クラウド時代を見据えた特権ID管理製品「SecureCube / Access Check」
なお、ゲートウェイ型製品の代表格として、特権ID管理市場で長らく高いシェアを保ち続けているのが、NRIセキュアが提供する「SecureCube / Access Check」だ。ユーザーが利用する端末と本番サーバとの間にゲートウェイとして設置し、ユーザーが特権IDを用いてサーバにアクセスする際は、必ずここを経由するよう設定する。これにより、あらかじめ設定したアクセス制御ポリシーをすべてのユーザーに対して確実に適用できるようになる。
出所:NRIセキュアテクノロジーズ株式会社 岸謙介氏
Security Online Day 2017(主催:翔泳社)講演資料より[クリックすると図が拡大します]
また、特権IDの利用申請や承認のワークフロー機能も提供する。このワークフローを通じて行われた申請と承認に基づいてアクセス制御を行うことで、「承認されたユーザーに対して」「承認された時間帯に」「承認されたシステムへ」のアクセスのみを許可する。
こうしてSecureCube / Access Checkを介して行われた特権IDによるアクセスの履歴は、自動的にログに記録され、事前の申請内容と自動的に整合性チェックが行われる。また、疑わしいアクセス履歴は一目で分かるよう注意喚起してくれるため、管理者によるログのモニタリング作業が大幅に効率化される。
さらには、アクセスログの内容を基に日次レポートを自動作成してくれたり、事前申請との突合せ作業が終わったログを「確認済み」の状態にできるなど、アクセスログによる監査業務を支援するさまざまな機能を備えている。
加えて、Active Directoryやワークフローシステム、認証システムといったさまざまな外部システムと柔軟に連携できる機能も備える。岸氏によれば、「カード業界や流通業界の企業がPCI DSSに対応するために、ワンタイムパスワードを用いた認証システムを導入するケースが増えており、これらとSecureCube / Access Checkを連携させるニーズが増えている」という。
既にSecureCube / Access Checkは大手上場企業を中心に約350ライセンスが導入されており、中にはクライアント数が3万台を超える大手サービスプロバイダーや、オンプレミス環境とクラウド環境の特権ID利用をSecureCube / Access Checkで一元管理している大手企業の例もあるという。
「オンプレミスとクラウドの間をVPNでつなげば、SecureCube / Access Checkで双方の特権ID管理を行うことができます。こうした点が高く評価され、社内システムのクラウド移行をきっかけに新たにSecureCube / Access Checkを導入していただくケースが増えています。クラウドの特権ID管理に不安をお持ちの方は、ぜひ弊社にご相談いただければと思います」
本記事の講演資料『クラウド時代における特権ID管理で取り組むべきこと』(全35頁、PDF版)を無料ダウンロードいただけます!
本資料では、クラウド時代の脅威の傾向とともに、対策の要となる特権ID・アクセス管理について要件を整理し、どのように短期間・低予算・低負荷で実効力ある対策を進めていくべきかを解説しています。本資料/講演資料(PDF)は無料です。ぜひダウンロードいただき、自社のセキュリティ対策にお役立てください。
