ITトレンド編集部厳選!アクセスコントロールシステム5選
おすすめのアクセスコントロールシステムを5つ比較紹介します。
トラスト・ログイン
GMOグローバルサイン株式会社
- check社員の雇用時にIDを追加、部署の変更時の登録情報修正が可能
- check一度のログインで複数のサービスが利用可能
- check管理者がユーザー・部門のアクセスできるサービスをコントロール
『トラスト・ログイン』はGMOグローバルサイン株式会社が提供するクラウド型製品です。社員だけでなく、一時的なゲストユーザーや退職者のアクセスもコントロールできます。また、社員のログイン情報をまとめられるのが特徴です。
社員個人にパスワード管理を任せなくてよいため、安全性が高まります。
- check簡単素早くアカウントを一括管理!
- checkセキュリティポリシーを柔軟にカスタマイズ可能!
- check「FIDO2」「2要素認証」の高度なセキュリティ!
『ROBOT ID』はナレッジスイート株式会社が提供するクラウド型製品です。ログイン可能なアプリや、ログインパスワードの強度(文字の数や種類)をコントロールすることでセキュリティを高めます。
また、認証情報の変更や雇用・退職に伴う社員情報の更新を、一括で実現する管理機能も魅力です。
- checkIPアドレスやMACアドレスを自動的に収集し未登録機器をブロック
- checkコンピューター名取得や接続機器の判定も可能
- check巧妙化する脅威にはエンドポイントセキュリティ
『L2Blocker』は株式会社ソフトクリエイトが提供するアプライアンス型製品です。専用のハードウェアを設置し、そのセンサーによって端末を検知・制御します。WindowsPCはもちろん、Linux、UnixのPCやAndroid・iPhoneのスマホ・タブレットも制御可能です。
また、製造業や医療機関など、幅広い業種で導入実績があります。
- check社内利用と社外利用をソフトウェアが自動判別、不正利用を制御
- checkソフトウェアをインストールするだけで利用、設定の更新が可能
- check企業環境・ご要望に応じた設定をカスタムオーダーで組み立てます
『basic IPCC』は株式会社ベーシックが提供するソフトウェア製品です。専用のソフトウェアをインストールした端末は、社内ネットワーク以外に接続できなくなります。社内のインフラを改修する必要はありません。
社内ネットワーク以外へのアクセスを許可したい場合は、設定により対応可能です。
L2Blocker
株式会社 USEN ICT Solutions
- check持込みPCを ブロック
- check私物スマートフォン をブロック
- check社内端末の 台帳管理
『L2Blocker』は株式会社 USEN ICT Solutionsが提供するアプライアンス型製品です。ネットワークに専用機器を接続することで、ネットワーク内の不正な端末を検知・ブロックします。
本来、導入時には不正端末と許可端末の設定に手間がかかるところですが、『L2Blocker』なら、端末の情報について、「収集だけ行うモード」「自動ブロックしないモード」「自動ブロックモード」を切り替えることができるので、登録の手間を削減できます。
おさらい:アクセスコントロールとは
アクセスコントロールとは、ユーザーのアクセス権限を設定することです。どの権限を持つユーザーがどこまでアクセスできるのかを、管理者がコントロールできます。
情報流出において防がなければならないのは、外部からの攻撃だけではありません。社内の人物が情報を持ち出した事例も存在します。アクセスコントロールは、そのような不正なアクセスを防ぐために必要です。
アクセスコントロールにおける3つの機能
アクセスコントロールの主要な3つの機能を見ていきましょう。
1.端末の識別・認証
アクセスコントロールは端末を識別・認証し、権限によってアクセスを制限します。その認証方法を4つ紹介します。
パスワードによる認証
パスワード認証はもっとも基本的な認証方法です。ユーザーは自身のIDとパスワードを入力し、その組み合わせが正しい場合にアクセスが許可されます。
簡便な方法ではありますが、第三者にIDとパスワードが流出すると簡単に不正なアクセスを許してしまうのが難点です。また、最近では多くのサービスでパスワードの利用が求められ、管理が大変なのも問題視されています。
電子証明書による認証
電子証明書は、端末にインストールされている認証用のデータです。アクセスコントロールシステムは、端末の電子証明書を確認し、正規のユーザーと認められた場合にアクセスを許可します。端末が保有する身分証明書のようなものだと考えましょう。
偽造が困難なうえ、パスワードのように容易に第三者の手に渡る可能性も低いため、高い信頼性を誇ります。
アドレスによる認証
端末のMACアドレスをもとに認証を行う方法です。MACアドレスとは、機器ごとに製造時に割り振られるアドレスです。具体的には、無線LANカードやEthernetカードなどに割り振られます。
MACアドレスは一度割り当てられると変更はできないため、なりすましの被害に遭う可能性が低い認証方法といえます。
2要素を用いた認証
2要素認証とは、その名のとおり2種類の方法で認証を行うことです。基本的には、パスワード・IDによる認証に、別の認証方法を加えたものを指します。電子証明書や、指紋などによる生体認証と組み合わせることが多いです。
身近な例では、パスワードとカードあるいは通帳による認証を組み合わせたATMなどで使われています。
これにより、1種類の認証方法だけを採用するより安全性が高くなるのがメリットです。特にID・パスワードのみの認証は不正アクセスの被害に遭いやすいため、2要素認証の利用が推奨されます。
2.端末の検知・排除
アクセスコントロールシステムは、不正と判断された端末のアクセスを検知・排除しなければなりません。そのための機能を2つ紹介します。
未承認端末の制御
認証が成立しなかった端末は、未承認の端末としてアクセスを制御します。たとえ社内の従業員の端末であっても、未承認であればアクセスを許しません。
最近では、1人の従業員が複数の端末を持っているケースが増えています。業務で使うパソコンに加え、私物のスマートフォンやタブレットを所有していることが多いです。
それらの端末が、不正にデータにアクセスできないよう制御が必要です。ユーザーに悪意はなくても、端末に潜むウイルスが社内のネットワークに被害をもたらす可能性があるからです。
ポリシー違反端末の制御
企業ではセキュリティポリシーを決める義務があります。
セキュリティポリシーとは、セキュリティ対策に関する指針のことです。社内の情報を守るために設定し、それが実際に守られているか管理しなければなりません。アクセスコントロールシステムはそのための機能も備えています。
たとえば、多くの企業のポリシーではデータ流出の可能性が高いアプリのインストールを禁じています。そのほか、業務の妨げとなるゲームや動画アプリを禁じている企業も多いでしょう。
アクセスコントロールシステムはそのようなアプリを検知し、ネットワークからの遮断や警告の表示を行います。
3.ログ管理
ログ管理機能では、ネットワーク内におけるユーザーの行動をログとして残します。具体的には、以下のようなログを管理できます。
- 認証ログ
- いつ誰が認証したか
- アクセスログ
- いつ誰がアクセスしたか
- ユーザー操作ログ
- ユーザーの行動
- 管理者操作ログ
- 管理者の行動
- 未設定端末ログ
- 認証されていない端末の記録
企業では非常に多くの関係者がネットワークにアクセスするため、ログの管理が大変です。アクセスコントロールシステムのログ管理機能は、日付やユーザーをもとに簡単にログを検索できます。
また、グラフでのログ出力やリアルタイムでのログ監視など、管理を円滑化する補助機能も備わっています。
アクセスコントロールを成功させるためのポイント
アクセスコントロールはシステムを導入して終わりではありません。適切にシステムを運用してこそ効果が得られます。そして、そのためにはポリシーの明確化と浸透が不可欠です。
ポリシーは時代の変化とともに更新しなければなりません。たとえば、1人のユーザーが複数の端末を持つようになったのは、スマホやタブレットが普及してからです。それ以前には、複数の端末によるアクセスが問題となることはありませんでした。
今後もIT技術の進歩やビジネス環境の変化に伴って、ポリシーを更新していく必要があります。そして、適切に設定したポリシーは社内で浸透させましょう。セキュリティに関する社員教育の場を積極的に設けるなどの対策が考えられます。
そのほか、システムによるコントロールだけでなく、物理的なコントロールも組み合わせると効果的です。オフィスの入室管理に指紋認証を設けるなどすれば、端末や保存媒体の物理的な盗難にも効果があります。
アクセスコントロールシステムを比較し最適な製品を導入しよう
アクセスコントロールシステムのおすすめ製品を5製品比較しました。アクセスコントロールシステムは、以下の3つの機能でネットワークへのアクセスを管理しています。
- 【認証】
- パスワード、電子証明書、アドレス、2要素
- 【端末の検知・排除】
- 未承認端末の制御、ポリシー違反端末の制御
- 【ログ管理】
- ネットワークにおけるユーザーの行動を記録・管理する。
自社のセキュリティ上強化したい機能が充実した製品を選択しましょう。
