環境や要件に最適な特権ID管理ソリューションを導入しよう
NRIセキュアは、特権ID管理のソリューションとして「SecureCube Access Check」を提供している。「必要な機能をすべて備えたオールインワンのソリューションだ」と鈴木氏は語る。導入運用が容易なゲートウェイ方式であること、制約条件が少なく多様な環境で利用できること、そして何より導入実績が豊富であることが強みだという。
本ソリューションはゲートウェイ方式であるため、接続元と接続先の間にゲートを設置し制御を行う。接続元や接続先にエージェントを入れる必要はないため、導入や運用は容易だ。ユーザーのソフトウェアにもほとんど制約はなく、普段利用しているリモートデスクトップや作業ソフトもそのまま利用できる。
クラウド環境への導入や、クラウドサービスの特権ID管理、アクセス管理にも対応している。「プロトコルは、ファイル転送プロトコルを含む10種類に対応しており、多様な環境での利用が可能だ」と鈴木氏。また、一般的な特権IDソリューションを導入する際に必要となる“特権IDの棚卸”は、本ソリューションでは任意であり、アクセス制御のみでの利用も可能なため、統制レベルに応じて段階的に導入できるとのことだ。
導入実績も、約1年前の時点で610ライセンス出荷しており、幅広い業種で活用されているという。特権ID管理の業務フロー全体をカバーし、①ID・パスワード管理、②ワークフロー、③アクセス制御、④ログ管理、⑤監査補助に関する5つのコア機能を備えている。
各機能を細かく見ていくと、IDパスワード管理においては、特権IDの棚卸機能やパスワードの秘匿化、定期変更の機能がある。ワークフローにおいては、アクセスやパスワードの払い出し申請・承認の機能が備わっている。アクセス制御では、ポリシーに基づくアクセス制御や、事前申請・承認の結果に基づく制御が可能だ。さらにログ管理においては、ログ取得、検索閲覧機能を提供。監査機能としては、各種検知、レポーティング、ダッシュボードを提供する。
ユースケースとして、委託先管理の強化と運用効率化を目的としたある事例が紹介された。この顧客は、外部ベンダーによるリモート作業のアクセス制御を求めていた。それ以前は、リモート作業のアクセス制御を行うために委託ベンダー専用ルーターを設置し、手動でオンオフ対応を行っていたが、作業負荷が増大し、緊急メンテナンスへの対応も困難になっていたという。また、証跡管理を委託ベンダーに依存していた。
本事例ではSecureCube Access Checkを導入したことで、ベンダーごとのきめ細やかなアクセス制御を実現し、リモートメンテナンス回線を集約できたと鈴木氏。また、システム化による工数削減やログ確認の効率化、個人情報持ち出しの検知も可能となった。
直近では、新たにリモート作業を支援する機能をリリースしたという。作業者が画面を共有し、再鑑者がその画面を見て接続許可を出さなければ中継できないよう制御する機能だ。これにより、リモートワーク環境での2名体制による作業を実現可能とした。
Access Checkシリーズのラインナップとしては、パッケージ版やサービス版など幅広い提供方式が用意されており、機能限定モデルからハイエンドモデル、さらにはAWS環境に特化したSaaS型モデルも用意されているとのこと。要件に応じた最適なモデルを選択できる。
「効率化」なき特権ID管理は厳しい時代に……役立つツールやノウハウを紹介!
今や、特権ID管理はシステム・サービスの維持管理に不可欠です。昨今では、自社だけでなく委託先や関連企業を含めたサプライチェーン全体でセキュリティを考慮する必要があり、管理すべき範囲が拡大しています。そのため、「効率化」が今まで以上に重要となります。そこで、特権ID管理ツールの利用が有効です。毎月、特権ID管理ツールを紹介するセミナーを実施していますので、興味のある方はぜひご参加ください。
■【セキュリティセミナー・イベント】役立つツールやノウハウを毎月発信中!
