CTC、クラウドサービスのユーザー権限を最適に管理するソリューション「CLEMIO」

　伊藤忠テクノソリューションズ株式会社（CTC）は27日、クラウドサービスのユーザー権限を最適に管理するソリューション「CLEMIO（クレミオ）」を提供すると発表した。クラウドを利用したシステムの構築・運用におけるサービス提供実績に基づいてCTCが自社開発したサービスで、価格は月額18万円（税別）から。

　CLEMIOは、期間を指定してシステム開発の担当者にアクセス権限を付与することで、クラウドサービスのアクセス権限を適切に管理し、想定外のアクセスからの内部不正を防ぐソリューション。システム管理者が、開発担当者ごとの作業期間や範囲に対応したアクセス権限を適切に付与できるようになり、期間終了後は自動的に権限が削除されるため、権限の棚卸し作業の手間を抑えながら、不正アクセスを防止できるという。

　また、権限付与は短時間で実行できるので、開発者がタイムリーに開発に着手できる点も特徴とした。クラウドサービスは、まずAmazon Web Services（AWS）向けの機能を提供し、今後は、その他のクラウドサービスやマルチクラウド環境に向けて機能拡充していく予定だ。

　なお、AWSの証跡データからユーザーごとのアクセス履歴や操作ログを取得し、月次レポートでは、データの持ち出しやスナップショットの取得、ネットワークの設定変更などのセキュリティリスクの高い操作を確認可能。ユーザーの権限利用状況も一覧化し、過剰な権限の見直しを行うことで、セキュリティリスクを最小限に抑えるとしている。

CLEMIO サービス概要図

　このほか、重大なセキュリティインシデントにつながる不正操作や不適切な設定の有無を調査するリスクアセスメントサービスも提供する。一定期間のクラウドサービスのIDや権限の管理状態から、「認証情報の漏えい」「不正ログイン」「不正アクセス」「データ持ち出し」といった4つのリスク観点から調査を行い、課題や対策などを提案するとした。なお同サービスの結果は、内部監査や外部監査の証跡としての活用も可能できるとのこと。