- 今求められる特権ID管理を短期間かつ低コストで実現
- 延べ500社以上に導入、市場シェアNo.1※
- 純国産・自社開発製品のため保守・サポート体制も充実
特権ID管理に必要な申請・承認のワークフロー、ID・パスワード管理、アクセス制御、ログ取得・管理を1つのソリューションでご提供。既存システムに影響なく低コスト・短期間で導入可能です。
※出典元: ITR「ITR Market View:アイデンティティ・アクセス管理/個人認証型 セキュリティ市場2023」特権ID管理市場:ベンダー別売上金額シェア(2021年度) SecureCube Access Check, Access Check Essential, Cloud Auditor by Access Check が対象
2023年05月30日 最終更新
製品概要
対象従業員規模 | 100名以上 | 対象売上規模 | 全ての規模に対応 |
---|---|---|---|
提供形態 | パッケージソフト / SaaS | ||
参考価格 | 別途お問い合わせ |
製品詳細
監査の課題、セキュリティの課題を「SecureCube Access Check」で解決!
「SecureCube Access Check」の主な特長
1.スピード導入・運用工数の削減
完全エージェントレスのゲートウェイ方式により、申請情報とログを一元管理します。
サーバのID棚卸・ID管理が必須でなく、既存システムへの影響も最小限になるため、大規模システムでも、スモールスタート・早期導入が可能です。
最短1ヶ月での導入や、内部統制の工数を最大78%削減した実績もあります。
2.日本の法令基準への迅速な対応
各種監査や法令基準( IT全般統制、J-SOX監査、FISC安全対策基準、金融庁監査、PCI DSSなど)で求められている特権アクセス統制の要件をすべて満たし、日本の商習慣に対応しています。
また、法令基準のアップデートにも素早く対応し、機能拡張を続けています。
3.監査業務の効率化
作業申請情報とアクセスログ/操作ログを一括して管理するため、相互の照合がしやすく、また必要なログをすぐに探し出せます。
日次レポートによる集計など、監査業務を支援する機能も利用できます。
さらに、ログの監査強化として、TELNET/SSHの操作ログに対してコマンド検知ができる他、ファイル転送プロトコルを含めた通信で個人情報等の重要情報検知なども可能です。
SaaS型特権ID管理ソリューション「Cloud Auditor by Access Check」
「Cloud Auditor by Access Check」は、「SecureCube Access Check」の機能をNRIグループが提供するAWS上のマネージドサービスです。
実績のあるIT統制の専門家がこれまでの統制ノウハウを活用し、お客様の統制要件にあわせたオーダーメイド形式で、特権IDアクセスポリシーの登録やアクセスログのモニタリングを代行します。
「Cloud Auditor by Access Check」の主な特長
1.運用管理のコスト低減
サーバ等の資産を持たないため、システムのメンテナンス(パッチ適用やハードウェアの定期メンテナンスなど)に関わる負荷や対応コストが低減されます。
また、システムのID登録・変更・削除といった面倒な運用からも解放されます。
2.監査業務の負担軽減
専門家によるモニタリングサービスでは、お客様の監査要件(SSAE18, 86号, SOC2など)に応じた対応が可能なため、監査対応メンバの確保や育成等が不要となります。(要オプション契約)
アクセス制御・証跡取得ソリューション「Access Check Essential」
「Access Check Essential」は「SecureCube Access Check」の機能のうち、アクセス統制に欠かせない「アクセス制御」「証跡取得・保管」「監査支援」の3つの機能を備えたソリューションです。
まずはシンプルなアクセス統制と証跡取得による現状把握から始め、必要に応じて「SecureCube Access Check」へアップグレードすることも容易で、利用状況に合わせて段階的にアクセス統制を強化することが可能です。
「Access Check Essential」の主な特長
特権ID管理ソリューションを導入する場合、細やかな運用設計が必要になり、人的リソースや期間、コストなどを鑑みて導入を見送る企業も少なくありません。
特に、紙やエクセルなどで管理している状態から、いきなり完璧を目指すのは困難です。
その課題を解決するため、「Access Check Essential」では、設定項目や設計で考慮する点を限りなく少なくしており、証跡取得とモニタリングによる現状把握からライトに始められます。
また、「ワークフロー」や「特権パスワード管理」などの機能も備えた特権ID管理ソリューションと比べ、アクセス統制の整備に欠かせない機能に限定しているため、初期費用を抑えて導入することができます。
仕様・動作環境
機能・仕様 |
---|
主な機能 | ・アクセス申請、承認のワークフロー ・ID、パスワード管理 ・アクセス制御、アクセス通知 ・アクセスログの取得、アクセスログの検索 ・アクセスログの事後確認(監査)/監査補助 ・ログの暗号化、暗号化通信対応 ・API公開、外部システム連携 ・特権IDパスワードの秘匿(特許第5797060号)、パスワードの払出 |
---|
オプション | 高度認証(Uni-ID MFA)オプション Active Directory(AD)連携オプション Access Check Integrationオプション 中継自動接続機能オプション 重要情報検知オプション AI動画ログ監視支援オプション 統合ログ管理システム連携オプション 動画変換専用サーバ追加オプション |
---|
その他 | 対象プロトコル: TELNET SSH FTP SFTP SCP RDP HTTP(S) CIFS TNS(Oracle SQL *Plus) その他TCP |
---|
サーバ |
---|
OS | Red Hat Enterprise Linux Server |
---|
CPU | 2.5 GHz × 8 Core 以上 |
---|
メモリ | 16 GB 以上 |
---|
ハードディスク | 500 GB 以上 ※ ログ保存要件により、ディスク容量の増設が必要 |
---|
ネットワーク | 1つ以上のネットワークインターフェイス |
---|
その他 | 上記OSが稼動するハードウェア、または仮想環境をサポート 日本語、英語、に対応 |
---|
価格・料金プラン
価格・料金プランの詳細はお問い合わせください。
導入効果
事例1:PCI DSSの求める強力なアクセス制御を実現
●課題
・クレジットカード情報保護に関するセキュリティ基準「PCI DSS」準拠に取り組むため
●導入の決め手
・PCI DSSに求められる要件の中でも、「強力なアクセス制御手法の導入」に対応していること
・ゲートウェイ型のため、他システムへ影響を与えることなく、低コスト・短期間で導入可能
・国産製品の安心感や、NRIセキュアがこの分野の第一人者であること
●導入効果
・重要な顧客データなどを扱う作業を行う際の、組織として標準化された考え方と手順、そして責任感を共有できるようになった
・業務面の改善や効率化にも増して、情報セキュリティの意識そのものが格段に向上した
事例2:適切で細かな権限管理を、テレワーク移行後も実現
●課題
・個人情報を扱うため、世間一般の水準よりも一段厳しいセキュリティ対策が必要
●導入の決め手
・細かいアクセス管理ができ、操作ログが詳細に取れること
・ゲートウェイ方式で手軽に導入できること
・Linux系OSや関連するプロトコルを多くサポートしていること"
●導入効果
・IDとパスワードのみで管理していた状態から脱却し、細かな権限管理を実現
・ログ取得による抑止効果が得られ、セキュリティ管理の負荷が一気に軽減
・テレワークでもワークフローに沿った申請、承認作業を実施し同じようなアクセス管理を継続
企業情報
会社名 | NRIセキュアテクノロジーズ株式会社 |
---|---|
住所 | 〒100-0004 東京都千代田区大手町1-7-2 東京サンケイビル |
設立年月 | 2000年8月 |
従業員数 | 546名(2023年1月1日現在) |
資本金 | 4.5億円 |
事業内容 | 情報セキュリティ事業 ・セキュリティコンサルティング ・セキュリティ診断 ・マネージドセキュリティ ・セキュリティソリューション ・人材育成・研修 |
代表者名 | 建脇 俊一 |
特権ID管理ツール
特権ID管理ツールとは?
特権IDとは、システム管理者が使うための高いレベルの権限を持つアカウントのことです。特権ID管理とはそのIDを管理することで、管理項目は特権IDの申請と承認、アカウント発行、アクセス制御、監査ログなどです。特権ID管理のツールを導入することで、セキュリティ強化につながり、煩雑な管理業務が簡単になります。IDの割り当て状況、利用状況、アクセスログなどの情報を抜けや漏れなく取得することができ、セキュリティ強化に効果的です。
比較表つきの解説記事はこちら【2025年版】特権ID管理システム8選比較!機能・価格・選び方も紹介
『SecureCube Access Check』とよく比較されている特権ID管理ツール
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、NRIセキュアテクノロジーズ株式会社の 『特権ID管理のオールインワンソリューションSecureCube Access Check』(特権ID管理ツール)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。