NRIセキュアテクノロジーズは、エージェントレス型のアクセス制御・管理ツール「SecureCube/Access Check」をバージョンアップし、2013年8月より販売を開始する。また発売に先立ち、新製品の問い合わせを5月20日より開始する。
企業情報システムでは、外部からの評劇型攻撃、内部犯による情報漏えいなど、さまざまなセキュリティ対策が必要となっている。また一方で、IT統制に関しては監査法人からの指摘水準が高度化しており、特権IDの管理に関する対応が求められるようになった。
SecureCube / Access Checkは、こうした背景を踏まえ、エージェントレス型によって短期間かつ低コスト・リスクで導入ができることが特徴であるという。NRIセキュアによれば、今回のバージョンアップ・機能強化によって、より幅広い組織での採用を期待するという。
新バージョンでは、従来の正副2台のサーバによる構成から、「情報管理機能」と「アクセス中継機能」の2つのコンポーネントに分離した機能別の構成となった。これにより、スケールアウトが容易になり、管理対象が数千台となるような大規模システムにも対応可能となる。
また、アクセス制御をアクセスポリシーによって定義できるようになっている。
さらに、対応プロトコルの機能を拡張し、ORACLE SQL *Plusを用いたデータベースへのアクセス制御、およびログの取得が可能となったほか、CIFSを用いたWindowsファイル共有の中継機能が刷新され、任意のサーバアカウントを指定できるようになった。TCPについては、標準プロトコルと同様にユーザーIDによる認証が可能となった。
そのほか、管理対象のサーバにアクセスする際、複数の承認者の設定を必要とする業務フローに対応。SecureCube/Access Check上で、外部のワークフローシステムの申請情報とアクセスログの突き合わせが可能となった。
SecureCube/Access Checkのライセンス料は管理対象サーバの数によって決まり、最小構成価格は290万円(税別)、年間の保守費はライセンス料の20%となっている。