国内初、ServiceNow IT Operation Management との連携用アプリも発売



NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、情報システムのあらゆる操作権限を持つ「特権ID」[i]の管理ソリューション「SecureCube Access Check(セキュアキューブアクセスチェック:以下、本製品)」[ii]の新バージョン(6.1.0)を11月末日から販売します。同時に、ServiceNow(サービスナウ)社が開発している企業向けIT運用管理ツール「ServiceNow IT Operation Management(以下、ITOM)」[iii]との連携を実現するアプリケーション「Credential Resolver by Access Check」も販売開始します。





複雑化するIT運用を一元化・可視化するIT運用管理ツールが注目されていますが、管理対象となるシステムに接続する際にクレデンシャル情報[iv]を利用するため、それらを安全に保持・管理することが求められます。このたび、本製品の新バージョン(6.1.0)提供開始に合わせて、本製品とServiceNowを連携するためのアプリケーションのラインナップを拡充しました。



■新バージョン(6.1.0)の特長

1.Windowsへの接続においてネットワークレベル認証(NLA)に対応

NLAは、Windowsにリモートデスクトップ接続する際の認証方式の一つで、セッション確立前にユーザ認証を行うことでログインプロセスへの攻撃を防ぐことができます。新バージョンでは、NLAを有効化しているWindowsサーバへの接続を行えるようになります。



2.ID棚卸しの結果をWeb管理画面から確認可能に

これまで提供していた「ID情報収集ツール」は、管理対象システムのローカルまたはドメインのアカウント情報を収集し、CSVファイルに一覧出力していました。新バージョンでは、この結果をWeb管理画面から確認できるようになります。本製品に登録されているアカウントと管理対象システムに存在するアカウントの差分を画面上で確認でき、定期的なID棚卸しの業務負荷をさらに軽減します。



新バージョンのライセンス費用は、350万円(税込み385万円)からです。本製品の詳細については、次のWebサイトをご参照ください。

https://www.nri-secure.co.jp/service/solution/accesscheck



■ServiceNowのITOMとITSMとの連携用アプリケーションを拡充

1.ITOM連携用アプリケーション「Credential Resolver by Access Check」の新規追加

ITOMは、IT構成情報を一元管理して可視化し、ITシステムの安定運用と最適化を実現します。Credential Resolver by Access Checkを用いて本製品とITOMを連携することで、ITOMで利用されるクレデンシャル情報を安全に保管するだけでなく、定期的に自動更新することが可能になります。ITOMと連携してクレデンシャル情報を保管するサードパーティ製品は、国内で初です。



図1:Credential Resolver by Access Checkを用いたITOMと本製品の連携イメージ





2.ITSM連携用アプリケーション「Access Check Integration」の機能強化

Access Check Integrationを利用することで、ServiceNow IT Service Management(以下、ITSM)上のワークフローで管理対象システムへのアクセス申請や承認だけでなく、新たにパスワード払出申請や承認を行うことができるようになりました。これにより、払い出されたパスワードをServiceNow上で確認することも可能になります。



図2:Access Check Integrationを用いたITSMと本製品の連携イメージ





Credential Resolver by Access CheckおよびAccess Check Integrationは、日本版 ServiceNow Storeサイトで販売されます。Access Check Integrationの詳細と購入については、次のサイトをご参照ください。なお、Credential Resolver by Access Checkの購入サイトは、発売日の11月末日に公開予定です。

https://store.servicenow.co.jp/sn_appstore_store.do#!/store/application/a6b8891487ff815096c7b887dabb35ef/



NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。



[i] 特権ID:rootやAdministratorなどに代表される、情報システムを利用する上であらゆる操作が可能な最高権限を持つIDを指します。昨今では、クラウド管理を行うアカウントや、SaaSの管理者アカウントなども特権IDとして扱います。

[ii] 本製品は、内部不正やサイバー攻撃の被害拡大を防ぐために、特権IDの管理・運用フローを整備し、アクセス制御、ログの取得・保管等、適切な特権ID管理や監査効率の向上を実現するものです。延べ500以上の企業や組織で利用されており、特権ID管理市場でシェアNo.1を獲得しています。(株式会社アイ・ティ・アールが発行する「ITR Market View:アイデンティティ・アクセス管理/個人認証型セキュリティ市場2023」特権ID管理市場:ベンダー別売上金額シェア(2021年度)に基づく。本製品と、Access Check Essential、SaaS型特権IDソリューション「Cloud Auditor by Access Check」が対象。)

[iii] ITOMは、IT構成情報を一元管理して可視化し、ITシステムの安定運用と最適化を実現します。詳細は、ServiceNow Webサイト(https://www.servicenow.com/)をご参照ください。

[iv] クレデンシャル情報:認証に用いる情報全般を指します。ユーザ認証の際に必要なIDやパスワードだけでなく、クラウドサービスへ接続するためのアクセスキーやシークレットキーなどもクレデンシャル情報に含まれます。



ご参考





ServiceNow Japan合同会社 執行役員 アライアンス事業本部長 北原 祐司氏からのコメント

ServiceNow Japanは、「Credential Resolver by Access Check」のリリースを歓迎します。ServiceNowが標準機能として提供している、運用監視対象サーバのクレデンシャル情報管理は、初期登録したクレデンシャル情報の定期的な更新作業が必要で、お客様の運用作業の負担になっていました。今回の「Credential Resolver by Access Check」のリリースによって、この作業をSecureCube Access Checkに統合することで、大幅な運用負荷軽減が図れると共に、パスワード情報の定期的な自動更新によって、セキュアな環境維持にも貢献すると期待しています。ServiceNow Japanは、IT Operation ManagementのDiscovery機能と共に、「Credential Resolver by Access Check」をお客様へご紹介してまいります。



(C) 2023 ServiceNow, Inc.無断転載を禁じます。ServiceNow、ServiceNowロゴ、Now、およびその他のServiceNowマークは、米国およびその他の国々におけるServiceNow, Inc.の商標および/または登録商標です。その他の会社名、製品名、ロゴは、関連する各社の商標である場合があります。



