NRIセキュアテクノロジーズの「SecureCube Access Check」は、特権IDを用いた情報システムへのアクセスを仲介するゲートウエイソフトである。特権IDの利用申請ワークフロー、特権IDのパスワード管理、ゲートウエイでのアクセス制御、操作ログの取得、監査などの機能を提供する。
SecureCube Access Checkの概要
(出所:NRIセキュアテクノロジーズ)
[画像のクリックで拡大表示]
クラウドサービスに対するアクセスを制御する需要に合わせ、IPアドレスではなくホスト名でもアクセスを制御できる。固定IPアドレスが割り振られないサイトに対するアクセスも管理できる。ホスト名の一部としてワイルドカードも利用できる。
PCI DSSが要求する機能として、操作ログの改ざんや消去を検知して管理者に通知する機能を持つ。改ざんについては、定期的にログファイルのハッシュ値を検査する仕組み。ログファイルが書き換えられたり、削除されたりした場合に、早期に検知できる。
特権ID操作ログの改ざんを検知して管理者に通知する機能を追加した
(出所:NRIセキュアテクノロジーズ)
[画像のクリックで拡大表示]
使い方の例として、Salesforce.comのシステム管理者IDのパスワードを自動で変更できる。特権パスワードを払い出す機能と併用すれば、承認者が利用者に許可したときに限ってシステム管理者IDのパスワードを払い出せる。
SecureCube Access Checkの概要
| 用途と機能 | 特権IDを用いた情報システムへのアクセスを仲介するゲートウエイソフト。特権IDの利用申請ワークフロー、特権IDのパスワード管理、ゲートウエイでのアクセス制御、操作ログの取得、監査、などの機能を提供する |
|---|---|
| クラウドサービス向け機能 | クラウドサービスに対するアクセスを制御するニーズの高まりに合わせ、IPアドレスではなくホスト名でもアクセスを制御できるようにしている。固定IPアドレスが割り振られないサイトに対するアクセスも管理できる。ホスト名の一部としてワイルドカードも利用できる |
| 操作ログの改ざん検知 | 操作ログの改ざんや消去を検知して管理者に通知する機能を持つ。改ざんについては、定期的にログファイルのハッシュ値を検査する仕組み。ログファイルが書き換えられたり、削除されたりした場合に、早期に検知できる |
| 価格(税別) | 最小構成(監査対象数10台以下、オプションなし、構築支援サービスは最小のBronze)で、初期費用が374万円 |
| 発表日 | 2021年1月12日 |
| 提供開始日 | 2021年1月12日 |