[新製品・サービス]
NRIセキュア、特権ID管理「SecureCube Access Check」のログ分析テンプレートを拡充
2021年8月13日(金)日川 佳三(IT Leaders編集部)
NRIセキュアテクノロジーズは2021年8月13日、特権ID管理ソフトウェア「SecureCube Access Check」のログ分析テンプレートを拡充した。既存の12種類に加えて、「承認者ごとの承認数」や「アクセス数が多いユーザートップ10」など、新たに12種類のレポートテンプレートを用意した。ログ分析レポート機能はオプションとして提供する。
NRIセキュアテクノロジーズの「SecureCube Access Check」は、特権IDによる情報システムへのアクセスを管理するゲートウェイソフトウェアである。特権IDを使うための申請・承認ワークフロー、ID/パスワード管理、ゲートウェイでのアクセス制御、操作ログの取得・管理といった機能を提供する。ユーザーは、SecureCube Access Checkを介して特権IDを使う形になる(図1、関連記事:NRIセキュア、特権ID管理「SecureCube Access Check」新版、操作ログの改竄を通知)。
拡大画像表示
サーバー機器のアクセスログを分析してレポートを作成できるオプション機能「統合ログ管理連携オプション」を用意している。これを使うと、インフォサイエンスのログ管理ソフトウェア「Logstorage」と連携し、サーバー機器へのアクセスログを横断的に検索、分析、レポート出力できる(関連記事:インフォサイエンス、ログ管理ソフト新版「Logstorage 8」、人事データなど外部マスターとログをひも付け可能に)。
統合ログ管理連携オプションでは、レポートテンプレートをすでに12種類提供済みである。テンプレートを使うことで、複雑な設定を行うことなく、レポートを迅速に出力できるようになる。今回、統合ログ管理連携オプションを強化し、既存の12種類に加えて、新たに12種類のレポートテンプレートを使えるようにした(画面1)。
拡大画像表示
今回追加したレポートテンプレートは、以下の通りである。これらを利用することで、アクセス数が少ないユーザーやノードを把握し、棚卸しの作業負荷が軽減できる。また、エラー出力が多いユーザーや原因を分析することで、不正アクセスの早期発見と対処が容易になる。
- 承認者ごとの承認数
- データ流入・流出量の推移
- アクセス数が多いノードトップ10
- アクセス数が少ないノードトップ10
- アクセス数が多いユーザートップ10
- アクセス数が少ないユーザートップ10
- 利用数が多いプロトコルトップ10
- 接続時間が長いユーザートップ10
- エラー出力が多いユーザートップ10
- エラー出力が多い原因トップ10
- 単位時間当たりのアクセス失敗が多いユーザーとその接続試行先
- 単位時間当たりのアクセス失敗が多い接続試行先とそのユーザー
SecureCube Access Checkの価格(税別)は、最小構成(監査対象数10台以下、オプションなし、構築支援サービスは最小のBronze)で、初期費用が374万円。統合ログ管理連携オプションの価格は、年額220万円から。