長らくお待ちいただいていた2つの新機能、セッション録画とPagerDuty統合の提供を開始したことをお知らせできることをうれしく思います。
セッション録画
** この機能は新規のお客様にはご利用いただけなくなりました
セッション録画を使用すると、管理者はユーザーのSSHセッションを記録し、いつでもそのセッション録画を再生できます。管理者は、必要なセッションを見つけるために、キーワードまたはタイムスタンプで録画を検索することもできます。
これは非常に強力なツールです。管理者は、コードが動作しなくなった時点まで実質的にさかのぼり、どのような変更が行われたかを確認し、必要に応じてその変更を元に戻せるためです。また、コードに特定の変更を加えた人物を特定できるため、たとえば公開されたコードが悪意のあるものだった場合に、誰の資格情報が侵害されたのかを把握できます。
最後に、お客様から、この機能はコンプライアンス上の理由で必要だという声をはっきりといただいていることをお伝えしたいと思います。これは、HIPAA、SOX、SOC2、またはPCIのアクセス管理と説明責任に関する要件を満たすのに役立つためです。現在、この製品はベータテスト中です。ベータテスターとして参加をご希望の場合は、help@foxpass.com までメールでご連絡ください。
PAGERDUTY 統合
PagerDuty 連携はあらゆる Foxpass パッケージに含まれており、PagerDuty をお使いの場合、この連携は(私たちの考えでは)欠かせません。
Foxpassでは、特定のユーザーがサーバーにアクセスできるのは一定時間に限るべきだという考え方を基盤としています。さらに、エンジニアが何か問題が発生した際にアクセスする必要がある場合もよくあります。そのため、エンジニアがオンコール中であったり、Pager Duty経由で問題対応の呼び出しを受けたりした場合でも、管理者がアクセスを付与するのを待たずにサーバーへのアクセス権を付与できます。
Foxpass は、PagerDuty のオンコールスケジュールと連携して、機密性の高いリソースへのアクセスの自動化を支援します。オンコールスケジュールを継続的に監視し、オンコール対応中の期間中は、該当するオンコールユーザーを特定のグループおよびホストグループに追加します。
さらに、PagerDutyアカウントでWebhookを設定すると、インシデントが発生した際にその都度こちらに通知できます。その後、Foxpass は、そのインシデントがオープンしている期間中、そのインシデントのインシデント対応担当者を、Foxpass 内の指定したグループおよびホストグループに自動的に追加します。これにより、オンコール中またはオンコール外であってもインシデントに関与しているユーザーは、必要に応じて機密リソースにアクセスできるようになります。
この製品は現在ベータテスト中です。ベータテスターへの参加をご希望の場合は、help@foxpass.com までメールでご連絡ください。
Foxpassでネットワークを保護する準備はできていますか?高額なミスを避けるのにどのように役立つかについては、こちらをクリックしてください:
