IIJでは、さっそく新たなアクセス管理ツールの検討に着手。複数の製品を比較検討した結果、SecureCube Access Checkが最終的な候補に挙がりました。その理由を導入プロジェクトのリーダーである同社サービスオペレーション本部 サービスサポート部 クラウドサービス課 主任藤井拓也氏は、「7割がLinuxとUNIXが占める当社のOS環境に対応できるのがSecureCube Access Checkだけだったこと。また、ログ取得についての十分な条件を満たす基本機能を備えていたことが主な理由です」と語ります。
価格も重要なポイントでした。他社製品は仮想サーバ1台ごとにライセンスの購入が必要で、導入後に台数が増えればそのつど追加が必要です。一方、SecureCube Access Checkは本番サーバの台数変更やクライアント追加の際も新しくライセンスを購入する必要がないため、見積価格に格段の差があったことも決め手になりました。
しかしSecureCube Access Checkに絞り込んだものの、当時のバージョンは約27,000ノードという大規模なアクセス制御を想定しておらず、IIJの要件を満たすには多くの機能追加および強化が必要でした。そこでNRIセキュアテクノロジーズでは、かねてから開発を進めていた大規模管理機能を今回のIIJの導入に合わせて実装し、新バージョンとして提供するプランを提案。同社の快諾を得て、2012年5月から正式にプロジェクトがスタートしました。同社 サービスオペレーション本部 サービスサポート部 クラウドサービス課 エンジニア 椹口敏広氏は、「開始から約半年後の11月初旬、新バージョンのベータ版が提供され、それをもとにさらにバグフィックスを行うなどの修正・改善を進めていきました。定例ミーティングで当社の要求を伝えるのですが、基本的にすべて対応する姿勢を示してくれたことは大変評価しています」と語ります。
両社の緊密な協働体制に支えられて開発は順調に進み、翌2014年3月から社内への順次リリースを開始。5月12日の全社リリースを経て7月には旧システムを廃止し、完全移行が実現しました。

サービスオペレーション本部
サービスサポート部
クラウドサービス課
主任
藤井 拓也 氏
「もし誰かがアクセス申請の必要なサーバに申請を行わずにログインしたとしても、アクセスログは、すべてSecureCube Access Checkに保存されています。ここから作業の証跡が一目で把握できることも、監査精度の向上と管理の効率化に貢献しています」