アシストは2020年11月10日、特権ID管理ソフトウェアとデスクトップ仮想化ソフトウェアを組み合わせることによって、重要な情報を扱う業務をリモートから遂行できるようにしたパッケージ製品「セキュア・ワークスペース・ソリューション」を発表した。セキュリティルームと同等のセキュリティを確保できるとしている。2020年11月20日から提供する。
アシストの「セキュア・ワークスペース・ソリューション」は、従来であればセキュリティルームにおいて担当者立ち合いの下で実施していた機密性の高い業務を、社外からリモートアクセスを介して遂行できるようにするパッケージ製品である。テレワーク下においてセキュリティ対策のために出社しなければならない状況を解決する(図1)。
図1:特権ID管理ソフトウェアとデスクトップ仮想化ソフトウェアを組み合わせることによって、重要な情報を扱う業務をリモートから遂行できるようにしたパッケージ製品「セキュア・ワークスペース・ソリューション」の概要(出典:アシスト)拡大画像表示
要素技術として、特権ID管理ソフトウェア「iDoperatoin」と、デスクトップ仮想化ソフトウェア「Ericom Connect」を使う。これらを組み合わせることによって、セキュリティ対策を実施しつつ社外からリモートで業務を遂行できる“仮想環境のセキュリティルーム”を構築する。
機密情報を扱うサーバーなどを操作するための特権IDを、承認フローの下で付与する。作業者端末や作業時間も限定し、画面転送を介してサーバーを操作する。これにより、作業者、承認者、監査担当は、リモートで作業できるようになる。オンプレミス環境とクラウド環境を問わずに利用できる。
作業者は、iDoperationのワークフロー機能を使って業務端末や業務サーバーへのアクセスを申請する。iDoperationとEricom Connectの連携により、SSO(シングルサインオン)で業務サーバーにシンクライアント接続できる。業務サーバー上での操作は、すべて証跡として動画を記録する
なお、要素技術の1つ、iDoperatoinは、特権ID管理に必要な機能を網羅したオールインワン型のソフトウェアである。ID管理、承認ワークフロー、アクセス制御、アクセスログ管理、動画ログ管理といった機能をパッケージ化している。
要素技術の1つ、Ericom Connectは、サーバー機などをシンクライアントプロトコル(画面情報端末プロトコル)を介してリモート操作できるミドルウェアである(関連記事:アシスト、リモートデスクトップ「Ericom Connect」に新版、電子透かしで情報流出行為を抑制)。自宅や外出先などから業務サーバーなどをの画面をリモート操作できる。
参考価格(税別)は750万円。内訳は、アクセス先の業務サーバーや業務端末の台数が30台、総利用者が50人、踏み台となるEricom Connectのサーバー台数が2台、踏み台サーバーの同時接続ユーザー数が10人。
