SecureCube Access Check

　「Access Check」は、ITシステムに対するアクセスを制御し、ログの取得などを行うアクセス管理・監査ツール。

　サーバにエージェントをインストールするタイプのツールは本番サーバの既存アプリケーションの動作など懸念されるリスクも多いが、その点、本製品はエージェントレスで、アクセス先のサーバとアクセス元のクライアント端末の間にAccess Checkサーバを設置するだけと、簡単に導入が可能だ。サーバ側のID設定変更などは不要で、ネットワーク設定など一部変更するだけで容易に導入できる製品である。

　本製品は、個別のアクセス申請に対して承認／拒否を行うきめ細やかなアクセス制御が可能だ。サーバに対して、『いつ、誰がアクセスしたか』だけではなく、『誰がアクセス承認を行ったか』まで証明でき、IT全般統制で求められているアクセス管理を構築することが可能である。

　アクセス承認が必要だとはいえ、定期メンテナンスの時など、その都度アクセス申請を行うのは面倒だ。その場合は、1度申請を行えば次回以降アクセス申請を行わなくても決められた時間にシステムにアクセスできるような運用も可能である。

　本製品は、TELNET、FTP、HTTPプロトコルの入力コマンドレベルの全文ログを取得。この3つのプロトコルに対しては、管理対象サーバに対していつ誰がどのような操作を行ったかを詳細に把握することができる。

　他のTCPプロトコルに対しても、サマリーログを取得し、アクセス履歴を追うことが可能だ。また、許可されていないIDで何度もアクセスが試みられた時など、不正アクセスの兆候も管理者に対して月次報告される。これらの機能により、適切な運用が行われていることが容易に証明可能だ。

　「Access Check」は、監視対象サーバとアクセス元の端末PCの間にAccess Checkサーバを置き、通信プロトコルによるログの取得とアクセス制御を行っている。そのため、サーバのOSやアクセス元の端末PCのOSやソフトに依存せずアクセス管理が行える。

　また、複数の異なるOSを採用したITシステムに対するアクセス管理も、一元的に行うことが可能だ。

　本製品は、アクセス管理機能以外に、本システム自体を運用・監視する機能も搭載している。たとえば、Access Checkサーバは正副のホットスタンバイ構成を標準で採用しており、正系サーバの障害時のフェールオーバー機能や、正系サーバ復旧時のフェールバック機能も標準で装備。

　また、エラー発生時に管理者に通知する機能や、ディスク容量のチェック機能、プロセスの起動状態の確認と自動再起動機能なども装備しており、他の運用監視ツールを導入しなくても、円滑な運用が行える。

　ITシステムの開発を外部企業に委託しているA社は、IT全般統制の中でも特に重要な開発者による本番環境へのアクセス制御を徹底することが課題のひとつだった。

　そこで、A社は「Access Check」を導入し、本番環境へのアクセス制御環境を構築。その結果、外部監査を受ける際も、アクセス承認の結果とログのつきあわせができるため、スムーズな監査対応が行えるようになった。さらに、アクセス管理をシステム化したことで、システムメンテナンス時のアクセス管理にかかっていた人件費を大幅に削減することにも成功している。

　ITシステムの開発を委託されたSI企業のB社は、開発委託元に対する内部統制の証明を求められることが増え、その対応に苦慮していた。

　そこで、「Access Check」を導入してシステムメンテナンス時などのアクセス管理を徹底。アクセス承認の履歴なども提示することができるようになり、内部統制の証明が行える体制を作ることに成功している。システム開発や運用案件を獲得する際にも内部統制の証明は一種の差別化となり、B社にとって本製品を導入してアクセス管理をきちんと行っていることは、コンペなどでも有利な条件となっている。