ニュース

アシスト、ハイブリッドクラウドや仮想環境などへの対応を強化した「特権アクセス管理ソリューション」を提供

 株式会社アシストは31日、管理対象をクラウドや仮想環境にも広げ、あらゆる環境の特権IDを保護する「特権アクセス管理ソリューション」の提供を開始した。

 特権アクセス管理ソリューションは、「簡単かつ強固にあらゆる環境の特権IDを護る」ことをコンセプトとして、中核となる特権アクセス管理を容易に構築できるよう、バーチャルアプライアンスとして提供。対応環境面では、従来の特権ID管理製品では対応できなかった、Amazon Web Service(AWS)などのクラウドや、vCenterなどの仮想環境に対象を広げた。

 機能面では、不正ログイン検知や重要なサーバーに対するログイン後の柔軟なアクセス制御までを実現することで、特権IDを厳格に管理した上で不正アクセスや情報漏えいの可能性を最小化しながら、運用負荷の軽減と監査にも有効な証跡の取得を実現する。

 あらゆるデバイスの特権IDの認証情報を特権アクセス管理サーバーで一元管理し、ワークフローによるログイン強化を実現。ワークフローによる申請・承認で特権IDのパスワード管理をワンタイムかつ自動化し、パスワードを隠ぺいした状態で自動ログインすることで、特権IDによる不正ログインリスクを排除する。接続したセッションはテキストや動画で証跡を残すことが可能で、各サーバーに存在するID情報を収集して、不正なアカウントが追加されていないかを確認することもできる。

 サーバーログイン後のアクセス制御については、業務サーバー側にエージェントを導入することで、OSだけでは実現できない特権アカウント単位での細かなサーバーのアクセス制御、ネットワーク制御、およびすべての操作に関して改ざんできないログを取得。root、Administratorに対しても制御を行うことで、監査対応、内部不正アクセス、標的型攻撃、環境・ニーズ変化で起こるさまざまな課題に対応する。

 不正ログインのリアルタイム検知にも対応し、各種サーバーOSのログイン/ログアウトのログを収集することで、不正ログインを検知してリアルタイムに管理者に通知する。ログ管理サーバーで保管したログイン/ログアウト/OS操作ログは、改ざんできないログとして長期保管し、いつでも調査・分析ができるようにしている。また、不正ログイン検知レポートを作成することで、インシデント対応や監査対応の効率化にもつながる。

 本人確認については、「PINコード+ワンタイムパスワード」といった多要素での認証、認証経路を2経路とするなどの認証強化を行うことで、特権アクセス管理サーバーにログインするユーザーの厳格な本人確認を可能とし、なりすましを防止する。

 特権アクセス管理ソリューションの価格は、最小構成で690万円(税別)から。