dit、特権アクセスを監視・監査する「CryptoAuditor」を販売


Tatu Ylönen氏

 株式会社ディアイティ(dit)は31日、フィンランドSSH Communications Security(以下、SSH)が開発した特権アクセス監視・監査ソリューション「CryptoAuditor」を発表した。10月1日より販売する。

 企業や組織のシステム管理者が有する内部情報資産へのアクセス権限は、役員のそれよりも広範囲に及ぶ。ところが、管理者は多くの場合、暗号化通信を利用するため、管理者の情報アクセスの内容が把握できず、そのことが内部セキュリティの脅威となっていた。このような脆弱性を排除するため、内部統制やPCIDSSなどの業界標準では、管理者の特権アクセスの監視・監査が義務づけられている。

 「このようなセキュリティ強化のための暗号化通信と、その裏腹に存在する暗号化通信の内容把握の困難性、という相反する問題を解決するために開発されたのがCryptoAuditorだ」と、SSHプロトコルの開発者であるSSH CEOのTatu Ylönen氏は説明する。

 CryptoAuditorは、特権アクセスを有する管理者を含むすべてのユーザーのSSH、SFTP、RDPを利用した暗号化通信に含まれるユーザー操作、キーストローク、サーバー出力、データ転送を復号しながら監査ログとして取得し、問題を検知した際にはリアルタイムにアラートを上げる。すべてのデータは暗号化された上で保存され、データの書き換え(改ざん)が不可能となっている。一方で保存されたデータのテキスト検索や、監査時の説明責任を果たす包括的なレポート作成は可能となっている。

ログ画面管理者のアクティビティ確認画面ポリシー設定画面

 販売対象は一般企業、官公庁、データセンター事業者、ASP事業者。価格は248万円(税別)から。販売見込みは初年度20システム。

関連情報