株式会社インターナショナルシステムリサーチ(本社:東京都中野区、代表取締役社長:メンデス・ラウル/以下、ISR)は、新サービス、クラウド向けSSH Key管理ソリューション『CloudGate Key Manager』を2017年5月30日から開催されるAWS Summit Tokyo 2017にて発表致します。
近年、企業のコンピューティングリソース(サーバー)は、クラウドへの移行が進んでいるため、インスタンスへのアクセス制御がますます重要となっています。従来、企業はサーバーへのリモートアクセスは、SSHプロトコルを使用し適切なセキュリティ対策を実施していましたが、この対策を組織規模へ展開することに苦労し続けてきました。
セキュリティ強化のため、ユーザー名/パスワードを利用した認証から、秘密鍵/公開鍵を利用した認証へ移行した事で、多数のインスタンスに対してSSH Keyを登録しなければならなくなり、その管理はとても大変になっています。その結果、長期間利用されたSSH Keyが増加、また複数のユーザーまたは組織全体での共有が行われ、インフラが危険に晒され、情報漏洩のリスクが高まっています。
CloudGate Key Managerはこのような問題に対応するため、許可されたSSH Keyの利用有効期限の設定、また管理者によって組織、グループ、ユーザー単位など柔軟な属性ベースでのアクセス制御のポリシーを設定できます。さらに、CloudGate UNOにて二要素認証や生体認証といった認証強化も可能となります。
●CloudGate Key Managerの特長
【SSH Keyの有効期限を設定可能に】
近年、企業のコンピューティングリソース(サーバー)は、クラウドへの移行が進んでいるため、インスタンスへのアクセス制御がますます重要となっています。従来、企業はサーバーへのリモートアクセスは、SSHプロトコルを使用し適切なセキュリティ対策を実施していましたが、この対策を組織規模へ展開することに苦労し続けてきました。
セキュリティ強化のため、ユーザー名/パスワードを利用した認証から、秘密鍵/公開鍵を利用した認証へ移行した事で、多数のインスタンスに対してSSH Keyを登録しなければならなくなり、その管理はとても大変になっています。その結果、長期間利用されたSSH Keyが増加、また複数のユーザーまたは組織全体での共有が行われ、インフラが危険に晒され、情報漏洩のリスクが高まっています。
CloudGate Key Managerはこのような問題に対応するため、許可されたSSH Keyの利用有効期限の設定、また管理者によって組織、グループ、ユーザー単位など柔軟な属性ベースでのアクセス制御のポリシーを設定できます。さらに、CloudGate UNOにて二要素認証や生体認証といった認証強化も可能となります。
●CloudGate Key Managerの特長
【SSH Keyの有効期限を設定可能に】
CloudGate Key Managerでは、ユーザーがインスタンスにアクセスするための、ユーザーのSSH Keyの有効期間を設定できます。SSH Keyの有効期間を指定することにより、ユーザーは毎週、毎日、または時間単位のいずれかで生成される新しいSSH Keyで認証を行うため、従来のように有効期限のないSSH Keyを第三者に利用されるリスクを軽減します。
さらに、退職等により削除またはアカウントロックされたユーザーのSSH Keyを、CloudGate Key Managerはすぐさま自動的に削除します。また管理者は、SSHログインのためのプライベートキーが盗まれた場合や紛失した際に、CloudGate Key Managerの管理者画面からパブリックキーを無効にすることで、悪意のある第三者による不正アクセス等を防ぐことができます。
【柔軟なアクセス制限を設定可能に】
さらに、退職等により削除またはアカウントロックされたユーザーのSSH Keyを、CloudGate Key Managerはすぐさま自動的に削除します。また管理者は、SSHログインのためのプライベートキーが盗まれた場合や紛失した際に、CloudGate Key Managerの管理者画面からパブリックキーを無効にすることで、悪意のある第三者による不正アクセス等を防ぐことができます。
【柔軟なアクセス制限を設定可能に】
CloudGate Key Managerでは、ユーザー、グループ、組織単位、またはそれらの任意の組み合わせに対する属性ベースのアクセス制御(Attribute-Based Access Control)ポリシーを定義できます。このアクセス制限ポリシーでは、アクセス可能なインスタンスの範囲を特定のクラウド環境、リージョン、インスタンスタイプ、または特定のインスタンス名、ホスト名、アカウント及びタグなどの組み合わせにより制限することができます。この機能により、部署異動の際に発生していたSSH Keyの管理が極めて厳密に行えます。
【「CloudGate UNO」の認証基盤を利用して、強力な認証を実現】
【「CloudGate UNO」の認証基盤を利用して、強力な認証を実現】
CloudGate Key Managerはプライベートキーを保存せず、履歴も残しません。
認証後、キーペアの生成は、個々のユーザーによって実行され、その後、ユーザーはプライベートキーを1度だけダウンロードすることができます。
すべてのユーザー、管理者は「CloudGate UNO」のシングルサインオンによって認証されるため、「CloudGate UNO」のセキュリティプロファイルを利用して管理者はユーザーに対して強力な認証を設定し、権限のない第三者によるアクセスを防ぐことができます。
**商品名、会社名、団体名は、各社の商標または登録商標です。
認証後、キーペアの生成は、個々のユーザーによって実行され、その後、ユーザーはプライベートキーを1度だけダウンロードすることができます。
すべてのユーザー、管理者は「CloudGate UNO」のシングルサインオンによって認証されるため、「CloudGate UNO」のセキュリティプロファイルを利用して管理者はユーザーに対して強力な認証を設定し、権限のない第三者によるアクセスを防ぐことができます。
**商品名、会社名、団体名は、各社の商標または登録商標です。
◆CloudGate UNO とは
CloudGate UNO は、IPアドレスや端末認証によるアクセス制限と30以上のクラウドサービスへのシングルサインオン連携が可能です。ユーザーごとにアクセスルールの設定が可能で、安心のセキュリティと高い利便性の両立を実現します。
◆インターナショナルシステムリサーチについて
1993年、東京に設立されたインターナショナルシステムリサーチ(ISR)はインターネット黎明期の頃からWebシステム開発に着手し、常に時代の要請に即した製品開発、システムインテグレーション、各種コンサルティング業務など様々なソリューションを提供してまいりました。
現在は主力事業を CloudGate UNO に一本化し、2008年のサービス開始以来、約9年ものサービス運用実績があり、現在では1,400社65万ユーザー(2017年3月末時点)にご利用頂いております。
本件に関するお問合せ先
株式会社インターナショナルシステムリサーチ
マーケティング部
E-mail: sales(at)isr.co.jp
〒164-0012 東京都中野区本町6-16-12 新中野FKビル 2F
TEL:03-3384-1123 FAX:03-3384-1124
CloudGate UNO は、IPアドレスや端末認証によるアクセス制限と30以上のクラウドサービスへのシングルサインオン連携が可能です。ユーザーごとにアクセスルールの設定が可能で、安心のセキュリティと高い利便性の両立を実現します。
◆インターナショナルシステムリサーチについて
1993年、東京に設立されたインターナショナルシステムリサーチ(ISR)はインターネット黎明期の頃からWebシステム開発に着手し、常に時代の要請に即した製品開発、システムインテグレーション、各種コンサルティング業務など様々なソリューションを提供してまいりました。
現在は主力事業を CloudGate UNO に一本化し、2008年のサービス開始以来、約9年ものサービス運用実績があり、現在では1,400社65万ユーザー(2017年3月末時点)にご利用頂いております。
本件に関するお問合せ先
株式会社インターナショナルシステムリサーチ
マーケティング部
E-mail: sales(at)isr.co.jp
〒164-0012 東京都中野区本町6-16-12 新中野FKビル 2F
TEL:03-3384-1123 FAX:03-3384-1124