アシスト、簡単かつ強固に特権IDを守る「特権アクセス管理ソリューション」を提供開始
- 2018/09/04 10:00
- SecurityInsight
アシストは8月31日、より広範囲で多様化する管理対象への強固なセキュリティ対策を実現する「特権アクセス管理ソリューション」を提供開始することを発表した。
「特権アクセス管理ソリューション」のコンセプトは、「簡単かつ強固にあらゆる環境の特権IDを護る」。まず、中核となる特権アクセス管理を容易に構築できるよう、バーチャルアプライアンスとして提供。対応環境面としては、従来の特権ID管理製品では対応できなかったAWSやvCenterなどのクラウドや仮想環境に対象を広げた。
また機能面では、不正ログイン検知や重要なサーバーに対するログイン後の柔軟なアクセス制御まで行なうことで、上記の課題を解決し、特権IDを厳格に管理した上で不正アクセスや情報漏洩の可能性を最小化しながら、運用負荷の軽減と監査にも有効な証跡の取得を実現する。
■「特権アクセス管理ソリューション」の機能概要
1.あらゆるデバイスの特権IDの認証情報を特権アクセス管理サーバーで一元管理、ワークフローによるログイン強化を実現
ワークフローによる申請・承認で特権IDのパスワード管理をワンタイムかつ自動化し、パスワードを隠蔽した状態で自動ログインすることで、特権IDによる不正ログインリスクを排除する。また、接続したセッションはテキストや動画で証跡を残すことが可能。さらに、各サーバーに存在するID情報を収集し、不正なアカウントが追加されていないか確認することもできる。特権アクセス管理サーバーは仮想アプライアンスで要塞化されているため、管理者といえども内部へ侵入することができない。
2.サーバログイン後のアクセス制御
業務サーバー側にエージェントを導入することで、OSだけでは実現できない特権アカウント単位での細かなサーバーのアクセス制御、ネットワーク制御、および全ての操作に関して改竄できないログを取得する。root、Administratorに対しても制御を行なうことで、監査対応、内部不正アクセス、標的型攻撃、環境・ニーズ変化で起こる様々な課題に対応することができる。
3.不正ログインのリアルタイム検知
各種サーバーOSのログイン/ログアウトのログを収集し、不正ログインを検知してリアルタイムに管理者に通知。またログ管理サーバーで保管したログイン/ログアウト/OS操作ログは、改竄できないログとして長期保管し、いつでも調査・分析ができるようにする。不正ログイン検知レポートを作成すれば、インシデント対応や監査対応の効率化にもつながる。
4.厳格な本人確認
「PINコード+ワンタイムパスワード」といった多要素での認証、認証経路を二経路とするなど認証強化を行なうことで、特権アクセス管理サーバーにログインするユーザーの厳格な本人確認を可能とし、なりすましを防止することができる。