NRIセキュアテクノロジーズの「SecureCube/Access Check」は、特別な権限を付与されたアカウント「特権ID」を管理するためのアクセス管理ツールだ。特権IDに対し、アクセス制御や監査ログ管理といったアクセス管理が可能となる。
特徴は、プロキシサーバ(踏み台)型で、エージェントレスであることだ。本番サーバやクライアントに新たにエージェントをインストールする必要がなく、導入時のリスクやテスト工数を抑えられる。最短1カ月で構築できるという。
サーバやクライアントの台数、規模、ネットワーク構成によらず、1セットの導入で利用可能だ。本番サーバの台数変更やクライアント追加の際も、新しくライセンスを購入する必要はない。ライセンス費用は管理対象となるサーバ数によって決められている。
SecureCube/Access Checkを利用すると内部統制報告制度(J-SOX)や監査基準書第70号(SAS 70)、Payment Card Industry Data Security Standard(PCI DSS)などの監査に対応できる。特権ID利用における「申請」「承認」「証跡取得」「事後確認」といった監査業務を、より正確に効率化できる。
SecureCube/Access Checkの操作画面(NRIセキュアテクノロジーズ提供)
| 用途と機能 | 特権IDを管理するためのアクセス管理ツール |
|---|---|
| 特徴 | エージェントレスで導入できるため、導入時のリスクやテスト工数を抑えられる。本番サーバの台数変更やクライアント追加の際も、新しくライセンスを購入する必要はない。J-SOX、SAS 70、PCI DSSなどの監査に対応 |
| 税別価格 | 基本ライセンス:監視対象数が無制限で初期費用1280万円、年間保守費256万円 |
| 導入企業 | 出光興産、ヤマハ発動機、など |
