NRIセキュア、特権ID管理ソリューション「SecureCube Access Check」の新バージョンの販売を開始
NRIセキュアテクノロジーズ
PCI DSSに対応したログ改ざん検知機能を追加、およびクラウドへのアクセス制御機能を強化
NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、情報システム上のあらゆる操作を可能にする特権ID[1]を用いたアクセスを管理するためのソリューション「SecureCube Access Check」(セキュアキューブアクセスチェック、以下「本製品」)において、新機能の追加と既存機能の強化を行った新バージョン(5.3.0)の販売を、本日開始します。
本製品は、特権ID管理市場でシェアNo.1のソリューション[2]として、延べ400以上の企業や組織で利用されてきました。新バージョンでは、クレジットカード業界で求められる国際的なセキュリティ要件に対応したほか、クラウドサービス利用時におけるアクセス制御をより効率的に行えるよう、機能を強化しました。具体的な特長は、以下の通りです。
1.PCI DSSに対応した「ログ改ざん検知機能」を追加
クレジットカード情報を取り扱う事業者が順守すべき国際的なセキュリティ基準であるPCI DSSで求められる要件に対応した、「ログ改ざん検知機能」を新たに追加しました。
この機能は、本製品が取得、保存したログ情報(特権IDを利用して行われた操作の記録)が改ざん、または削除されていないかをチェックし、管理者にその結果を通知します。この機能を使い、定期的にログを検査することで、保存されているログ情報が不正に書き換えられたり、故意に削除されたりした場合、早期にそれを検知できます(下図を参照)。
図:ログ改ざん検知機能の実行イメージ
2.ホスト名でのアクセス制御を実現
一般的に、Amazon Web ServiceやMicrosoft Azureをはじめとしたクラウドプラットフォームでは、リソース[3]に対してその都度異なるIPアドレスが割り当てられるため、本製品でアクセス制御を行う場合、接続先として複数のIPアドレスを指定する必要がありました。
新バージョンでは、「クラウドサービス利用時のアクセス制御を強化したい」という多くのニーズに応え、ホスト名でアクセス制御を行う機能を実装しました。この機能を用いることにより、クラウド上に構築した、固定IPアドレスが割り振られないサイトなどに対するアクセス制御も、管理しやすくなります。ホスト名を設定する際には、ワイルドカード[4]を用いた指定も可能なため、効率的なアクセス制御を実現します。
3.SalesforceのアプリケーションID管理機能を追加
特権IDのパスワード管理機能の対象に、セールスフォース・ドットコム社が提供する顧客管理ソリューション「Salesforce」のシステム管理者IDを加え、パスワードの自動変更が可能になりました。特権パスワード払出機能[5]と併用することで、システム管理者IDのパスワードを、承認者が利用者に許可したときにだけ払い出すことができます。
本製品の詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/accesscheck
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。
[1] 特権ID:
rootやAdministratorなどに代表される、情報システムを利用する上であらゆる操作が可能な最高権限を持つIDを指します。
[2] 特権ID管理市場シェアNo.1のソリューション:
株式会社アイ・ティ・アールが発行する「ITR Market View:アイデンティティ/アクセス管理市場 2020」のベンダー別売上金額シェアに基づきます。対象製品は、「SecureCube Access Check」、および「Cloud Auditor by Access Check」の二つです。
[3] リソース:
サービスを利用するために作成される仮想マシンやストレージなどを指します。
[4] ワイルドカード:
どんな文字列にもマッチするような書式を指します。
[5] 特権パスワード払出機能:
特権IDの利用者から出されたパスワード払出申請が承認された際、利用者の申請画面上に特権IDのパスワードを表示させ、利用後にはそのパスワードを自動変更する機能を指します。
※Amazon Web Service、Microsoft Azure、Salesforceは、各企業・団体の商標または登録商標です。