[新製品・サービス]

2024年12月2日(月)日川 佳三（IT Leaders編集部）

リスト

　NRIセキュアテクノロジーズの「SecureCube Access Check」は、特権IDによる情報システムへのリモートアクセスを管理するゲートウェイソフトウェアである。特権IDの管理に必要な申請・承認ワークフロー、ID/パスワード管理、ゲートウェイ上でのアクセス制御、操作ログの取得・管理、監査補助などの機能を網羅する（関連記事：特権ID管理「SecureCube Access Check」にマネージドSaaS版、AWSにユーザー専用環境を構築）。

　ユーザーは、Access Check Essentialにアクセスして認証を受ける。Access Check Essentialが、ユーザーに代わって背後のサーバーに特権IDでアクセスする。中継可能なアプリケーションプロトコルは、端末画面（SSH、RDP）とファイル転送（SCP）である。

　新版の6.3.0では、SSH端末でのリモートログイン時に、いったん一般ユーザーでログインしてから自動で特権ユーザーに昇格する機能を追加。特権ユーザーでのリモートアクセスを許可していないサーバーに対しても、中継接続後に特権操作できるようになった（図1）。

図1：自動特権昇格機能のイメージ（出典：NRIセキュアテクノロジーズ）
拡大画像表示

　新版ではまた、実際に作業者が中継接続しようとするタイミングで、第三者の許可を介在させられるようにした。作業者単独ではシステムに接続できないように制御できる。これまでは申請・承認後は作業者単独で接続可能だった（図2）。

図2：中継接続許可機能のイメージ（出典：NRIセキュアテクノロジーズ）
拡大画像表示

　上記の他、管理対象数の上限を従来の3万台から15万台に拡大したほか、中継サーバーを経由した同時接続数が従来の100件から最大300件になり、より多くの作業を同時に行えるようにした。価格（税別）は350万円から。