ニュース

「NEC Cloud IaaS」にID&アクセス管理サービス、12月から提供

 NECとエンカレッジ・テクノロジ(以下、エンカレッジ)は、クラウド基盤サービス「NEC Cloud IaaS」におけるID&アクセス管理サービスを共同開発した。12月から提供する。

 エンカレッジのID&アクセス管理技術を基に、NEC Cloud IaaSに新サービスとして追加。主に5つの機能を提供することで、システム運用者による不正行為や情報漏えいなどを未然に防止する。

 提供される機能は、(1)ワークフローで特権IDを厳格管理、(2)サーバー作業内容の記録、(3)ファイル持ち込み/持ち出しの記録と制御、(4)企業システム全体のセキュリティ・内部統制強化、(5)セルフポータルからの即時利用。

 (1)では、ワークフローによる事前申請・承認に基づき、作業が必要なときにのみ特権IDを貸し出すことで、システム運用者や外部委託先による不正アクセスを防止。作業者にID・パスワードを開示せず、各サーバーに一定期間アクセスできる権利だけを付与する。

 (2)では、サーバー上でのマウスの動きやキーボード入力を動画・テキスト情報として記録することで、不正行為を抑止する。今後は特権IDの申請履歴とシステム運用者によるログイン履歴の自働突合機能や、禁止事項操作時のアラーム機能なども提供を予定。万が一の不正アクセス時に即時に検知できる仕組みとする。

 (3)では、ファイルの持ち込み/持ち出しをワークフローによる事前申請・承認に基づいて管理することで、情報漏えいやシステムトラブルを未然に防止。持ち出したデータのコピーやダウンロードの記録も保存することで、事後の確認・追跡も可能にする。

 (4)では、IaaS環境と自社構築システムをネットワーク接続することで、双方のID&アクセス統合管理を実現。NECのセキュリティ関連SEがシステム設計することで、クラウド環境とオンプレミス環境を統合した企業システム全体のセキュリティ・内部統制を強化する。

 (5)では、今回のサービスの利用申請はをNEC Cloud IaaSの運用・管理セルフサービスポータル上で可能に。申請から利用開始まで最短1日という短期導入を実現した。

 ID&アクセス管理サービスの価格は月額5000円(税別)/サーバー。1サーバーのみ管理したい場合は無償で利用可能。

 なお、NEC Cloud IaaS自体の価格は、スタンダード版が月額6700円(税別)から、ハイアベイラビリティ版が月額1万900円(同)から。

川島 弘之