NRIセキュアテクノロジーズは2021年1月12日、特権IDによる情報システムへのアクセスを管理するゲートウェイソフトウェア「SecureCube Access Check」の新版(5.3.0)を発表した。同日販売を開始した。新版では、PCI DSSが要求する機能として、特権ID操作ログの改竄を検知して通知する機能を追加した。価格(税別)は、最小構成(監査対象数10台以下、オプションなし、構築支援サービスは最小のBronze)で、初期費用が374万円。
NRIセキュアテクノロジーズの「SecureCube Access Check」は、特権IDによる情報システムへのアクセスを管理するゲートウェイソフトウェアである。特権IDの管理に必要な、申請・承認ワークフロー、ID/パスワード管理、ゲートウェイでのアクセス制御、操作ログの取得・管理、監査補助などの機能を提供する。ユーザーは、SecureCube Access Checkを介して特権IDを使う形になる(図1)。
図1:SecureCube Access Checkの概要(出典:NRIセキュアテクノロジーズ)拡大画像表示
新版では、PCI DSSが要求する機能として、特権IDによる操作ログの改竄や消去を検知して管理者に通知する機能を追加した(図2)。改竄については、定期的にログファイルのハッシュ値を検査する。保存してあるログファイルが書き換えられたり、削除されたりした場合に、早期に検知できる。
図2:特権ID操作ログの改竄を検知して管理者に通知する機能を追加した(出典:NRIセキュアテクノロジーズ)拡大画像表示
新版では、クラウドサービスのアクセスを制御するニーズに合わせて、IPアドレスではなくホスト名でアクセスを制御する機能も実装した。固定IPアドレスが割り振られないサイトなどに対しても、管理しやすくなった。ホスト名の一部にはワイルドカードも利用できる。
加えて、特権IDのパスワードを管理する機能の対象に、Salesforce.comのシステム管理者IDを加え、パスワードを自動で変更できるようにした。特権パスワードの払出機能と併用することで、システム管理者IDのパスワードを、承認者が利用者に許可したときにだけ払い出せるようになった。
