NRIセキュア、特権ID管理ソリューション「SecureCube / Access Check」の新バージョンを発売

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は28日、特権IDを用いた情報システムへのアクセスを管理するためのソリューション「SecureCube / Access Check」について、新機能の追加と既存機能の強化を行った新バージョン（5.2.0）の販売を開始した。

　SecureCube / Access Checkは、プロキシサーバー（踏み台）型の特権ID管理ソリューション。作業用端末と管理対象システムとの間にゲートウェイとして設置することで、特権IDの利用に関する管理・運用フローを整備する。

　新バージョンでは、「全プロトコル対応動画取得機能」を追加し、特権IDを利用して行われるすべての操作について、動画で記録できるようになった。これまで、操作の内容を動画で記録できる接続先は、リモートデスクトップ接続を使ってアクセスしたWindows環境のみだったが、新バージョンではリモートデスクトップ接続でWindows環境へアクセスした後、さらに製品を経由して管理対象のシステムに接続することで、あらゆるプロトコルで接続した先での操作を録画できるようになった。

　また、「ID情報収集ツール」を新たに追加。管理対象システムについて、ローカルまたはドメインのアカウント情報（ユーザーID、最終ログイン日時、最終パスワード変更日時）をすべて収集し、その結果を一覧で取得できるようになった。システム管理者はこれらの情報をもとに、使われていないアカウントの洗い出しに加え、不正に作成されたアカウントやパスワードの変更漏れの有無を確認できるため、定期的なID棚卸し業務の負荷が軽減される。

　「特権パスワードの管理（PPM：Privileged Password Management）機能」についても、強化を実施。これまで、特権パスワードの管理機能（自動パスワード変更、利用者へのパスワード秘匿）を利用している場合、自動ログイン機能に対応していないシステムへログインする際には、システム管理者から利用者へのパスワードの受け渡しが必要だったが、新バージョンではワークフロー（申請・承認）機能を利用することで、申請が承認された後に申請画面上にパスワードを表示させることができるようになった。

　さらに、AWS IAMユーザー（AWSのサービスを利用するためのアクセス権限を付与したアカウント）を、特権パスワード管理機能の対象に加え、パスワードを自動変更できるようになった。