ＮＴＴソフトウェア株式会社
事業推進本部 モバイル&セキュリティ・ソリューション事業グループ
  セキュリティ応用事業ユニット 事業ユニット長 ：羽生 誠（Makoto Hanyu）
営業推進本部　法人営業部
  ソリューション営業部門 営業担当 ：長野 恭子（Kyoko Nagano）

新会社法や日本版SOX法が施行され、企業はより一層の内部統制の強化に迫られている。しかし、内部統制に対応したセキュリティ強化を単純に行えば、利便性の低下や運用コストの増大といった大きなジレンマが生じてしまう。利便性を失わずに高セキュア環境を実現したい！今回はそのご要望を叶えるアイデンティティ管理ソリューションを紹介する。

SOFTWARE POWER

150社以上の採用実績がある純国産システム

内部統制強化の要請に応えるには、情報セキュリティの徹底が不可欠です。しかしICTによる業務効率化によって、システムやサーバの入れ替えや増設が頻繁に行われ、アカウント管理者の運用負担は拡大しています。

また、管理しているサーバ内には、顧客情報や機密情報などの重要なデータが多く蓄積されています。企業によっては、利用しているサーバ数が数十台～数百台規模になる場合もあります。サーバメンテナンス時には、ベンダー側の担当者にroot権限ID（特権ID）をサーバ台数分用意する必要があります。

重要なデータが蓄積されているサーバの特権IDをそのまま貸し出すことは、セキュリティ上で大きなリスクとなっております。

そこで注目されているのが、当社のアイデンティティ管理ソリューションです。これは分散するサーバのアカウントを一元管理する「ACTCenter（アクトセンター）」とシングルサインオンとアクセス制御を実現する「CSLGuard（コンソールガード）」の組み合わせが可能な認証基盤で、すでに国内150社以上の採用実績を誇ります。

この製品の強みは、当社が11年にわたって提供してきた自社開発の純国産製品であり、安定したサポートと豊富な実績に基づくきめ細かなコンサルティングをご提供できることです。導入の目的や用途が明確な場合では、運用まで約3ヵ月間の短期導入も可能です。

また自社開発であることから、お客様の要望に応じたカスタマイズによる構築にも柔軟に対応できます。たとえば「ACTCenter」によるアカウント管理をまず導入し、続いて「CSLGuard」を追加して全社員のアクセス制御へ広げるなど、段階的な導入もできます。

あらゆる状況に対応する万全のアカウント管理環境を実現

製品の特長として、「ACTCenter」はUNIX、LinuxやWindowsをはじめ、LDAP、Oracleなどのシステムに格納された多彩なアカウントに対応し、それぞれのシステムに分散するサーバのアカウント情報を一元管理できます。メンテナンス時に必要な全サーバの特権ID集中管理機能では、作業実施時間のみに特権IDの払い出しを行い、作業終了時に自動的に無効化できるというルート権限の厳格な管理を実現。さらに特権IDの払い出し記録やアクセス記録も容易に取得できるため、日本版SOX法に係わる監査に確実に対応できます。「ACTCenter」の導入でIT統制の強化だけではなく、運用コストを約60%も削減できた例もあります。

また、「CSLGuard」はクライアントサーバ系のレガシーシステムからweb系システムまで、シングルサインオンの認証基盤に統合することができ、ID／パスワードの管理負担を大幅に軽減。加えて、ICカードや指紋認証などのさまざまな外部認証との連携もできます。さらに全てのサーバやアプリケーション、コンテンツに対するきめ細かなアクセス制御も可能で、情報漏えいを防ぐセキュリティ統制強化も実現できます。

他にも、「ACTCenter」と「CSLGuard」は同一プラットフォーム上で連携するため、段階的に導入した場合でも違和感なく操作できるのも大きな魅力です。