プレスリリース
申請情報とログから特権IDの不正利用を自動レポートする「ACTCenterAC」を2011年1月31日より販売開始
2010年12月15日
NTTソフトウェア株式会社(以下、NTTソフトウェア 本社:東京都港区、代表取締役社長:伊土 誠一)は、「特権ID管理ソリューション」の機能強化を行い、ログ取得、申請・突合レポートを実現する新コンポーネント「ACTCenterAC」を2011年1月31日より販売開始します。運用者や開発者のサーバへのアクセス履歴(ログオン/ログオフ履歴)を取得し、サーバの利用申請情報と突合せることで、特権IDの利用申請がない不正アクセスの有無などをレポートします。管理者は、今までサーバ利用に関する監査において負担となっていたモニタリング作業の負荷が大幅に軽減されます。
また、企業では社内システムの拡大に伴い、管理すべきサーバ数は増大しています。その結果、システム管理者の特権IDに関する管理作業(申請に基づく特権IDの払い出し/回収、パスワードの定期的な変更、アクセスログの取得、申請書とアクセスログのチェックなど)は年々膨大な量になっています。
これらの問題を解決するため、「特権ID管理ソリューション」の既存機能である「作業申請/承認」・「ID貸し出し」・「作業(認証)」・「事後作業(たな卸し)」に加えて、今回のACTCenterACによる「ログ収集」と「ログ監査」といったモニタリング機能を強化することにより、特権IDの管理作業コストをさらに低減するソリューションを開発しました。
【用語解説】
各種OS、DBといったサーバの特権IDをACTCenterで一元管理します。ACTCenterから管理対象のサーバに対してパスワードの定期変更やID棚卸しを効率的に行えます。
運用者や開発者といった、特権IDの利用者は、サーバへのアクセスが必要になった際、サーバの利用申請・承認を経て作業を行います。サーバへのログインはCSLGuardが代行(シングルサインオン)することで、サーバへのログイン履歴を一元的に取得できます。運用者や開発者へサーバのパスワードを隠蔽した状態で、特権IDを利用したサーバアクセス環境を提供できます。
さらにACTCenterACと組み合わせることで、サーバ利用申請と対象サーバのアクセスログの突合せまでを同一のシステムで行い、管理者のモニタリング業務負担を低減できます。
また、特権IDだけではなく、社内システムのシングルサインオンやアプリケーションのID管理も同一の製品で対応が可能です。自社のWebシングルサインオン製品(TrustBind/Federation Manager)との組み合わせることで、社内システムから、クラウド環境のシステムまで含めてシングルサインオンを行う、統合認証基盤の構築ができます。
(https://www.ntt-tx.co.jp/)
背景
近年監査で特権IDの厳密な管理について、指摘を受ける企業が増加しています。特権IDを悪用した個人情報漏えい事件も起きるなど、IDの管理を厳密に実施する必要があります。また、企業では社内システムの拡大に伴い、管理すべきサーバ数は増大しています。その結果、システム管理者の特権IDに関する管理作業(申請に基づく特権IDの払い出し/回収、パスワードの定期的な変更、アクセスログの取得、申請書とアクセスログのチェックなど)は年々膨大な量になっています。
これらの問題を解決するため、「特権ID管理ソリューション」の既存機能である「作業申請/承認」・「ID貸し出し」・「作業(認証)」・「事後作業(たな卸し)」に加えて、今回のACTCenterACによる「ログ収集」と「ログ監査」といったモニタリング機能を強化することにより、特権IDの管理作業コストをさらに低減するソリューションを開発しました。
「ACTCenterAC」について
ACTCenterACは、特権ID利用者が管理対象サーバへアクセスした履歴(ログオン/ログオフ履歴)の取得を行うと共に、特権ID利用申請時のサーバへのアクセス予定情報と実際のアクセス履歴の突合せ処理を自動的に実行します。特権IDの利用申請のない時間帯のアクセス履歴など、不正なアクセス情報をレポート出力し、管理者によるモニタリング作業の負担を軽減します。「ACTCenterAC」新機能の効果
(1) | モニタリングに必要な証跡の一元管理 ACTCenterACが、サーバへのアクセス申請/承認情報と、実際のアクセス履歴の情報を一括取得することができるため、特権IDのモニタリングに必要な証跡を一元管理できます。 |
(2) | サーバアクセスのモニタリングを確実に実施 人手によるモニタリングのログ確認作業では、確認漏れのリスクも否めません。システム化することで、管理者は、自動チェックした結果の確認で済むため、モニタリング作業漏れを防止することが可能となります。 |
(3) | モニタリングレポート作成作業の低減 サーバ利用申請情報とアクセスログの突合せが自動化されることで、大量のサーバからのアクセスログ収集や、その後の確認が容易になります。管理者は、モニタリングレポート作成までに必要な時間を、大幅に削減できます。 |
売上目標
今後3年間で22億円の販売を目標といたします。製品販売価格
ACTCenterAC 400万円~製品ホームページ
「ACTCenter」の製品の資料請求はこちらを参照願います。【用語解説】
- *1:特権ID
- ルート権限やアドミニストレータ権限など、特別な権限のID/パスワードを持つユーザIDのこと。
- *2:特権ID管理者の作業負担を1/3に削減
- 弊社の顧客による実績計算値。手作業での運用から、特権IDの貸し出し管理を自動化(ID更新、定期パスワード更新等)することで、導入前の管理コストを100%とすると、特権ID管理システム導入で43%に削減することができました。さらに本機能で実現するログ監査自動化を含めると、特権ID管理者の作業工数は35%にまで抑えることができました。(顧客のシステム状況によっては、数値が前後することもあります)
参考情報:ACTCenter及びCSLGuard製品との連携
ACTCenterACと連携可能な製品ACTCenter及びCSLGuardの構成を紹介します。1998年の販売開始以来、内部統制/監査対応、各種金融機関規約の対応のために、大手金融機関、地方銀行、製造業、流通業などの様々な顧客に活用いただいております。各種OS、DBといったサーバの特権IDをACTCenterで一元管理します。ACTCenterから管理対象のサーバに対してパスワードの定期変更やID棚卸しを効率的に行えます。
運用者や開発者といった、特権IDの利用者は、サーバへのアクセスが必要になった際、サーバの利用申請・承認を経て作業を行います。サーバへのログインはCSLGuardが代行(シングルサインオン)することで、サーバへのログイン履歴を一元的に取得できます。運用者や開発者へサーバのパスワードを隠蔽した状態で、特権IDを利用したサーバアクセス環境を提供できます。
さらにACTCenterACと組み合わせることで、サーバ利用申請と対象サーバのアクセスログの突合せまでを同一のシステムで行い、管理者のモニタリング業務負担を低減できます。
また、特権IDだけではなく、社内システムのシングルサインオンやアプリケーションのID管理も同一の製品で対応が可能です。自社のWebシングルサインオン製品(TrustBind/Federation Manager)との組み合わせることで、社内システムから、クラウド環境のシステムまで含めてシングルサインオンを行う、統合認証基盤の構築ができます。
NTTソフトウェア株式会社|会社概要
NTTソフトウェアは、高度なネットワークテクノロジーとシステム構築力を基盤にICT経営戦略コンサルティングからシステム構築、保守・運用に至るまでをトータルに提供するソリューションサービスプロバイダです。「NTT SOFT e-Value Creation」をコーポレートスローガンに掲げ、お客さまの経営課題解決や要望に確実にお応えするため、付加価値の高い最適なソリューションをお客さまとともに創り出し、提供しています。(https://www.ntt-tx.co.jp/)