NRIセキュア、大規模システムへの対応を強化した特権ID管理製品「SecureCube Access Check 6.3.0」

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は28日、特権ID管理ソリューション「SecureCube Access Check」において、大規模なシステム環境への対応、SSH中継時に自動で特権昇格する機能の追加などを行った新版「同 6.3.0」を販売開始すると発表した。

　SecureCube Access Checkは、情報システムのあらゆる操作権限を持つ“特権ID”を管理するためのソリューション。内部不正やサイバー攻撃の被害拡大を防げるよう、特権IDの管理・運用フローを整備するとともに、アクセス制御、ログの取得・保管などの機能を提供しており、適切な特権ID管理や監査効率の向上を支援するという。

　今回の新版では、より大規模なシステムにも対応できるよう、管理対象数の上限を3万台から15万台へと拡張したほか、中継サーバーを経由した同時接続数についても、従来の100件から最大300件に増加させ、より多くの作業を同時に行えるようにしている。

　加えて、万一の災害時においても継続して利用できるよう、地理的に離れた拠点間で設定情報やユーザー情報等のデータを同期する新機能を提供する。これにより、自然災害やネットワーク障害によって、システムが利用できなくなるリスクを最小限に抑えられるとのこと。

　さらには、作業者が単独ではシステムへ接続できず、別の担当者（再鑑者）による接続許可によって、作業者が中継接続できるようになる新機能「中継接続許可機能」を新たに追加した。

　NRIセキュアによれば、金融業界向けのガイドラインの中には、システムの構築や設定変更などを行う際に、作業者の画面を別の担当者がその場でダブルチェック（再鑑）し、セキュリティを担保するよう求めているものもあるとのこと。テレワーク環境にてこうしたガイドラインに対応しようとした場合、作業者が事前にオンライン会議ツールなどで作業画面と音声を共有した後、再鑑者が接続を許可するといった運用を行うことで、二人体制による作業を実現するとした。

　またシステムによっては、管理者権限を持つ特権IDで直接ログインを禁止している場合が少なからず存在しており、こうしたシステムで管理者権限を必要とする操作を行うには、一般ユーザーでのログイン後に特権昇格を行って対応しているという。

　今回は、こうしたケースに対応するため、事前に特権昇格用のポリシーを設定しておくことで、SSH中継を利用する際に、一般ユーザーでのログインと特権昇格を自動的に行える「自動特権昇格機能」が追加された。この運用では、特権IDのパスワードを作業者に開示する必要がないため、セキュリティリスクが軽減されるといったメリットもあるとのことだ。

　SecureCube Access Check 6.3.0のライセンス価格は385万円（税込）から。