ダイワボウ情報システム(DIS)は、特権ID/アクセス管理ソフトウェア「Aegis Wall(イージスウォール)」(開発元:NHN テコラス)を販売開始する。特権アカウントを使うためのユーザー認証、アクセスや操作内容の記録、権限に応じたアクセスやコマンド実行の制御といった機能を提供する。AWSなど主要クラウドサービスを利用している企業に向けて販売する。NHN テコラスが2022年11月17日に発表した。
ダイワボウ情報システム(DIS)が販売を開始する「Aegis Wall(イージスウォール)」(開発元:NHN テコラス)は特権ID/アクセス管理ソフトウェアである。AWSなど主要なクラウドを利用している企業に向けて、DISの全国1万9000社の販売パートナーを通して提供する。
Aegis Wallは、特権アカウントを使うためのユーザー認証、アクセスや操作内容の記録、権限に応じたアクセスやコマンド実行の制御といった機能を提供する。業務システムに対して、「いつ/だれが/何をしたか」を把握できるようになる。(図1)。
システムのアーキテクチャとして、業務サーバーやデータベースへのアクセスをゲートウェイサーバーで中継する構成と、対象となるサーバーにエージェントをインストールする構成の両方に対応する。
ゲートウェイ構成の場合、RDP(画面情報端末)やSSH(ターミナル接続)などの運用管理用途のリモートアクセスや、データベースサーバーへのデータベースアクセスを、ゲートウェイサーバー上で中継する。その際、ユーザーを認証し、アクセスを制御(アクセスやコマンド実行の許可/不許可)し、操作内容をログや画面録画として記録する。
エージェント構成の場合、サーバー上のエージェントが、サーバーやデータベースへのアクセスをログに記録し、Aegis Wallの管理サーバーに転送する。Amazon RDSのようなSaaS型のデータベースの場合は、エージェントではなくゲートウェイ型の制御に限られる。
ユーザー認証では、追加認証や2要素認証などが可能。ログの記録では、サーバーOSへのリモートアクセスの記録と操作画面の録画、データベースの操作や結果値の記録などを行う。アクセス制御では、アクセス自体の制御に加えて、コマンド/テーブル/クエリー単位の制御が可能。権限に応じて個人情報やカード情報のマスキングする運用もとれる。
監査レポートも定期的に出力できる。約140種類のレポートテンプレートを備える。記録したログに対する検索機能も備えており、不正アクセスなどのインシデント発生時に、原因の特定に役立つ。
価格(税別)は、最低限の個人認証とアクセスログ取得が可能なスタートプランの場合、監視対象5インスタンスとサーバー費用のセットで月額5万円(1台あたり月額1万円)から。