ディアイティ(DIT)は2014年12月4日、特権ID(管理者ID)による情報システムの操作を一元管理するサーバーソフト「PIM Enterprise Suite」のオプションとして、SSHの鍵管理を支援する運用管理ソフト「SSH Key Manager」(画面)を発表した。2015年1月1日に発売する。特権IDを用いたサーバーアクセスで利用するSSH鍵を適切に管理できるようになる。開発会社は、米サイバーアーク。
前提となるPIM Enterprise Suiteとは、コンプライアンスやセキュリティを目的に、特権IDによるサーバーへのアクセスを一元管理/監視するソフトである(関連記事:特権IDによる操作を監視するソフト、機密度に応じてワークフローの複雑さを変える)。管理者による個々のサーバーへのリモートアクセスを仲介/中継するポータル兼代理アクセスサーバーとして機能する。サーバーの管理者は、WebブラウザーからPIM Enterprise Suiteのポータル画面にアクセスし、このポータルを踏み台に、バックエンドにあるサーバーに接続する。この仕組みにより、管理者パスワードを管理者に対して隠ぺいできるほか、管理者がサーバーに対してどのような操作をしたのかを記録できる。
今回、特権IDによるサーバーアクセスに利用するSSH鍵の管理機能をオプションとして追加した。これにより、SSH鍵の作成と保存、アクセス先となるサーバーへのSSH公開鍵の配布、などが一元的に管理できるようになる。これにより、サーバー管理者がSSH鍵を管理する負担を軽減できる。なお、PIM Enterprise Suiteを使うことで、SSH鍵を介した特権ID操作についても操作内容を動画とテキストで監査証跡として記録できる。
価格(税別)は、PIM Enterprise Suiteが340万円から。オプションのSSH Key Managerが管理対象サーバー当たり4万円。なお、SSH Key Managerの販売開始にともない、PIM Enterprise Suiteも新バージョン(9.0)にした。新版では、REST APIを介してアカウント情報を更新できるようにした。
