今回の機能強化により、SSHで暗号化された通信内容をその機密性を損なうことなく監査者が確認できるようになり、「安全な通信」と「有効な監査」の両立を実現しました。
「SecureCube / Access Check」を導入することにより、本番サーバへアクセスする権限を持つユーザをSecureCube / Access Check上で一元管理し、アクセス制御やアクセスログ(アクセス記録・全文アクセスログ)の取得を行うことが可能となります。また、申請(および承認)された時間帯のみアクセスが可能となるアクセス申請・承認機能により、きめ細やかなアクセス管理が実現できます。本番サーバに影響を与えずに短期間で導入できるのが大きな特徴で、これまでにも金融機関を中心に多くの導入実績があります。
導入の基本となる1ライセンスあたりの定価は485万円で、今回の機能拡張により今年度2億円の売上増を見込んでいます。NRIセキュアは、今後もシステム運用の現場ニーズに即した有効なソリューションを提供してまいります。
ニュースリリースに関するお問い合わせ先
NRIセキュアテクノロジーズ株式会社 ソリューション事業部 ソリューション事業部 趙(じょう)
TEL:03-5220-2022 E-mail:info@nri-secure.co.jp
ご参考
●「SecureCube / Access Check」の主な特徴
・エージェントレスでスムーズに導入可能
導入の際には、サーバとアクセス元のクライアント端末の間にSecureCube / Access Checkを設置するだけです。サーバやクライアントにアプリケーションをインストールする必要がないため、導入が簡単なだけでなく、本番サーバの既存アプリケーション動作に不具合が出るなどのリスクもなくなります。
・各サーバへのアクセスを一括管理
各サーバの既存ID/パスワードをそのまま活用して、運用者や開発者のサーバへのアクセス制御が可能です。各サーバの特権ID/パスワードを複数の運用者や開発者で共有している場合でも、SecureCube / Access Check上で一括管理することにより、各サーバ上で個別のID/パスワードを発行せずに、ユーザごとのきめ細やかなアクセス制御/ログ管理が実現できます。
・アクセス申請/承認によりアクセス統制を実現
ユーザからのアクセス申請に対して、承認/却下のコントロールが可能なほか、アクセスの目的や時間などの申請内容や、アクセス承認の履歴が記録されます。これにより、日本版SOX法のIT全般統制やSAS70、18号監査で必要とされる、アクセス制御、アクセス申請に対する承認、実際の操作内容の記録を実現しており、内部統制の証明としても有効です。
・操作ログ(証跡)の取得
サーバへアクセスした際の操作ログを取得します。TELNET/SSH、FTP、HTTPは全文ログが取得でき、入力されたコマンドなどすべての操作履歴が取得可能です。その他のTCPプロコトルについても、サマリーログ(アクセス記録)が取得可能です。また、FTPを利用したサーバへのデータ送信、データ取得では、送信・取得したデータの原本(ファイルの実体)を取得・保管します。
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。