NRIセキュアテクノロジーズは2022年1月17日、特権IDアクセス制御ゲートウェイ「SecureCube Access Check」の機能下位版「Access Check Essential」を発表した。同年2月4日から販売する。既存製品からパスワード管理機能とID利用申請ワークフロー機能を省略し、アクセス制御ゲートウェイの基本機能に絞った製品である。価格(税込み)は年額95万7000円から。
NRIセキュアテクノロジーズの「Access Check Essential」は、特権IDによる情報システムへのアクセスを制御するゲートウェイソフトウェアである。ユーザーは、Access Check Essentialに対して認証を受けてアクセスし、Access Check Essentialが背後のサーバーに特権IDでアクセスする形になる。中継可能なアプリケーションプロトコルは、端末画面(SSH、RDP)とファイル転送(SCP)である(図1)。
図1:「Access Check Essential」の利用イメージ(出典:NRIセキュアテクノロジーズ)拡大画像表示
監査用に、特権IDアクセス時の操作ログも取得する。共有のIDを利用したシステム操作についても、ゲートウェイ上で個人を特定して記録する。操作ログの不正な改変や削除を検知して監査者に通知する機能も備える。日次レポート機能もある。事前に登録したキーワードが操作ログに含まれていないかどうかもレポートで確認可能である。
既存製品「SecureCube Access Check」の機能下位版に相当する。既存製品から、パスワード管理機能(パスワードの定期的な変更を含む)とID利用申請ワークフロー機能を省略し、アクセス制御ゲートウェイとログ記録の基本機能に絞っている(関連記事:特権ID管理「SecureCube Access Check」新版、CSVマスター編集ツールでデータ登録を容易に)。
ソフトウェアは、仮想マシン(VM)のイメージファイルの形式で提供する。業務サーバーへのネットワークアクセスを中継するプロキシ(代理アクセス)サーバーとして動作するため、特権IDを利用する端末側には、ソフトウェアなどのインストールは不要である。
