NRIセキュア、特権ID管理ソリューション「SecureCube Access Check」の新バージョン(6.2.0)を提供開始
PR TIMES / 2024年5月31日 17時40分
クラウドサービスの特権IDについて、パスワード秘匿化・迂回アクセス検知が可能に
NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、情報システムのあらゆる操作権限を持つ「特権ID」[i]の管理ソリューション「SecureCube Access Check(セキュアキューブアクセスチェック:以下、本製品)」[ii]の新バージョン(6.2.0)を本日から販売します。
近年クラウドサービスの活用は急速に普及し、今や複数のクラウドサービスを利用している企業は少なくありません。クラウドサービスにおいても、オンプレミスのシステム同様、特別な権限を持つ管理者アカウントの適切な管理が求められます。そこで、新バージョン(6.2.0)では、クラウドサービスに対する特権IDの利用についても、パスワードを秘匿化し、迂回アクセスを検知できるように機能強化を行いました。
■新バージョン(6.2.0)の特長
1.中継自動接続機能の強化
本製品では、ユーザが特権IDのパスワードを入力することなく、接続先と特権IDをクライアントツール上で選択するだけで、対象機器へログインできる機能(中継自動接続機能)を提供しています。今回、対象機器の範囲を拡げ、クラウドサービスの管理者アカウントを利用する際にも、パスワードを入力することなく、管理者アカウントを選択するだけでログインできるようになりました。ユーザは、管理者アカウントのパスワードを知ることがないため、漏えいリスクが軽減します(図1を参照)。さらに、ユーザが利用可能な管理者アカウントを制御することも可能です。
本機能はオプションライセンスの形で提供し、費用は160万円(税込み176万円)です。
図1:中継自動接続機能を利用したクラウドサービスへのログインイメージ
[画像1: https://prtimes.jp/i/52432/141/resize/d52432-141-0d873ad2e08d2f441d27-0.png ]
2.迂回アクセス検知機能の強化
本製品では、本製品を経由せずに迂回してアクセスしたログを対象機器から収集し、ダッシュボード上で確認できる機能を提供しています。今回、任意の機器を収集対象に追加できるようになり、これまで標準対応していなかったクラウドサービスへの管理者アカウントも管理可能になりました。また、検知頻度も設定で変更できるようになったほか、迂回してアクセスしたログを検知した際には指定のメールアドレス宛に通知することも可能になりました。これらの機能強化により、特権IDとパスワードなどの認証情報が万が一漏えいし、本製品で制御できないアクセスが発生した場合でも、早期に検知することができます(図2を参照)。
図2:迂回アクセス検知機能のイメージ
[画像2: https://prtimes.jp/i/52432/141/resize/d52432-141-56bd3b98c6db7fba1c9f-0.png ]
新バージョンのライセンス費用は、350万円(税込み385万円)からです。本製品の詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/accesscheck
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] 特権ID:rootやAdministratorなどに代表される、情報システムを利用する上であらゆる操作が可能な最高権限を持つIDを指します。昨今では、クラウド管理を行うアカウントや、SaaSの管理者アカウントなども特権IDとして扱います。
[ii] 本製品は、内部不正やサイバー攻撃の被害拡大を防ぐために、特権IDの管理・運用フローを整備し、アクセス制御、ログの取得・保管等、適切な特権ID管理や監査効率の向上を実現するものです。延べ500以上の企業や組織で利用されており、特権ID管理市場でシェアNo.1 ※を獲得しています。※株式会社アイ・ティ・アールが発行する「ITR Market View:アイデンティティ・アクセス管理/個人認証型セキュリティ市場2024」特権ID管理市場:ベンダー別売上金額シェア(2022年度)に基づく。本製品と、Access Check Essential、SaaS型特権IDソリューション「Cloud Auditor by Access Check」が対象。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
NRIセキュア、生成AIを組み込んだシステム向けのセキュリティ監視サービス「AI Blue Team」を提供開始
PR TIMES / 2024年6月19日 16時15分
-
セキュリティ事故が発生した時に行うパスワードリセットのポイント
マイナビニュース / 2024年6月19日 11時17分
-
NRIセキュア、インターネットからアクセス可能なIT資産を把握し、脆弱性などのリスクを継続的に検出・評価する「マネージドASMサービス」を提供開始
PR TIMES / 2024年6月10日 13時45分
-
エンカレッジ・テクノロジ、「ESS AdminONE V1.3」を5月31日より販売開始
@Press / 2024年5月31日 11時0分
-
被害が拡大するハッカーグループScattered Spider攻撃からID情報を守るには?
PR TIMES / 2024年5月29日 13時40分
ランキング
-
1新NISAで人気の「NTT株」が5月から急落した深層 個人株主は急増も、海外投資家と思惑のズレ?
東洋経済オンライン / 2024年6月26日 8時10分
-
2売上2兆円、ドン・キホーテ創業者が「日本経済を決定的にダメにした」と断言する“A級戦犯”とは?
文春オンライン / 2024年6月26日 6時0分
-
3スーパーで無料提供されている「割りばし」を大量に持って帰るのはあり?無料とはいえマナー違反になる…?
ファイナンシャルフィールド / 2024年6月26日 2時10分
-
4日経平均は3日続伸、半導体関連が押し上げ 約2か月半ぶり高値
ロイター / 2024年6月26日 15時43分
-
5談合問題で揺れる…中部電力の株主総会で勝野会長らが株主に謝罪 コンプラ遵守など再発防止に取り組むと説明
東海テレビ / 2024年6月26日 17時45分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)