特権IDを適切に統制するクラウドサービス

NRIセキュアテクノロジーズ(以下、NRIセキュア)は、クラウド上で利用できる特権ID管理ソリューション「Cloud Auditor by Access Check(クラウドオーディター・バイ・アクセスチェック)」を提供開始した。クラウド上で特権IDからのアクセスを適切に統制する。

NRIセキュアはこれまで、情報システムの利用にあたって最高権限が付与される「特権ID」の登録や利用を管理する製品として「SecureCube / Access Check(セキュアキューブ / アクセスチェック)」を提供してきた。サイバー攻撃や内部不正による情報漏えいを防ぐためには、特権IDからサーバへのアクセスを管理することが重要であり、多くの企業に採用されている。

NRIセキュアによると、企業のクラウド利用が近年拡大する一方で、適切にIT統制を行うためのサービスが存在していないという。今回提供を開始したCloud Auditor by Access Checkでは、SecureCube / Access Checkの機能をSaaS型で提供する。また、野村総合研究所のIT統制の専門家が、自社のデータセンター運用で培った統制ノウハウを活用し、特権IDの登録とアクセスログのモニタリングの統制サービスを行う。

アクセス申請や承認、中継、ログ取得、日次レポートの送付などの基本サービスから、利用者からの申請に基づいてIDやマスタ情報(ロール、ポリシー、ノードなど)を登録・変更・削除作業を代行する機能を備える。

また、システムの利用方法に関する電話、メールによる問い合わせの受付・回答するサポートデスクや、障害発生時の情報提供、障害復旧時の情報提供などの障害対応窓口、保守サービスなどを提供する。

このサービスを利用することで、ユーザー企業は自社で管理サーバを調達し、メンテナンスをする必要がなくなる。また、同サービスが対応するクラウドは、現時点ではアマゾン ウェブ サービス(AWS)のみですが、今後、他のクラウドにも対象を拡大していく予定。

クラウド上で特権IDからのアクセスを適切に統制する「Cloud Auditor by Access Check」サービスを提供開始

カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

4K対応IP-STBのODM製品を提供
IoT/M2M関連機器ODM専業メーカーのサーコム・ジャパンは、2018年3月13日に法人向けODM製品として4K対応IP-STB「STB122シリーズ」を提供開始する。  続きを読む

関連記事