株式会社オーシャンブリッジ(本社:東京都渋谷区、 代表取締役社長:中田明、以下オーシャンブリッジ)は、IS Decisions社(本社:フランス ビダール)と独占販売契約を締結し、ハイブリッドアクセス管理ツール「UserLock」(ユーザーロック)を本日より、国内で正式に提供開始したことを発表します。
背景
昨今のコロナ禍でのリモートワークの拡大やAI技術を用いたサイバー攻撃の高度化などにより、IT・セキュリティを取り巻く状況は激変しています。
それに伴い、従来の「境界防御モデル」と呼ばれる社内と社外の境界を強固にして脅威を防ぐことが難しくなっており、今後はすべてのネットワーク・デバイス・ユーザーが安全ではないという視点に立ったセキュリティ対策、いわゆる「ゼロトラストモデル」の実現が求められます。
しかし、ゼロトラストモデルの実現を考えた場合、企業・組織はあらゆるレイヤーにおいて、様々なソリューションを新規導入・網羅しようとすると、膨大なコスト・運用の負荷・技術的なキャッチアップの負荷が懸念されます。
また、不正アクセスを伴うデータ漏洩の大半は流出したパスワードや強度の弱いパスワードが原因となっている現状から、オーシャンブリッジではゼロトラストモデル実現の第一歩、最重要事項は「認証・アクセス管理」だと考えております(開発元メッセージ:No Logon, No Access)。
そこで、比較的低コストで、導入・利用が容易で、強固な認証と柔軟なアクセス制御を実現できる「UserLock」の提供を開始します。
UserLockの主な機能・特長
1.社外・社内脅威からネットワークを守るセキュリティ強化
昨今、セキュリティインシデントが多発しているID/パスワードによる認証の脆弱性を解決する二要素認証と共に、接続元・時間・接続種類、同時ログイン数などによる柔軟なアクセス制御を実現します。
さらに、不審なアクセスを検知した場合、その対応としてアラートや各種アクションを支援します。
2.各種コンプライアンス遵守への対応
ネットワーク全体に対するアクセスを俯瞰的に制御・管理することができ、各種コンプライアンス(GDPR、PCI DSS、ISO27001、HIPAA、NIST、SOX、CCPA等)に対応する際に、企業・組織が取り決めたルールに基づき、実際の現場で運用できる仕組みを提供します。
3.導入しやすいユニークな仕組み
新たなID認証に仕組みを設計、導入することなく、既存の資産であるオンプレミスActive Directoryを活用し、足りない機能をUserLockが補うというユニークな仕組みにより、コスト・運用負荷・技術キャッチアップ負荷を軽減します。
4.多数の導入実績
グローバルでは既に3,500社以上の導入実績があり、136ヶ国以上で利用されています。日本国内ではオーシャンブリッジの正式リリース前から、製造業・金融業・IT業・教育などを中心に既に多くの導入実績があり、安心して導入していただけます。
ライセンス価格
・期間サブスクリプション(ライセンス使用権+保守サービス)
・ユーザーセッション数に応じた課金(ボリュームディスカウントあり)
・価格例(100ユーザーセッション):46万円/年
今後の展開
・クラウドアプリへの対応
今回のリリースではオンプレミス環境に特化したバージョンを提供開始しますが、オンプレミスActive Directory認証によるクラウドアプリケーション(Microsoft365、Google、SalesForce、BOX、Dropbox、その他(SAML2.0対応)など)へのシングルサインオン(SSO)に対応した新バージョンを今後近い将来に提供する予定です。
・FileAudit
ハイブリッドでネットワークログインのアクセスを管理できるUserLockに対して、ハイブリッドでファイル操作のアクセスを管理ができる姉妹製品、FileAuditを5月頃、国内で販売開始する予定です。
IS Decisions社製品の国内向けサイト
UserLockをはじめ、IS Decisions社の製品情報、利用シーンや導入事例などをご紹介しています。
▶IS Decisions製品サイト:https://www.isdecisions.jp
