Ready to Boost Your Startup? Click to Start Up Your Free Subscription!

Take a Virtual Tour

Web Access Controller

QueryPie WAC(Web Access Controller) は、Web アプリケーションへのアクセスを保護するとともに、ユーザーの活動を記録する機能を
備えています。オンプレミスの管理者向けサイトやSaaS プラットフォームを含むWebアプリケーションに対して、権限を持つユーザーのみが
アクセスできるようにし、さらに、ログやスクリーンショットのキャプチャ、機密データのマスキング、ファイル転送といった操作の
制御を通じて、セキュリティを強化します。

Web Access Controller

WACの注目機能

QueryPie WAC(Web Access Controller) は、すべてのWeb アプリケーションを統合し、シームレスなRBAC(ロールベースのアクセス制御)と権限管理を
サポートすることで、セキュリティ上の脆弱性を効果的に防ぎます。また、タイムラインベースの履歴機能によりユーザーのアクティビティを記録し、
詳細なログとスクリーンショットを活用して、活動状況の可視性を高めます。

  • Webアプリケーションの統合アクセス制御
    Webアプリケーションの統合アクセス制御

    ユーザーがコンテナに接続した際のセッションを自動的に記録し、ユーザーの操作を詳細に監視します。加えて、標準的なクバネティス RBAC では対応できない、クバネティス リソース名(RegEx、正規表現)に基づく柔軟なアクセス制御ルールの適用も可能です。

  • ブラウザタイムラインベースのユーザーアクティビティ履歴
    ブラウザタイムラインベースのユーザーアクティビティ履歴

    URL のナビゲーション、リンクのクリック、クリップボードへのコピーなどのユーザーアクションをスクリーンショットで詳細に記録します。さらに、HTTP リクエストを解析することで、イベントをわかりやすく可視化します。

  • イベントとコンテンツベースのユーザーアクティビティの追跡
    イベントとコンテンツベースのユーザーアクティビティの追跡

    クリック、入力、クリップボードの使用、ファイル転送など、ユーザーのアクティビティを追跡します。ボタンのクリックなどの詳細をスクリーンショットとともに記録し、簡単に確認できます。

WACの仕組み

QueryPie WAC は、ユーザーとWebアプリケーションの間にセキュアなゲートウェイとして機能し、安全なアクセスを確保するために
ロールベースのアクセス制御(RBAC)を実施します。また、機密情報をマスキングしつつ、URL のナビゲーション、クリック操作、ファイル転送など、
ユーザーのアクティビティを詳細に記録します。さらに、リアルタイムでのモニタリングやイベントトラッキングに加え、SIEM との容易な統合を実現し、
Web アプリケーションにおける高度なセキュリティとコンプライアンスを提供します。

How QueryPie WAC Works

集中管理

Web プロキシとChrome 拡張機能を通じて、社内Web アプリケーション(SaaS、社内アプリケーションなど)をシームレスに管理します。 セキュリティレベルが低いSaaS アプリケーションでも、一貫したアクセス制御とログ記録を確保します。同時に、社内GUI コンソールにも同じ制御を適用することで、セキュリティ上の盲点を排除します。

Centralized Management
RBAC & ABAC-Based Permission Control

ロールと属性ベースの
アクセス制御

ユーザーロール(RBAC)に基づいてWebアプリケーションのアクセス権とポリシーを管理し、SaaS と社内アプリケーションの両方に対してログイン認証とアクセス制御をシームレスに統合します。セキュリティ機能が制限されたSaaS アプリケーションに対しても承認とロギングを提供し、最も必要な場所でセキュリティを強化します。

タイムラインベースの
ブラウザ監視

Web アプリケーションにおけるユーザーの行動をタイムラインベースで追跡します。QueryPie は、ユーザーのアクティビティをスクリーンショットとしてキャプチャし、権限の管理を行い、すべての対話をリアルタイムで明確に確認できるようにします。リアルタイムでのタイムラインモニタリングにより、管理者は異常の兆候を迅速に把握し、社内アプリケーションとSaaS アプリケーションの両方において優れたセキュリティを維持することができます。

Timeline-Based Browser Monitoring
Event and Content-Based User Activity Tracking

イベントとコンテンツベースの
ユーザーアクティビティの追跡

Web アプリケーションは、ユーザーのクリック、スクロール、入力など、すべてのアクティビティをリアルタイムで追跡し、URL の閲覧からファイル転送に至るまで、ユーザーの行動を完全に把握します。これにより、機密性の高いやりとりに対して、完全な可視性を確保することができます。

ワンクリック SIEM 連動

QueryPie では、記録されたすべてのイベントのログストリーミングをシンプル化し、Web アクセス、監査、ユーザーアクティビティなどのデータをリアルタイムで監視することができます。これにより、管理者は重要なイベントを追跡し、ユーザーの行動を分析して、アクセスパターンを確認することができ、セキュリティを強化するための貴重な洞察を提供します。

One-Click SIEM Integration
URL Path Management

URLパスの管理

タグベースのRBAC およびABAC ルールを使用して、サブURLへのアクセスを制御します。管理者はWeb アプリケーションのアクセスを制限し、ユーザーが自分の役割に基づいて許可されたページやコンテンツのみにアクセスできるように設定します。

Coming Soon

Web アプリケーションでの
データマスキング

Web アプリケーションから機密情報をマスキングすることで、不正アクセスや情報漏洩を防ぎます。マスキング技術を適用することにより、インプレッションへのリスクを軽減し、データセキュリティ規制に準拠するとともに、ユーザーのプライバシーを保護することができます。

Data Masking in Web Applications
  • QueryPieは SaaS サービスですか?

    現在、QueryPie はクラウドとオンプレミス環境の両方でインストール可能なソリューションとして提供され、今後SaaS ベースのサービスのご提供を計画しています。これにより、お客様は既存のインフラストラクチャとシームレスに統合され、SaaS への移行サポートを受けることができます。

  • QueryPie はユーザー認証をどのように処理しますか?

    QueryPie は、SAMLベースのSSO、多要素認証(MFA)、LDAP 統合をサポートし、ユーザーがシステムに安全にアクセスできるようにします。集中管理機能により、管理者はシステム間の権限を効率的に処理でき、セキュリティを強化し、ユーザーアクセスに対する統制を向上させることができます。

  • QueryPie はどのようなセキュリティ標準を遵守していますか?

    QueryPie は ISO27001、SOC2、GDPR、CSA-STAR といったグローバルセキュリティ標準を遵守するように設計され、データセキュリティと規制要件を満たしています。これにより、組織はアクセス管理機能を強化し、コンプライアンス要件を満たし、監査準備を行うことができます。

  • QueryPie は既存のセキュリティソリューションと互換性がありますか?

    QueryPie はAPI を通じて様々な外部セキュリティソリューションと円滑に統合されるように設計されています。これにより、既存のインフラストラクチャとの互換性が保証され、既存のセキュリティフレームワークが強化され、追加のセキュリティ ソリューションなしで効率的な運用が可能になります。

3 Minutes to Wow !

Let us show you how QueryPie can transform the way you govern and share your sensitive data.

Take a Virtual Tour