EN

ニュース

NRIセキュア、特権ID管理ソリューション「SecureCube Access Check」の新バージョン(5.4.1)を販売開始〜 クラウドサービスのパスワード管理機能等を強化 〜

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、情報システムのあらゆる操作を行う権限を持つ「特権ID」[i]の管理ソリューション「SecureCube Access Check(セキュアキューブアクセスチェック、以下「本製品」)」[ii]の新バージョン(5.4.1)を、9月17日から販売します。

 

本製品は、内部不正やサイバー攻撃の被害拡大を防ぐために、特権IDの管理・運用フローを整備し、アクセス制御、ログの取得・保管等、適切な特権ID管理や監査効率の向上を実現するものです。新バージョンでは、「特権パスワード管理機能」と「CIFS[iii]中継機能」を強化・刷新するとともに、動作環境の対象を拡張しました。これらの機能の概要と特長は、以下の通りです。

1.「特権パスワード管理機能」をクラウドサービス向けに強化

近年、多くの企業がクラウドサービスを活用していますが、オンプレミス[iv]環境における特権IDと同じように、あらゆる操作を行う権限を持つクラウドサービスの「管理者アカウント」にも適切な管理が求められています。

「特権パスワード管理機能」は、特権IDに紐づくパスワード(特権パスワード)を一元的に管理し、特権IDを利用した後、あるいは定期的に自動でパスワードを変更できる機能です。これまでは、本製品が標準でサポートしていないクラウドサービスの特権パスワードを管理する場合、導入企業自身でカスタムスクリプト[ⅴ]を作成し、認証情報(クレデンシャル情報)をソースコードに直接書き込む必要がありました。新バージョンでは、各種クラウドサービスのクレデンシャル情報を管理画面上で簡単に登録、暗号化され、安全に管理できるようになります。

また、パスワードに使用可能な半角記号を、クラウドサービスごとに細かく設定できるようにすることで、ユーザの利便性向上を図っています(図を参照)。

 

図:クラウドサービスへのクレデンシャル情報の連携イメージ20210908_news_AC_01

 

さらに、「特権パスワード管理機能」が標準でサポートするクラウドサービスとして、Microsoft社が提供するクラウドサービス「Microsoft Azure」を加えました。例えば、「特権パスワード払出機能」[ⅵ]と併用することで、承認者が利用者に許可した場合のみMicrosoft Azureの管理者アカウントを利用できるよう制御可能になります。

2.電子ファイルの持ち出し等を厳格に管理する「CIFS中継機能」を刷新

「CIFS中継機能」は、Windows環境における電子ファイルの持ち出し・持ち込みに対して、アクセス制御やログの取得を行い、ファイル操作を厳格に管理することで、ファイルの改ざんや流出を防止するための機能です。

このたびCIFS中継をすばやく開始するツールを開発し、従来のバージョンで実施していたID・パスワードの手動入力が不要になりました。また、これまでは、1つのWindows環境に存在する複数の共有フォルダへ接続する際、共有フォルダごとにディレクトリパス[ⅶ]等を設定する必要がありましたが、今回の刷新により、1つのWindows環境に存在するすべての共有フォルダへの接続設定を一括で登録できるようになり、設定にかかる情報システム担当者の負荷を軽減します。

3.動作環境を拡張

本製品が動作するOS環境として、「Red Hat Enterprise Linux 7.9」「Red Hat Enterprise Linux 8.3」「Windows 10 Version 20H2」を新たに追加しました。

 

本製品の基本ライセンスと初期構築支援を合わせた価格は、374万円(税込み412万円)からです。詳細については、次のWebサイトをご参照ください。

https://www.nri-secure.co.jp/service/solution/accesscheck

 

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。

 

[i] 特権ID:
rootやAdministrator等に代表される、情報システムを利用する上であらゆる操作が可能な最高権限を持つIDを指します。昨今では、クラウド管理を行うアカウントや、SaaSの管理者アカウント等も特権として扱います。

[ii] 本製品は延べ400以上の企業や組織で利用されており、特権ID管理市場でシェアNo.1を獲得しています。(株式会社アイ・ティ・アールが発行する「ITR Market View:アイデンティティ/アクセス管理市場 2020」のベンダー別売上金額シェアに基づく。本製品とSaaS型特権IDソリューション「Cloud Auditor by Access Check」が対象。)

[iii] CIFS:
Common Internet File Systemの略称で、Windowsで使用されるファイル共有プロトコルのことです。

[iv] オンプレミス:
企業が情報システムを利用する際に必要なサーバ機器を、自社のデータセンター等で導入・構築・運用することを指します。

[ⅴ] カスタムスクリプト:
プログラムを動かすスクリプトを、独自に作成したものです。本製品では、パスワード自動変更用のスクリプトを編集して、任意のスクリプトを登録することができます。

[ⅵ] 特権パスワード払出機能:
特権IDの利用者から出されたパスワード払出申請が承認された際、利用者の申請画面上に特権IDのパスワードを表示させ、利用後にはそのパスワードを自動変更する機能を指します。

[ⅶ] ディレクトリパス:
電子ファイルやデータ、フォルダが置かれている場所(階層等)を指し示すものです。

 

※Windows、Microsoft Azureは、各企業・団体の商標または登録商標です。

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp