NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、情報システムのあらゆる操作権限を持つ「特権ID」[i]の管理ソリューション「SecureCube Access Check(セキュアキューブアクセスチェック:以下、本製品)」[ii]の新バージョン(6.4.0)を本日から販売します。
クラウドサービスの利用拡大に伴い、管理者アカウント(特権ID)が常時有効な状態で運用されることによるセキュリティリスクが顕在化しています。また、従来行われてきた2名体制による物理的なダブルチェックが困難なリモート環境においても、確実な作業監視と統制を求める声が高まっています。そこで、新バージョン(6.4.0)では、申請時間に応じたクラウドサービスの個人アカウントへの一時的な権限付与や、リモート環境での操作遮断など、よりきめ細かな統制を可能にする新機能の追加や機能強化を行いました。
おもな新機能や機能強化したポイントは、以下の通りです。
1.クラウドサービスの個人アカウントに対する一時的な権限付与機能
申請された期間に限定して、クラウドサービスの個人アカウントに対し、あらかじめ定義された権限(ロール)を一時的に付与することが可能になりました。これにより、必要なタイミングだけ権限を有効化できるため、不正利用や誤用のリスクを抑えつつ、効率的な運用が可能です(図1を参照)。
図1:クラウドサービスの個人アカウントに対する一時的な権限付与機能のイメージ
2.再鑑者による作業の一時停止・アクセス遮断機能
再鑑[iii]者(作業のダブルチェックを行う担当者)が接続を許可した作業中のセッションに対して、その場で一時停止したり、アクセスを遮断したりできる機能を追加しました。これにより、万が一の不正操作や誤操作が疑われる場合でも、即座に対応できる体制を整えることができ、リモート環境における特権IDの統制力がさらに強化されます(図2を参照)。
図2:再鑑者による作業の一時停止・アクセス遮断機能のイメージ
3.管理者に対するノードアカウントのパスワード秘匿化
特権ID管理においては、管理者自身が過剰な権限を持たないことも重要です。
新バージョンでは、マスター管理者が本製品に登録されたノードのアカウントとパスワードを閲覧不可にする設定が可能になりました。これにより、必要以上の権限を与えることなく、内部統制の強化と情報の秘匿性向上を図ることができます。
4.ID棚卸の対象にデータベース(Oracle、Microsoft SQL Server)を追加
ID棚卸機能の対象に、従来のWindows、Linux、Active Directoryに加えて、要望の多かったデータベース(Oracle、Microsoft SQL Server)を新たに追加しました。これにより、より広範なシステム環境に対応したID管理が可能となり、棚卸業務の網羅性と効率性が向上します。
新バージョンのライセンス費用は、350万円(税込385万円)からです。本製品の詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/accesscheck
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] 特権ID:rootやAdministratorなどに代表される、情報システムを利用する上であらゆる操作が可能な最高権限を持つIDを指します。昨今では、クラウド管理を行うアカウントや、SaaSの管理者アカウントなども特権IDとして扱います。
[ii] 本製品は、内部不正やサイバー攻撃の被害拡大を防ぐために、特権IDの管理・運用フローを整備し、アクセス制御、ログの取得・保管等、適切な特権ID管理や監査効率の向上を実現するものです。延べ600以上の企業や組織で利用されており、特権ID管理市場でシェアNo.1を獲得しています。(株式会社アイ・ティ・アールが発行する「ITR Market View:アイデンティティ・アクセス管理/個人認証型セキュリティ市場2025」特権ID管理市場:ベンダー別売上金額シェア(2023年度)に基づく。本製品と、Access Check Essential、SaaS型特権IDソリューション「Cloud Auditor by Access Check」が対象。)
[iii] 再鑑:金融機関で使われる用語で、作業に間違いがないか、二人の担当者で確認することを指します。
ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp
