NRIセキュアテクノロジーズは2013年5月20日、プロキシ型で動作するアクセス制御/通信ログ取得ソフトの新版「SecureCube / Access Check Version 4.1」を発表した。新版では、Oracle Databaseへのアクセスも中継制御できるようにするなど、いくつかの機能を追加/強化した。2013年8月から販売する。価格(税別)は、監視対象サーバー1~10台の最小構成で290万円。
業務サーバーへのネットワークアクセスを中継するプロキシ(代理アクセス)サーバーである(関連記事:NRIセキュアがアクセス制御/ログ取得ソフト新版、HTTPSを検閲可能に)。IPアドレス(送信元/あて先)やユーザーID/パスワードによるアクセス制御機能と、通信ログの取得機能を提供する。これにより、業務サーバーを安全に利用できるようになる。特権アカウント操作の記録や機密情報の漏えい防止など、内部統制の用途に適する。
新版では、中継可能なアプリケーションプロトコルを拡大し、新たにデータベース操作(Oracle DatabaseのSQL*Plus)もアクセス制御やログ記録ができるようにした。これにより、中継可能なアプリケーションは、Webアクセス(HTTP/HTTPS)、ファイル転送(FTP/SFTP/SCP)、端末画面(Telnet/SSH、RDP)、ファイル共有(CIFS)、DBアクセス(SQL*Plus)、その他TCP---になった。
中継サーバーと管理サーバーを分離
システム構成も刷新した。これまで1台で提供していたアクセス中継サーバー「Gateway Server」の機能と、アクセス申請を受け付けてGateway Serverとの間でユーザー情報や制御情報のやり取りを行う管理サーバー「Gateway Manager」の機能を分離した。これにより、Gateway Serverを複数台用意してスケールアウトできるようになった。稼働OSは、いずれもRed Hat Enterprise Linux 6(6.2以降)。
設定も容易にした。具体的には、用途ごとにアクセスポリシーを定義できるようにした。個々のポリシーごとに、ポリシーに合致したIPアドレス、プロトコル、ユーザーを定義できる。これまでは、IPアドレスごと、ユーザーごとなどバラバラにアクセス制御ルールを設定するしかなかった。これをポリシーとしてまとめたことで、アクセス制御ルールの設定/管理をやりやすくした。
第4段落で稼働OSをRed Hat Enterprise Linux 5としていましたが、Red Hat Enterprise Linux 6(6.2以降)の誤りです。以上、お詫びして訂正します。本文は修正済みです。[2013/5/21 18:50]
