NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、情報システムのあらゆる操作権限を持つ「特権ID」[i]の管理ソリューション「SecureCube Access Check(セキュアキューブアクセスチェック:以下、本製品)」[ii]の新バージョン(6.2.0)を本日から販売します。
近年クラウドサービスの活用は急速に普及し、今や複数のクラウドサービスを利用している企業は少なくありません。クラウドサービスにおいても、オンプレミスのシステム同様、特別な権限を持つ管理者アカウントの適切な管理が求められます。そこで、新バージョン(6.2.0)では、クラウドサービスに対する特権IDの利用についても、パスワードを秘匿化し、迂回アクセスを検知できるように機能強化を行いました。
新バージョン(6.2.0)の特長
1.中継自動接続機能の強化
本製品では、ユーザが特権IDのパスワードを入力することなく、接続先と特権IDをクライアントツール上で選択するだけで、対象機器へログインできる機能(中継自動接続機能)を提供しています。今回、対象機器の範囲を拡げ、クラウドサービスの管理者アカウントを利用する際にも、パスワードを入力することなく、管理者アカウントを選択するだけでログインできるようになりました。ユーザは、管理者アカウントのパスワードを知ることがないため、漏えいリスクが軽減します(図1を参照)。さらに、ユーザが利用可能な管理者アカウントを制御することも可能です。
本機能はオプションライセンスの形で提供し、費用は160万円(税込み176万円)です。
図1:中継自動接続機能を利用したクラウドサービスへのログインイメージ
2.迂回アクセス検知機能の強化
本製品では、本製品を経由せずに迂回してアクセスしたログを対象機器から収集し、ダッシュボード上で確認できる機能を提供しています。今回、任意の機器を収集対象に追加できるようになり、これまで標準対応していなかったクラウドサービスへの管理者アカウントも管理可能になりました。また、検知頻度も設定で変更できるようになったほか、迂回してアクセスしたログを検知した際には指定のメールアドレス宛に通知することも可能になりました。これらの機能強化により、特権IDとパスワードなどの認証情報が万が一漏えいし、本製品で制御できないアクセスが発生した場合でも、早期に検知することができます(図2を参照)。
図2:迂回アクセス検知機能のイメージ
新バージョンのライセンス費用は、350万円(税込み385万円)からです。本製品の詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/accesscheck
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] 特権ID:rootやAdministratorなどに代表される、情報システムを利用する上であらゆる操作が可能な最高権限を持つIDを指します。昨今では、クラウド管理を行うアカウントや、SaaSの管理者アカウントなども特権IDとして扱います。
[ii] 本製品は、内部不正やサイバー攻撃の被害拡大を防ぐために、特権IDの管理・運用フローを整備し、アクセス制御、ログの取得・保管等、適切な特権ID管理や監査効率の向上を実現するものです。延べ500以上の企業や組織で利用されており、特権ID管理市場でシェアNo.1 ※を獲得しています。※株式会社アイ・ティ・アールが発行する「ITR Market View:アイデンティティ・アクセス管理/個人認証型セキュリティ市場2024」特権ID管理市場:ベンダー別売上金額シェア(2022年度)に基づく。本製品と、Access Check Essential、SaaS型特権IDソリューション「Cloud Auditor by Access Check」が対象。
ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp
