PCI DSS[iii]への準拠やその他ガイドラインへの対応を目的として、システム操作のトレーサビリティ(追跡可能性)を確保するために、操作証跡を動画で取得する製品が多く存在します。一方で、動画証跡を監査・モニタリングするには時間と手間がかかってしまうことが課題でした。
本ツールは、AIを用いた物体検出技術を利用して、本製品が取得した動画証跡に本来アクセスすべきではない特定の画面での操作等が含まれていないかどうかを自動で検出します。結果はレポートで出力され、検知した時点と該当部分の画像を確認できるため、動画証跡の監査・モニタリング業務の効率を向上させることが可能です(図を参照)。
図:「AI動画ログ監査支援ツール」の検知結果レポートのイメージ
本ツールの基本ライセンスの価格は、200万円(税込み220万円)からです。NRIセキュアが推奨する検出対象が標準設定されていますが、利用環境に合わせたカスタマイズ支援も有償で提供可能です。
■「SecureCube Access Check」新バージョン(5.6.1)
本製品の新バージョンでは動作環境を拡張するとともに、ダッシュボード機能において、CSV出力ができるようになりました。これにより、ダウンロードしたCSVを利用して、ユーザ自身がデータを加工し、分析することができます。なお、既に本製品(5.0.0以降)を導入している場合、新バージョンの利用にあたり、追加費用は発生しません。
本製品の詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/accesscheck
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] 特権ID:rootやAdministratorなどに代表される、情報システムを利用する上であらゆる操作が可能な最高権限を持つIDを指します。昨今では、クラウド管理を行うアカウントや、SaaSの管理者アカウントなども特権IDとして扱います。
[ii] 本製品は、内部不正やサイバー攻撃の被害拡大を防ぐために、特権IDの管理・運用フローを整備し、アクセス制御、ログの取得・保管等、適切な特権ID管理や監査効率の向上を実現するものです。延べ500以上の企業や組織で利用されており、特権ID管理市場でシェアNo.1を獲得しています。(株式会社アイ・ティ・アールが発行する「ITR Market View:アイデンティティ・アクセス管理/個人認証型セキュリティ市場2022」特権ID管理市場:ベンダー別売上金額シェア(2020年度)に基づく。本製品と、Access Check Essential、SaaS型特権IDソリューション「Cloud Auditor by Access Check」が対象。)
[iii] PCI DSS:クレジットカード情報を取り扱う事業者が遵守すべき国際的なセキュリティ基準。クレジットカードの会員データを安全に取り扱うことを目的として、PCI SSC(PCI Security Standards Council)によって制定、運用、管理されています。
