NRIセキュアテクノロジーズは5月20日、アクセス制御管理ツールの新版「SecureCube / Access Check Version 4.1」を開発したと発表した。8月から販売する。
新版では拡張性を向上させて、管理対象サーバが数千台でも対応できるようになった。従来の正副2台のサーバ構成から、情報管理機能とアクセス中継機能という2つのコンポーネントに分離した機能別構成にした。スケールアウトが容易になるというメリットがある。
対応プロトコルの機能も拡張した。「Oracle SQL *Plus」でのデータベースへのアクセス制御、ログ取得が可能になった。ファイル共有サービスプロトコルであるCIFSでのファイル共有中継機能も刷新した。エンドユーザーが利用したいサーバのアカウントを指定できるようにもなっている。
TELNETやSSH、RDP、SCP、SFTP、FTP、CIFS、HTTP(S)といった標準プロトコル以外でアクセス制御可能だったTCPプロトコルでは、標準プロトコルと同様に、ユーザーIDでの認証できるようになった。
これまでのアクセス制御は、プロトコルやユーザー情報、システム分類などのそれぞれに対して設定する必要があった。新版では、これらの定義をアクセスポリシーにまとめて、アクセス制御の管理が容易になったと説明している。
新版では、管理対象のサーバにアクセスする際に、複数の承認者の設定を必要とする業務フローにも対応するようになっている。外部連携機能を強化することで、SecureCube / Access Check上で外部のワークフローシステムの申請情報とアクセスログを突き合わせられるようになり、監査業務の効率化につながるとメリットを説明している。
SecureCube / Access Checkのシステム構成
ライセンスは管理対象サーバの数で決められる。税別の最小構成価格は290万円、年間保守費はライセンスの20%。既存のユーザー企業からの相談を同日から受け付けている。
