EN

メールマガジン登録
資料ダウンロード
お問い合わせ

ニュース

  • HOME
  • ニュース
  • NRIセキュア、特権ID管理ソリューション 「SecureCube / Access Check」の新バージョンを発売開始 ~ 特権IDを利用したすべての操作の動画記録が可能に ~

NRIセキュア、特権ID管理ソリューション 「SecureCube / Access Check」の新バージョンを発売開始 ~ 特権IDを利用したすべての操作の動画記録が可能に ~

2020年7月28日
NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、特権ID[i]を用いた情報システムへのアクセスを管理するためのソリューション「SecureCube / Access Check」[ii](セキュアキューブ/アクセスチェック、以下「本製品」)において、新機能の追加と既存機能の強化を行った新バージョン(5.2.0)を、本日から販売します。

 

本製品は、特権IDの利用に関する管理・運用フローを整備することを目的とした、特権ID管理市場シェアNo.1のソリューション[iii]です。特権IDは、情報システム上であらゆる操作が可能な最高権限を持つため、適正に管理・運用することが求められます。IT全般統制[iv]をはじめ、金融庁による監査、PCI DSS[v]などの業界特有のセキュリティ基準に基づく審査にも対応できる点が、導入企業の多くに評価されています。

新バージョンでは、「全プロトコル対応動画取得機能」を追加し、特権IDを利用して行われるすべての操作について、動画で記録[vi]できるようになりました。また、「ID情報収集ツール」を新たに追加し、「特権パスワードの管理(PPM:Privileged Password Management)機能」の強化を行うことで、システム管理業務の負荷軽減を図っています。

追加・強化した機能の概要と特長は、以下の通りです。

1.「全プロトコル対応動画取得機能」の追加

これまで、操作の内容を動画で記録できる接続先は、リモートデスクトップ接続を使ってアクセスしたWindows環境のみでした。新バージョンでは、リモートデスクトップ接続でWindows環境へアクセスした後、さらに本製品を経由して管理対象のシステムに接続することで、あらゆるプロトコルで接続した先での操作を、録画できるようになりました。


図:「全プロトコル対応動画取得機能」の利用イメージ

AC-news20200728-1

2.「ID情報収集ツール」の追加

管理対象システムについて、ローカルまたはドメインのアカウント情報(ユーザーID、最終ログイン日時、最終パスワード変更日時)をすべて収集し、その結果を一覧で取得することができます。システム管理者はこれらの情報をもとに、使われていないアカウントの洗い出しに加え、不正に作成されたアカウントやパスワードの変更漏れの有無を確認できるため、定期的なID棚卸し業務の負荷が軽減されます。

3.「特権パスワードの管理機能」の強化

これまで、特権パスワードの管理機能(自動パスワード変更、利用者へのパスワード秘匿)を利用している場合、自動ログイン機能に対応していないシステムへログインする際には、システム管理者から利用者へのパスワードの受け渡しが必要でした。新バージョンでは、本製品のワークフロー(申請・承認)機能を利用することで、申請が承認されたのちに申請画面上にパスワードを表示させることができるようになりました。さらに、昨今のクラウド利用の拡大に伴い、AWS IAMユーザー[vii]を「特権パスワード管理機能」の対象に加え、パスワードを自動変更できるようになりました。

 

本製品の詳細については、次のWebサイトをご参照ください。

https://www.nri-secure.co.jp/service/solution/accesscheck

 

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。

 

[i] 特権ID:
情報システムを利用する上であらゆる操作が可能な最高権限を持つID。

[ii] SecureCube / Access Check:
NRIセキュアが設計から開発・販売まで実施している、プロキシサーバ(踏み台)型の特権ID管理ソリューション。

[iii] 特権ID管理市場シェアNo.1のソリューション:
ITRが発行する「ITR Market View:アイデンティティ/アクセス管理市場 2020」のベンダー別売上金額シェアに基づく。対象製品は、「SecureCube / Access Check」、および「Cloud Auditor by Access Check」。

[iv] IT全般統制:
内部統制の中でも、システムなどの開発、変更、運用・保守、アクセス管理等における信頼性を確保するための統制のこと。

[v] PCI DSS(Payment Card Industry Data Security Standards):
クレジットカード情報を取り扱う事業者が順守すべき国際的なセキュリティ基準。クレジットカードの会員データを安全に取り扱うことを目的として、PCI SSC(PCI Security Standards Council)によって制定、運用、管理されている。

[vi] 動画で記録:
接続先で操作している画面上の様子(マウスやキーボード操作など)を、時刻とともに動画で記録する機能。

[vii] AWS IAM(Identity and Access Management)ユーザー:
AWSのサービスを利用するためのアクセス権限を付与したアカウント。

 

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
E-mail: info@nri-secure.co.jp