PFUは、システム管理者による不正なシステム運用を抑止するためのソリューションを今日から発売した。管理者権限を持つ人物によるサーバーへのアクセス・操作をすべて記録し、ポリシーに抵触する操作にはアラートを出すといった監査機能を提供する。
不正アクセスや情報漏洩を抑止するべく、アクセス情報などを確実に記録し、改ざんを防ぐ「デジタルフォレンジック」の機能に加えて、システム管理者に対するセキュリティポリシーをきめ細かく設定し、警告を発したり操作に制限を加えたりできる点が、製品の特徴である。
PFUではユーザー企業内での利用のほか、業務委託先のシステム運用状況を監査したいユーザー企業、または監査状況をユーザーに示したいアウトソーシング会社などでのニーズが増えると見ている。内部統制商談に向けて直販、間接販売の両方に力を入れ、今後3年間で300システムを販売する計画だ。PFUは既存のセキュリティ製品で8社ほどの販売パートナーを持っている。こうした既存パートナーに加え、今回の製品では新たなパートナーの開拓にも取り組む。
今回発売した「PFU アクセス制御・監査システム」は、米トップレイヤーネットワークスのネットワーク認証機器「Secure Controller」と、PFUが開発したアクセス監査ソフト「iNetSec Access Audit V1.0」を稼働させるサーバー、認証用のRADIUSサーバーで構成する。既存のサーバーには手を加えることなく、機器やサーバーを追加するだけなので、容易に導入できる点が特徴だ。
提供する機能は、(1)サーバーへのアクセス・操作の記録、(2)許可されていないネットワーク/サーバーへの接続や、許可されてないプロトコルの利用を禁止するといったアクセス制御、(3)ポリシーに反したサーバーへのアクセスや操作、ログオンの失敗、運用時間帯以外でのアクセスなどに警告を発する監査機能--などである。製品価格は350万円から。
