Special Issue
<セキュリティソリューション特集>SMBコンプライアンスに商機!SaaS型モデルにもニーズ出始める
2009/02/12 19:56
週刊BCN 2009年02月09日vol.1271掲載
ソリトンシステムズ
アプリケーションのみならずサーバーのID管理も必須
「特権ユーザー」にも適用範囲を広げるID Admin
内部統制に有効なID統合管理ソリューションID管理は内部統制対策において基盤機能であり、上場企業はもちろん、そのグループ企業や取り引き関係のある企業においても、環境の整備が求められている。対策が施されていなければ、ビジネスに大きな影響を受ける可能性があるため、ID管理の導入を望む企業は増加しているが、高額かつ既存の社内システムの大きな見直しが必要であることから、まだまだ導入は進んでいない。
しかし、ソリトンシステムズが開発・販売する「ID Admin」は、導入コストを抑え、既存システムの大きな見直しをせず導入できるため、この市場の追い風を受け、成長を続けている。
「ID Admin」は、複数のシステムに対して一括でユーザー情報の登録・変更・削除を行う。例えば、人事システムと連携して「ID Admin」にユーザー情報を取り込み、取り込まれたユーザー情報をスケジュールに沿って、かつ、部署・ロールごとに設定したルールに基づいて、Active Directoryなどのユーザー情報を必要とする社内イントラネットやグループウェアに反映する。
新たな課題として注目される「特権ユーザー」への対応
このようなID管理市場において、最近注目され検討要件に含まれるようになってきたのが、サーバー管理者つまり「特権ユーザー」の扱いである。
特権ユーザーは、システムの構築・運用・管理においては、非常に重要な存在だ。そのため、サーバーのあらゆるデータにアクセスできる特別な権限が付与されている。
しかし、特権ユーザーは、サーバー側で一定の制限を行っていても、その特別な権限を利用し機密データへのアクセスなどの不正操作を行うという危険性を持っている。
「特権ユーザーにはアクセス制限がなく、絶対的な権限が与えられています。悪用された場合、企業にとって多大な被害ももたらす可能性があります」と、マーケティング本部・主任の目黒学氏は語る。 最近ではセキュリティ対策も進み、一般ユーザーはアクセスできるデータに制限があり、すでに不正操作も操作ログとして取得され、何らかの問題が起きた場合でも迅速に対応し、限定的な被害で済むかもしれない。しかし、特権ユーザーが問題を起こせば、その被害は一般ユーザーの比ではない。「特権ユーザーをどう管理していくのか」ということは、これから非常に大きなテーマとなっていくだろう。
ソリトンシステムズは、これまで「ID Admin」の管理対象を拡大してきた。シングルサインオンなどが実現できるICカード認証ソリューション「SmartOn」や、オールインワン認証アプライアンス「Net'Attest EPS」といった自社製品との連携に加えて、「サイボウズガルーン2」などのグループウェアへの対応も実施している。
さらに、アプリケーションだけではなく、その適用範囲を連携ソリューションとして拡張していこうとしている。具体的には、各サーバーの特権ユーザーであっても、ポリシーに基づいてアクセス制限を行い、特権ユーザーを各サーバーへ登録する際に、認証・承認といったフローを経由して登録し、その登録履歴も残す。
これらは、「特権ユーザーソリューション」として、展開していく予定だ。今回の進化により、さらに堅固なセキュリティ環境が構築できるだろう。
市場ニーズを正確に読み取り、製品に反映しているソリトンシステムズの展開は、多くの企業から期待されている。
ソリトンシステムズ=http://www.soliton.co.jp/