~柔軟できめ細かなアクセス権管理でシステム運用を効率化~
昨今、企業等の情報システムに対する外部からの標的型攻撃の防止や、内部犯行による情報漏えいの阻止が課題となっています。一方で、IT全般統制※3に関する監査法人からの指摘水準は年々高度化しており、特権ID※4の管理に関する不備項目への迅速な対応が求められています。
こうした背景を踏まえ、NRIセキュアは、エージェントレス型であることにより短期、低コスト、低リスクでの導入が可能な「SecureCube / Access Check」を、より多くの企業に活用していただけるアクセス制御・管理ツールとするため、さらなる機能強化を行います。
新バージョンの主な特長は以下のとおりです。
■ スケーラビリティの向上
新バージョンのシステム構成は、従来の正副2台のサーバによる構成から、「情報管理機能」と「アクセス中継機能」の2つのコンポーネントに分離した機能別の構成に代わります。これにより、スケールアウトが容易に行えるようになり、管理対象サーバが数千台規模のシステムにも対応可能です。
■ アクセス制御の管理方法の刷新
これまでアクセス制御は、「通信プロトコル」、「ユーザー情報」、「システム分類」等のそれぞれに対して設定する必要がありました。新バージョンでは、これらの定義をアクセスポリシーにまとめるため、アクセス制御の管理が容易になります。
■ 対応プロトコルの機能を拡張
新バージョンでは、ORACLE SQL *Plusを用いたデータベースへのアクセス制御、およびログの取得が可能です。また、CIFSを用いたWindowsファイル共有の中継機能を刷新し、ユーザーが利用したいサーバのアカウントを指定できるようになります。さらに、標準プロトコル※5以外でアクセス制御可能だったTCPプロトコルについては、標準プロトコル同様、ユーザーIDによる認証が可能となります。
■ アクセス申請時の多段承認に対応
管理対象のサーバにアクセスする際に、複数の承認者の設定を必要とする業務フローに対応します。また、外部連携機能を強化することで、「SecureCube / Access Check」上で外部のワークフローシステムの申請情報とアクセスログの突き合わせが可能となり、監査業務の効率化につながります。
「SecureCube / Access Check」のライセンス料は管理対象サーバの数によって定められ、最小価格は290万円(税抜き)です。また、年間の保守費はライセンス料の20%です。
NRIセキュアは、今後も企業のIT統制の強化を支援するソリューションを提供し、安全な情報システムを安心して利用できる環境づくりに貢献していきます。
※1 エージェントレス型:
管理対象サーバ、およびクライアントにエージェントプログラムのインストールが不要な方式
※2 新バージョン:
SecureCube / Access Check Version 4.1
※3 IT全般統制:
業務システムが、適切および健全に機能する環境を保証するための統制活動
※4 特権ID:
Windowsの「Administrator」やUNIXの「root」など、システムにおいてあらゆる権限を有するID
※5 標準プロトコル:
TELNET/SSH/RDP/SCP/SFTP/FTP/CIFS/DB/HTTP(S)
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
