アシスト、 多様化する環境において簡単かつ強固に特権IDを護る 「特権アクセス管理ソリューション」を提供開始 ～従来の特権ID管理製品では実現できなかった ハイブリッドクラウドや仮想環境などへの対応を強化～

株式会社アシスト（本社：東京都千代田区、URL：https://www.ashisuto.co.jp/、以下、アシスト）は、より広範囲で多様化する管理対象への強固なセキュリティ対策を実現する「特権アクセス管理ソリューション」の提供を本日付けで開始します。

======================================================================
本ソリューションの概要

・管理対象をクラウドや仮想環境にも広げ、簡単かつ強固にあらゆる環境の
　特権IDを保護
・バーチャルアプライアンスとして提供するため、導入や構築が容易
・監査証跡の取得機能を実装し、特権ID管理の厳格化と運用負荷の軽減を両立
・特権ID管理の自動化に加え、認証強化と不正ログイン検知、重要サーバの
　アクセス制御を実現

◎アシストが本ソリューションを提供する背景

企業内の業務を円滑に遂行している各種システムや経営に関連する重要なデータを護るためには、それらのシステムへのアクセス管理が重要です。その中でも「特権ID」は、企業システムの設定変更やデータ修正などを行える高い権限を持つため、悪用されるとシステム破壊、データ改ざん、情報漏えいなどによってシステムだけでなく企業の信頼性にも大きな影響を及ぼすことから、他のIDよりも厳格な管理が必要です。

昨今、オンプレミスなど従来型のIT基盤を維持しつつ、クラウドコンピューティングを利用するハイブリッドクラウドの浸透や、RPAやRBAツールにより業務自動化に取り組む企業が増えるなど、システム環境の変化や拡大に伴い、セキュリティ対策として考慮すべきポイントも多様化しています。これに伴い、従来、特権ID管理製品が担ってきた「(1)利用者の特定」、「(2)パスワード管理」、「(3)操作ログの取得による事故発生時の迅速な対応」だけでなく、クラウド環境・仮想環境といったより広範囲な管理対象への対応や、不正ログインのリアルタイム検知などの仕組みが求められています。

◎本ソリューションのコンセプト

このたびアシストが提供を開始する「特権アクセス管理ソリューション」のコンセプトは、「簡単かつ強固にあらゆる環境の特権IDを護る」ことです。まず、中核となる特権アクセス管理を容易に構築できるよう、バーチャルアプライアンスとして提供します。対応環境面としては、従来の特権ID管理製品では対応できなかったAWSやvCenterなどのクラウドや仮想環境に対象を広げました。また機能面では、不正ログイン検知や重要なサーバに対するログイン後の柔軟なアクセス制御までを実現することで、上記の課題を解決し、特権IDを厳格に管理した上で不正アクセスや情報漏えいの可能性を最小化しながら、運用負荷の軽減と監査にも有効な証跡の取得を実現します。

アシストでは、今後もより幅広い情報セキュリティ・ニーズに応えるため、各種取扱製品とアシスト独自の技術サービスを組み合わせ、セキュリティ面と運用負荷の軽減の両方を実現するソリューションを展開していきます。

●「特権アクセス管理ソリューション」の機能概要

１．あらゆるデバイスの特権IDの認証情報を特権アクセス管理サーバで
　　一元管理、ワークフローによるログイン強化を実現

ワークフローによる申請・承認で特権IDのパスワード管理をワンタイムかつ自動化し、パスワードを隠ぺいした状態で自動ログインすることで、特権IDによる不正ログインリスクを排除します。また、接続したセッションはテキストや動画で証跡を残すことが可能です。さらに、各サーバに存在するID情報を収集し、不正なアカウントが追加されていないか確認することもできます。特権アクセス管理サーバは仮想アプライアンスで要塞化されているため、管理者といえども内部へ侵入することができません。

２．サーバログイン後のアクセス制御

業務サーバ側にエージェントを導入することで、OSだけでは実現できない特権アカウント単位での細かなサーバのアクセス制御、ネットワーク制御、および全ての操作に関して改ざんできないログを取得します。root、Administratorに対しても制御を行うことで、監査対応、内部不正アクセス、標的型攻撃、環境・ニーズ変化で起こる様々な課題に対応することができます。

３．不正ログインのリアルタイム検知

各種サーバOSのログイン／ログアウトのログを収集し、不正ログインを検知してリアルタイムに管理者に通知します。またログ管理サーバにて保管したログイン／ログアウト／OS操作ログは、改ざんできないログとして長期保管し、いつでも調査・分析ができるようにします。不正ログイン検知レポートを作成すれば、インシデント対応や監査対応の効率化にもつながります。

４．厳格な本人確認

「PINコード＋ワンタイムパスワード」といった多要素での認証、認証経路を二経路とするなど、認証強化を行うことで、特権アクセス管理サーバにログインするユーザーの厳格な本人確認を可能とし、なりすましを防止することができます。

●「特権アクセス管理ソリューション」の価格

　最小構成価格：690万円～（税別）

●「特権アクセス管理ソリューション」関連セミナー情報

　9月、11月には多様化する特権ID管理を簡単、強力に一元管理できる特権ア
　クセス管理ソリューションの中核製品「CA Privileged Access Manager」の
　ハンズオンセミナーを開催します。

　日時：2018年9月7日（金）／11月1日（木）14:30～17:00（14:00受付開始）
　会場：株式会社アシスト　市ヶ谷本社セミナールーム
　申込／詳細URL：https://www.ashisuto.co.jp/pr/security/seminar.html#pam

株式会社アシスト　広報担当：田口
TEL：03-5276-5850
URL：https://www.ashisuto.co.jp/contact/press/

株式会社アシスト　東日本技術本部システム基盤技術統括部　担当：長谷川
TEL：03-5276-5565
URL：https://www.ashisuto.co.jp/product/theme/security/tokken-access.html

※記載されている会社名、製品名は、各社の商標または登録商標です。
※ニュースリリースに記載された製品／サービスの内容、価格、仕様、お問い合わせなどは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。