[新製品・サービス]
特権ID管理ソフト新版「SecureCube Access Check 6.3.0」、SSH中継ログイン後の特権昇格が可能に
2024年12月2日(月)日川 佳三(IT Leaders編集部)
NRIセキュアテクノロジーズは2024年11月28日、特権IDアクセス制御ゲートウェイソフトウェアの新版「SecureCube Access Check 6.3.0」を販売開始した。新版では、SSH端末でのリモートログイン時にいったん一般ユーザーでログインしてから自動で特権ユーザーに昇格する機能を追加した。価格(税別)は350万円から。
NRIセキュアテクノロジーズの「SecureCube Access Check」は、特権IDによる情報システムへのリモートアクセスを管理するゲートウェイソフトウェアである。特権IDの管理に必要な申請・承認ワークフロー、ID/パスワード管理、ゲートウェイ上でのアクセス制御、操作ログの取得・管理、監査補助などの機能を網羅する(関連記事:特権ID管理「SecureCube Access Check」にマネージドSaaS版、AWSにユーザー専用環境を構築)。
ユーザーは、Access Check Essentialにアクセスして認証を受ける。Access Check Essentialが、ユーザーに代わって背後のサーバーに特権IDでアクセスする。中継可能なアプリケーションプロトコルは、端末画面(SSH、RDP)とファイル転送(SCP)である。
新版の6.3.0では、SSH端末でのリモートログイン時に、いったん一般ユーザーでログインしてから自動で特権ユーザーに昇格する機能を追加。特権ユーザーでのリモートアクセスを許可していないサーバーに対しても、中継接続後に特権操作できるようになった(図1)。
図1:自動特権昇格機能のイメージ(出典:NRIセキュアテクノロジーズ)拡大画像表示
新版ではまた、実際に作業者が中継接続しようとするタイミングで、第三者の許可を介在させられるようにした。作業者単独ではシステムに接続できないように制御できる。これまでは申請・承認後は作業者単独で接続可能だった(図2)。
図2:中継接続許可機能のイメージ(出典:NRIセキュアテクノロジーズ)拡大画像表示
上記の他、管理対象数の上限を従来の3万台から15万台に拡大したほか、中継サーバーを経由した同時接続数が従来の100件から最大300件になり、より多くの作業を同時に行えるようにした。価格(税別)は350万円から。
