ニュース

三菱総研DCS、特権IDによるアクセス管理機能をクラウド型ゲートウェイとして提供するサービス

 三菱総研DCS株式会社(以下、DCS)は25日、特権IDによるアクセス管理機能をゲートウェイとしてまとめたクラウドサービス「特権アクセスゲート」を発表した。エンカレッジ・テクノロジ株式会社の特権ID管理ソフトウェアを用いて構築されており、3月より提供を開始する。

 特権アクセスゲートは、自宅などから企業システムへアクセスする経路に、各種セキュリティ機能を備えた「ゲートウェイ」を提供するサービス。申請/承認制によるアクセス許可、作業内容の記録、情報持ち出しの制御といった機能を備えており、システム管理者や業務管理者が重要な作業を行う場合、このゲートウェイを必ず経由させるようにすることで、作業時のロケーションの自由度を確保しつつ、出社して作業を行う場合と同等のセキュリティ機能を提供できるという。

 具体的には、作業者がサーバー環境へアクセスし作業を行いたい場合に、事前にワークフローで作業申請を実施。ワークフローにて承認された後、申請した作業開始時間になるとログインが可能になる。またログイン先サーバーに対しては、パスワードを秘匿したまま「特権アクセスゲート」が代替ログインを行う仕組みが提供されるとした。

 さらに、ファイルの持ち出しも承認制のため、勝手な情報持ち出しも防止可能。作業内容は動画およびテキストで自動的に記録・保存され、作業ログや監査レポートとして管理画面から確認・取得できるとのことだ。

 なお、「ゲートウェイ」などサービスで利用する機能については、DCSのクラウドサービス「FINEQloud(ファインクラウド)」上で提供するため、利用企業の環境にシステムとして新たに構築する必要がないほか、「すぐに」「必要な期間だけ」の導入が可能。機密性のあるサーバーに限定して利用することも可能なほか、社内サーバーだけでなく、Amazon Web Services(AWS)、Microsoft Azureといったマルチクラウド環境への接続にも対応できるとしている。