NRIセキュア、クラウド対応を強化した特権ID管理ソリューション「SecureCube Access Check 6.2.0」
NRIセキュアテクノロジーズ株式会社は、特権ID管理ソリューション「SecureCube Access Check」の新版を発表。
新版ではクラウドサービスの特権IDに関する機能強化が行われ、パスワード秘匿化や迂回アクセス検知が可能に。
さらに、新機能により情報漏えいのリスク軽減や迂回アクセスの早期検知が可能になった。
NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は30日、特権ID管理ソリューション「SecureCube Access Check」において、新版「同 6.2.0」を販売開始すると発表した。今回は、クラウドサービスの特権IDについて、パスワード秘匿化や迂回(うかい)アクセス検知を可能にしているという。ライセンス費用は385万円(税込)から。
SecureCube Access Checkは、情報システムのあらゆる操作権限を持つ「特権ID」の管理を行えるゲートウェイ型ソリューション。内部不正やサイバー攻撃の被害拡大を防ぐために、特権IDの管理・運用フローを整備するとともに、アクセス制御、ログの取得・保管などの機能を提供しており、適切な特権ID管理や監査効率の向上を支援するという。
同製品では、利用者が特権IDのパスワードを入力することなく、接続先と特権IDをクライアントツール上で選択するだけで、対象機器へログインできる「中継自動接続機能」を提供している。今回の新版では、その対象機器の範囲を拡大し、クラウドサービスの管理者アカウントを利用する際にも、パスワードを入力することなく、管理者アカウントを選択するだけでログインを行えるようにした。
この機能を利用すると、利用者は管理者アカウントのパスワードを知ることがなくログインできるため、情報漏えいのリスクが軽減されるとのこと。さらに、利用者がログイン可能な管理者アカウントを制御することも可能だ。
なお同機能は有償オプションとして提供され、価格は176万円(税込)となる。
またSecureCube Access Checkでは、同製品を経由せずに迂回してアクセスしたログを対象機器から収集し、ダッシュボード上で確認できる機能を提供している。今回はこの機能も強化され、任意の機器を収集対象に追加できるようになった。これにより、従来は標準対応していなかったクラウドサービスへの管理者アカウントも管理可能となっている。加えて、検知頻度も設定で変更できるようになったほか、迂回してアクセスしたログを検知した際に、指定のメールアドレスへ通知することも可能になった。
NRIセキュアでは、こうした機能強化により、特権IDとパスワードなどの認証情報が漏えいし、SecureCube Access Checkで制御できないアクセスが発生した場合でも、早期の検知を行えるとしている。
