アクセス管理

SecureCube / Access Check:踏み台型の特権IDアクセス管理ツール

特権ID向けアクセス管理ツール「SecureCube / Access Check」はエージェントレス方式。本番サーバの手前にゲートウェイとして設置。申請が却下された場合は本番サーバにログインできない。

SecureCube / Access Checkのポイント

  • 本番サーバの手前にゲートウェイとして設置、エージェントレス方式を採用
  • どの端末から、どのプロトコルで、どのサーバへアクセスできるかを制御
  • 申請が却下された場合は本番サーバへはログインできない

SecureCube / Access Checkの製品解説

 NRIセキュアテクノロジーズの「SecureCube / Access Check」は、プロキシサーバ(踏み台)型のアクセス管理ツール。本番サーバの手前にゲートウェイとして設置する。特権ID利用の「申請」「承認」「証跡取得」「事後確認」といった監査業務をより正確に、かつ効率的に行うことができる。

編集部おすすめの関連記事

 サーバやクライアントにアプリケーションをインストールする必要のないエージェントレス方式を採用するため、導入が容易で、本番サーバの既存アプリケーションの動作に不具合が出るなどのリスクも軽減される。サーバや利用端末の台数や規模にかかわらず、1セットでの運用が可能だ。

 本番サーバへアクセスする際には、まずSecureCube / Access Checkでユーザーを認証する。その後、アクセスしたい本番サーバを指定し、従来通りrootやAdministratorなどの特権IDで本番サーバにログインする。申請が却下された場合は、該当のアクセスは切断され、本番サーバにログインできない。

 本番サーバへのアクセスは、どの端末から、どのプロトコルで、どのサーバへアクセスできるかを制御できる。事前の申請が承認されないと接続できないアークフロー制御機能も利用可能だ。

 特権IDのパスワード管理機能では、利用者にパスワードを共有しないよう運用することもできる。これらの予防的統制で情報漏洩を防止することに加え、すべての操作履歴を取得、保存し、事前に申請した内容と操作ログを紐づける発見的統制により、監査作業も効率化できる。

 サーバへアクセスした際の操作ログとして、TELNET/SSH、FTP、HTTP、CIFS、SCP/SFTP、RDPは全文ログで取得でき、TCPプロトコルはアクセス記録のサマリーログとして取得できる。これらの記録は日次で集計して管理者にメールで通知される。気になるアクセスがある場合は、ウェブ画面で詳細なログを確認することが可能だ。

 事前申請と操作ログは一括管理でき、申請内容と照合しながら操作を確認できる。あらかじめ登録しておいたコマンド操作が行われている場合、セッション終了と同時に取得した操作ログからキーワードを自動検索し、管理者に通知できるなど、不正な操作を検知する機能も備えている。

SecureCube / Access Checkの操作画面(出典:NRIセキュアテクノロジーズ)
SecureCube / Access Checkの操作画面(出典:NRIセキュアテクノロジーズ)
SecureCube / Access Checkのまとめ
用途と機能特権IDを効率的に管理できるプロキシサーバ型のアクセス管理ツール
特徴本番サーバへのアクセスは、どの端末から、どのプロトコルで、どのサーバへアクセスできるかを制御。TELNET/SSH、FTP、HTTP、CIFS、SCP/SFTP、RDPは全文ログで取得可能。事前申請と操作ログは一括管理でき、申請内容と照合しながら操作を確認
税別価格監視対象数1~10:基本ライセンス290万円、保守費年額58万円
監視対象数11~50:基本ライセンス680万円、保守費年額136万円、ほか
導入企業出光興産、IIJ、インフォサイエンスなど

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. クラウドって本当は高いんですか?!安いんですか!?AWSが提案する「コスト最適化」アプローチ
  2. なぜ貴社にはまだオンプレミスが残っているのか?ビジネス全体をクラウドへ安全に移行するための7つのカギ
  3. 活発に知識をシェアして仕事を進めよう!グループウェアは「働く場所」の一つになっている
  4. アプリ管理、デバイス管理、セキュリティ対策……忙しすぎる情シス向け「これだけはやっとけ」リスト
  5. 働き方改革、買い手優位の市場、いまこそ見直すべき『営業力』最高でも最安でもなければ「営業力」が必要

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]