アシストは8月31日、より広範囲で多様化する管理対象への強固なセキュリティ対策を実現するという「特権アクセス管理ソリューション」の提供を開始した。最小構成価格は690万円(税別)から。
「特権アクセス管理ソリューション」は、中核となる特権アクセス管理を容易に構築できるよう、バーチャルアプライアンスとして提供する。対応環境としては、従来の特権ID管理製品では対応できなかったAWSやvCenterなどのクラウドや仮想環境に対象を広げた。
主な機能として同社は、多様なデバイスの特権IDの認証情報の特権アクセス管理サーバによる一元管理とワークフローによるログイン強化の実現、サーバログイン後のアクセス制御、不正ログインのリアルタイム検知、厳格な本人確認の4点を挙げる。
一元管理とワークフローに関しては、ワークフローによる申請・承認で特権IDのパスワード管理をワンタイムかつ自動化し、パスワードを隠蔽した状態で自動ログインすることで、特権IDによる不正ログインリスクを排除するという。
また、接続したセッションはテキストや動画で証跡を残すことが可能で、各サーバに存在するID情報を収集し、不正なアカウントが追加されていないかの確認も可能としている。
特権アクセス管理サーバは仮想アプライアンスで要塞化しているため、管理者でも内部へ侵入できないという。
サーバログイン後のアクセス制御については、業務サーバ側にエージェントを導入することで、OSだけでは実現できない特権アカウント単位での細かなサーバのアクセス制御、ネットワーク制御、及びすべての操作に関して改竄できないログを取得する。
rootやAdministratorに対しても制御を行うことで、監査対応、内部不正アクセス、標的型攻撃、環境・ニーズ変化で起こる多様な課題に対応できるとしている。
不正ログインのリアルタイム検知では、各種サーバOSのログイン/ログアウトのログを収集し、不正ログインを検知してリアルタイムに管理者に通知するという。
またログ管理サーバに保管したログイン/ログアウト/OS操作ログは、改竄できないログとして長期保管し、いつでも調査・分析ができるようにする。不正ログイン検知レポートを作成すれば、インシデント対応や監査対応の効率化にも繋がるとしている。
本人確認については、PINコード+ワンタイムパスワードといった多要素での認証や認証経路を2経路とするといった認証強化により、特権アクセス管理サーバにログインするユーザーの厳格な本人確認を可能とし、なりすましを防止できるという。