スタートアップ企業のみ対象の QueryPie 無料利用特典、お見逃しなく!

バーチャルツアー

Web Access Controller

QueryPie WAC(Web Access Controller)は、Webアプリケーションへのアクセスを保護するとともに、ユーザーの活動を記録する機能を
備えています。オンプレミスの管理者向けサイトやSaaSプラットフォームを含むWebアプリケーションに対して、権限を持つユーザーのみが
アクセスできるようにし、さらに、ログやスクリーンショットのキャプチャ、機密データのマスキング、ファイル転送といった操作の
制御を通じて、セキュリティを強化します。

Web Access Controller

WACの注目機能

QueryPie WAC(Web Access Controller)は、すべてのWebアプリケーションを統合し、シームレスなRBAC(ロールベースのアクセス制御)と権限管理を
サポートすることで、セキュリティ上の脆弱性を効果的に防ぎます。また、タイムラインベースの履歴機能によりユーザーのアクティビティを記録し、
詳細なログとスクリーンショットを活用して、活動状況の可視性を高めます。

  • Webアプリケーションの統合アクセス制御
    Webアプリケーションの統合アクセス制御

    ユーザーがコンテナに接続した際のセッションを自動的に記録し、ユーザーの操作を詳細に監視します。加えて、標準的なクバネティス RBAC では対応できない、クバネティス リソース名(RegEx、正規表現)に基づく柔軟なアクセス制御ルールの適用も可能です。

  • ブラウザタイムラインベースのユーザーアクティビティ履歴
    ブラウザタイムラインベースのユーザーアクティビティ履歴

    URLのナビゲーション、リンクのクリック、クリップボードへのコピーなどのユーザーアクションをスクリーンショットで詳細に記録します。さらに、HTTP リクエストを解析することで、イベントをわかりやすく可視化します。

  • イベントとコンテンツベースのユーザーアクティビティの追跡
    イベントとコンテンツベースのユーザーアクティビティの追跡

    クリック、入力、クリップボードの使用、ファイル転送など、ユーザーのアクティビティを追跡します。ボタンのクリックなどの詳細をスクリーンショットとともに記録し、簡単に確認できます。

WACの仕組み

QueryPie WAC は、ユーザーとWebアプリケーションの間にセキュアなゲートウェイとして機能し、安全なアクセスを確保するために
ロールベースのアクセス制御(RBAC)を実施します。また、機密情報をマスキングしつつ、URL のナビゲーション、クリック操作、ファイル転送など、
ユーザーのアクティビティを詳細に記録します。さらに、リアルタイムでのモニタリングやイベントトラッキングに加え、SIEM との容易な統合を実現し、
Webアプリケーションにおける高度なセキュリティとコンプライアンスを提供します。

How QueryPie WAC Works

集中管理

WebプロキシとChrome拡張機能を通じて、社内Webアプリケーション(SaaS、社内アプリケーションなど)をシームレスに管理します。 セキュリティレベルが低いSaaSアプリケーションでも、一貫したアクセス制御とログ記録を確保します。同時に、社内GUIコンソールにも同じ制御を適用することで、セキュリティ上の盲点を排除します。

Centralized Management
RBAC & ABAC-Based Permission Control

ロールと属性ベースの
アクセス制御

ユーザーロール(RBAC)に基づいてWebアプリケーションのアクセス権とポリシーを管理し、SaaSと社内アプリケーションの両方に対してログイン認証とアクセス制御をシームレスに統合します。セキュリティ機能が制限されたSaaSアプリケーションに対しても承認とロギングを提供し、最も必要な場所でセキュリティを強化します。

タイムラインベースの
ブラウザ監視

Webアプリケーションにおけるユーザーの行動をタイムラインベースで追跡します。QueryPieは、ユーザーのアクティビティをスクリーンショットとしてキャプチャし、権限の管理を行い、すべての対話をリアルタイムで明確に確認できるようにします。リアルタイムでのタイムラインモニタリングにより、管理者は異常の兆候を迅速に把握し、社内アプリケーションとSaaSアプリケーションの両方において優れたセキュリティを維持することができます。

Timeline-Based Browser Monitoring
Event and Content-Based User Activity Tracking

イベントとコンテンツベースの
ユーザーアクティビティの追跡

Webアプリケーションは、ユーザーのクリック、スクロール、入力など、すべてのアクティビティをリアルタイムで追跡し、URLの閲覧からファイル転送に至るまで、ユーザーの行動を完全に把握します。これにより、機密性の高いやりとりに対して、完全な可視性を確保することができます。

ワンクリック SIEM 連動

QueryPieでは、記録されたすべてのイベントのログストリーミングを簡素化し、Webアクセス、監査、ユーザーアクティビティなどのデータをリアルタイムで監視することができます。これにより、管理者は重要なイベントを追跡し、ユーザーの行動を分析して、アクセスパターンを確認することができ、セキュリティを強化するための貴重な洞察を提供します。

One-Click SIEM Integration
URL Path Management

URLパスの管理

タグベースのRBACおよびABACルールを使用して、サブURLへのアクセスを制御します。管理者はWebアプリケーションのアクセスを制限し、ユーザーが自分の役割に基づいて許可されたページやコンテンツのみにアクセスできるように設定します。

Coming Soon

Webアプリケーションでの
データマスキング

Webアプリケーションから機密情報をマスキングすることで、不正アクセスや情報漏洩を防ぎます。マスキング技術を適用することにより、インプレッションへのリスクを軽減し、データセキュリティ規制に準拠するとともに、ユーザーのプライバシーを保護することができます。

Data Masking in Web Applications
  • QueryPieはSaaSサービスですか?

    現在、QueryPieはクラウドとオンプレミス環境の両方でインストール可能なソリューションとして提供され、今後SaaSベースのサービスの発売を計画しています。これにより、お客様は既存のインフラストラクチャとシームレスに統合され、SaaSへの移行サポートを受けることができます。

  • QueryPieはユーザー認証をどのように処理しますか?

    QueryPieは、SAMLベースのSSO、多要素認証(MFA)、LDAP統合をサポートし、ユーザーがシステムに安全にアクセスできるようにします。集中管理機能により、管理者はシステム間の権限を効率的に処理でき、セキュリティを強化し、ユーザーアクセスに対する統制を向上させることができます。

  • QueryPieはどのようなセキュリティ標準を遵守していますか?

    QueryPie は ISO27001、SOC2、GDPR、CSA-STAR といったグローバルセキュリティ標準を遵守するように設計され、データセキュリティと規制要件を満たしています。これにより、組織はアクセス管理機能を強化し、コンプライアンス要件を満たし、監査準備を行うことができます。

  • QueryPieは既存のセキュリティソリューションと互換性がありますか?

    QueryPieはAPIを通じて様々な外部セキュリティソリューションと円滑に統合されるように設計されています。これにより、既存のインフラストラクチャとの互換性が保証され、既存のセキュリティフレームワークが強化され、追加のセキュリティ ソリューションなしで効率的な運用が可能になります。

たった3分で出会う新しい世界!

バーチャルツアーはこちら