NRIセキュアテクノロジーズ(以下、NRIセキュア)は、クラウド上で利用できる特権ID管理ソリューション「Cloud Auditor by Access Check(クラウドオーディター・バイ・アクセスチェック)」を提供開始した。クラウド上で特権IDからのアクセスを適切に統制する。
NRIセキュアはこれまで、情報システムの利用にあたって最高権限が付与される「特権ID」の登録や利用を管理する製品として「SecureCube / Access Check(セキュアキューブ / アクセスチェック)」を提供してきた。サイバー攻撃や内部不正による情報漏えいを防ぐためには、特権IDからサーバへのアクセスを管理することが重要であり、多くの企業に採用されている。
NRIセキュアによると、企業のクラウド利用が近年拡大する一方で、適切にIT統制を行うためのサービスが存在していないという。今回提供を開始したCloud Auditor by Access Checkでは、SecureCube / Access Checkの機能をSaaS型で提供する。また、野村総合研究所のIT統制の専門家が、自社のデータセンター運用で培った統制ノウハウを活用し、特権IDの登録とアクセスログのモニタリングの統制サービスを行う。
アクセス申請や承認、中継、ログ取得、日次レポートの送付などの基本サービスから、利用者からの申請に基づいてIDやマスタ情報(ロール、ポリシー、ノードなど)を登録・変更・削除作業を代行する機能を備える。
また、システムの利用方法に関する電話、メールによる問い合わせの受付・回答するサポートデスクや、障害発生時の情報提供、障害復旧時の情報提供などの障害対応窓口、保守サービスなどを提供する。
このサービスを利用することで、ユーザー企業は自社で管理サーバを調達し、メンテナンスをする必要がなくなる。また、同サービスが対応するクラウドは、現時点ではアマゾン ウェブ サービス(AWS)のみですが、今後、他のクラウドにも対象を拡大していく予定。