管理者の内部不正を防ぐアクセス制御／監査システム

日本高信頼システムは、TrustedOSをベースに、内部システムへのアクセス制御とログ収集を行う「トラステッド ゲートウェイ ソリューション」（TGS）を発表した。

[ITmedia]

　日本高信頼システムは6月26日、TrustedOSをベースに、内部システムへのアクセス制御とログ収集を行う「トラステッド ゲートウェイ ソリューション」（TGS）を発表した。7月1日より販売を開始する。

　TGSは、企業内のさまざまなアプリケーションやシステムに対するアクセス制限を施すとともに、いつ、どのユーザーが、どのリソースに接続してどういった操作を行ったかという操作ログを収集する。システム管理者や構築業者も含め、システムに対する権限保有者による内部不正を抑止するとともに、操作範囲を限定し、不正があった際のリスク最小化を実現する。

　特徴は、TrustedOSの「PitBull Foundation Suite」をベースに構築されていること。2人以上で認証を行わせることで管理者の不正を防ぐデュアルロック機能に加え、強制アクセス制御や特権制御（最小特権制御）といった厳密なアクセス制御が可能だ。また、監査証跡となるログ情報もTrustedOSによって保護することで、高度なログ保全を実現するという。

　TGSサーバは、メンテナンス対象システムとユーザーとの間に設置されるゲートウェイとして動作し、1台当たり数千台まで対応できる。役割／権限設定なども含めた導入コンサルティングも組み合わせて提供されるため、価格は個別見積もりとなる。