NRIセキュア、特権ID管理ソリューション「SecureCube Access Check」の新バージョン(6.3.0)を提供開始

管理対象数と同時接続数を増強

NRIセキュアテクノロジーズ株式会社

2024-11-28 11:00

NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、情報システムのあらゆる操作権限を持つ「特権ID」[i]の管理ソリューション「SecureCube Access Check(セキュアキューブアクセスチェック:以下、本製品)」[ii]の新バージョン(6.3.0)を本日から販売します。
業務プロセスのデジタル化が加速する中、大規模なシステム環境やテレワーク環境においても特権IDの効率的な管理・運用が重要となっています。本製品の新バージョン(6.3.0)では、大規模なシステム環境への対応と新機能の追加を行いました。

1.管理対象数と同時接続数を増強
本製品は、数万台の管理対象機器を持つ大規模環境への導入実績があります。今回、さらに規模の大きなシステムにも対応できるよう、管理対象数の上限を3万台から15万台へと大幅に拡張しました。また、本製品の中継サーバを経由した同時接続数も従来の100件から最大300件に増やし、より多くの作業を同時に行えるようになりました。

2.離れた拠点間でのデータ同期に対応
万が一の災害時においても本製品を継続して利用できるよう、地理的に離れた拠点間で設定情報やユーザ情報等のデータを同期できるようにしました。これにより、自然災害やネットワーク障害によって本製品が利用できなくなるリスクを最小限に抑えられます。

3.中継接続許可機能により、テレワーク環境下でもダブルチェックが可能
金融業界向けのガイドラインの中には、システムの構築や設定変更などを行うときに、作業者の画面を別の担当者がその場でダブルチェック(再鑑[iii])することでセキュリティを担保するよう求めているものもありますが、テレワークの環境ではそうした体制をとることが困難です。

こうした問題を解決するため、本製品に「中継接続許可機能」を新たに追加しました。この機能を利用することで、作業者単独ではシステムへ接続できず、別の担当者(再鑑者)による接続許可をもって作業者は中継接続できるようになります(図1を参照)。作業者が事前にオンライン会議ツールなどで作業画面と音声を共有した後、再鑑者が接続を許可するといった運用を行うことで、テレワーク環境においても二人体制による作業を実現します。

図1:中継接続許可機能のイメージ

4.SSH中継を利用する際に自動で特権昇格できる機能を追加
情報システムにおいて、管理者権限を持つ特権IDで直接ログインを禁止しているケースは少なくありません。その場合、管理者権限を必要とする操作を行うには、一般ユーザでのログイン後に特権昇格[iv]を行う必要があります。新バージョンでは、事前に特権昇格用のポリシーを設定しておくことで、SSH中継[v]を利用する際において、一般ユーザでのログインと特権昇格を自動的に行うことができる「自動特権昇格機能」を追加しました(図2を参照)。特権IDのパスワードを作業者に開示する必要がないため、セキュリティリスクを軽減することもできます。

図2:自動特権昇格機能のイメージ

新バージョンのライセンス費用は、350万円(税込み385万円)からです。本製品の詳細については、次のWebサイトをご参照ください。
(リンク »)

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。

ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp

このプレスリリースの付帯情報

図1:中継接続許可機能のイメージ

用語解説

[i] 特権ID:rootやAdministratorなどに代表される、情報システムを利用する上であらゆる操作が可能な最高権限を持つIDを指します。昨今では、クラウド管理を行うアカウントや、SaaSの管理者アカウントなども特権IDとして扱います。

[ii] 本製品は、内部不正やサイバー攻撃の被害拡大を防ぐために、特権IDの管理・運用フローを整備し、アクセス制御、ログの取得・保管等、適切な特権ID管理や監査効率の向上を実現するものです。延べ500以上の企業や組織で利用されており、特権ID管理市場でシェアNo.1を獲得しています。(株式会社アイ・ティ・アールが発行する「ITR Market View:アイデンティティ・アクセス管理/個人認証型セキュリティ市場2024」特権ID管理市場:ベンダー別売上金額シェア(2022年度)に基づく。本製品と、Access Check Essential、SaaS型特権IDソリューション「Cloud Auditor by Access Check」が対象。)

[iii] 再鑑:金融機関で使われる用語で、作業に間違いがないか、二人の担当者で確認することを指します。

[iv] 特権昇格:情報システムに影響を及ぼす操作が可能な権限(特権)を持たないユーザが、一時的にその権限を取得することを指します。

[v] SSH中継:本製品を経由したSSHプロトコルによる情報システムへの接続を指します。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. ビジネスアプリケーション

    新規アポ率が従来の20倍になった、中小企業のDX奮闘記--ツール活用と効率化がカギ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]