークフロー、共有されるメリット
エンドユーザ/工場と装置メーカーの両方において、アクセスリクエスト機能は以下を実現します:
- 最小権限アクセス
- 時間制限付きで監査可能なリモート接続
- アクセス決定に関する明確な責任の所在
- セキュリティのトレードオフなしでの迅速な業務遂行
セキュリティと生産性はもはや競合しません — 両方が同じワークフローに組み込まれています。
設計によるセキュリティ。実際の業務のために構築。
アクセスリクエスト機能は、ダウンタイムのコストが高く、セキュリティに妥協の余地がない実際の産業環境向けに設計されています。アクセスリクエストのワークフロー全体をPrimeに統合することで、複雑さを軽減し、可視性を向上させ、セキュリティの隙間やコンプライアンスの問題を生じさせることなく、チームがより迅速に作業できるよう支援します。
アクセスリクエスト機能は、ProfessionalおよびPremiumパッケージのお客様にご利用いただけます。Secomea Primeにログインしてお試しください。