[新製品・サービス]

NRIセキュア、特権ID管理「SecureCube Access Check」のログ分析テンプレートを拡充

アクセスが少ないノードを把握して棚卸しの負荷を軽減

2021年8月13日(金)日川 佳三(IT Leaders編集部)

NRIセキュアテクノロジーズは2021年8月13日、特権ID管理ソフトウェア「SecureCube Access Check」のログ分析テンプレートを拡充した。既存の12種類に加えて、「承認者ごとの承認数」や「アクセス数が多いユーザートップ10」など、新たに12種類のレポートテンプレートを用意した。ログ分析レポート機能はオプションとして提供する。

 NRIセキュアテクノロジーズの「SecureCube Access Check」は、特権IDによる情報システムへのアクセスを管理するゲートウェイソフトウェアである(関連記事NRIセキュア、特権ID管理「SecureCube Access Check」新版、操作ログの改竄を通知)。特権IDを使うための申請・承認ワークフロー、ID/パスワード管理、ゲートウェイでのアクセス制御、操作ログの取得・管理といった機能を提供する。ユーザーは、SecureCube Access Checkを介して特権IDを使う形になる(図1)。

図1:SecureCube Access Checkの概要(出典:NRIセキュアテクノロジーズ)図1:SecureCube Access Checkの概要(出典:NRIセキュアテクノロジーズ)
拡大画像表示

 サーバー機器のアクセスログを分析してレポートを作成できるオプション機能「統合ログ管理連携オプション」を用意している。これを使うと、インフォサイエンスのログ管理ソフトウェア「Logstorage」と連携し、サーバー機器へのアクセスログを横断的に検索、分析、レポート出力できる(関連記事インフォサイエンス、ログ管理ソフト新版「Logstorage 8」、人事データなど外部マスターとログをひも付け可能に)。

 統合ログ管理連携オプションでは、レポートテンプレートをすでに12種類提供済みである。テンプレートを使うことで、複雑な設定を行うことなく、レポートを迅速に出力できるようになる。今回、統合ログ管理連携オプションを強化し、既存の12種類に加えて、新たに12種類のレポートテンプレートを使えるようにした(画面1)。

画面1:新規に追加したテンプレートを利用したレポートの例(出典:NRIセキュアテクノロジーズ)画面1:新規に追加したテンプレートを利用したレポートの例(出典:NRIセキュアテクノロジーズ)
拡大画像表示

 今回追加したレポートテンプレートは、以下の通りである。これらを利用することで、アクセス数が少ないユーザーやノードを把握し、棚卸しの作業負荷が軽減できる。また、エラー出力が多いユーザーや原因を分析することで、不正アクセスの早期発見と対処が容易になる。

  • 承認者ごとの承認数
  • データ流入・流出量の推移
  • アクセス数が多いノードトップ10
  • アクセス数が少ないノードトップ10
  • アクセス数が多いユーザートップ10
  • アクセス数が少ないユーザートップ10
  • 利用数が多いプロトコルトップ10
  • 接続時間が長いユーザートップ10
  • エラー出力が多いユーザートップ10
  • エラー出力が多い原因トップ10
  • 単位時間当たりのアクセス失敗が多いユーザーとその接続試行先
  • 単位時間当たりのアクセス失敗が多い接続試行先とそのユーザー

 SecureCube Access Checkの価格(税別)は、最小構成(監査対象数10台以下、オプションなし、構築支援サービスは最小のBronze)で、初期費用が374万円。統合ログ管理連携オプションの価格は、年額220万円から。

関連キーワード

NRIセキュアテクノロジーズ / SecureCube Access Check / Logstorage

関連記事

Special

-PR-

NRIセキュア、特権ID管理「SecureCube Access Check」のログ分析テンプレートを拡充NRIセキュアテクノロジーズは2021年8月13日、特権ID管理ソフトウェア「SecureCube Access Check」のログ分析テンプレートを拡充した。既存の12種類に加えて、「承認者ごとの承認数」や「アクセス数が多いユーザートップ10」など、新たに12種類のレポートテンプレートを用意した。ログ分析レポート機能はオプションとして提供する。

PAGE TOP