ニュース

アシスト、特権ID管理を強化する「ログ突合機能」を追加~特権IDによる作業の正当性を確認

 株式会社アシストは7日、サーバーアクセス管理ソリューション「特権ID管理ソリューション」において、特権IDによる作業の正当性を確認する「ログ突合機能」を追加すると発表した。同日より提供開始する。

 「特権ID管理ソリューション」は、不正ログインの可能性を排除するために、承認フローを利用して業務サーバーへアクセスする特権IDのパスワードを貸し出し、利用者にパスワードを通知せずに自動ログインさせるソリューションである。

 しかし、これだけでは、利用申請以外で特権IDが利用されていないかを証明することや、システムへの不正行為や情報漏えいを行った利用者の作業内容を特定することが困難であるほか、特権IDによりログを改ざんされる危険性があるため、さらなる強化が望まれていたという。

 そこでアシストでは、各業務サーバーのログイン/ログアウト情報と特権IDの申請/承認情報とを自動的に突合し、申請外のログインや申請時間外のシステム利用を検知して、アラートとしてレポート出力する機能を追加した。

 アラートが発生した違反操作への対処結果をレポート上で登録、保管しておけば、監査対応時に利用可能。また、収集したログ情報はログ管理サーバーで強固に保護されるため、故意または過失によるログ情報の改ざんを防止できるとのこと。

石井 一志