日本CAは9月25日、アクセス管理ソリューションの最新版「eTrust Access Control r8.0 SP1」(eTrust Access Control)を発表した。eTrust Access Controlは、ユーザーが企業のデータにアクセスする権限やポリシーを設定し、アクセスログを管理することなどで、機密データやプログラムへの不正アクセスを防ぎ、企業内部のセキュリティを強化するものだ。
CAでは、2005年に新戦略として「Enterprise IT Management」(EITM)を発表している。これは、IT管理の統合および簡素化を実現するためのコンセプトで、CAが提供するEITM製品により、リスク管理やコスト管理、サービスの向上、ビジネスニーズに見合ったIT投資が可能になるというもの。
日本CA 代表取締役社長の根塚眞太郎氏は、eTrust Access ControlがEITMの中で「リスク管理」を実現する製品だと説明する。「今やリスク管理は、ウイルスからシステムを守るというだけでは成立しない。企業内での情報へのアクセス権を管理し、記録を残し、内部統制を完全に行うことが求められている」(根塚氏)
eTrust Access Controlの特徴としては、職務や役割に基づいて詳細にアクセス制御が設定できること、クロスプラットフォーム環境でサーバOSのセキュリティが強化できること、階層的なアクセス制御がポリシーベースで管理できること、証跡調査が可能でセキュアな監査が実現できることなどがある。8.0 SP1では、すべてのOSにおいてパスワード管理機能やトレース情報および監査ログ情報のフィルター機能などが強化されたほか、Windowsではレポーティング機能が、Unix、Linuxではメンテナンス機能が強化されている。
根塚氏は、米国企業の多くがSOX法対応のために売上高の1%を投資しているとして、「この大きな市場に向けて、CAではeTrust Access ControlをはじめとするIAM(Identity & Access Management)とSIM(Security Information Management)ソリューションを提供する。このソリューションは、多くの手作業を自動化でき、企業の投資額を削減する」と話す。
販売目標は非公開だが、今後はこれまでの大企業に向けたダイレクトセールスに加え、中堅企業にもアプローチするためパートナーを中心とした販売戦略を強化する。根塚氏は、eTrust Access Controlがアシストや富士通、日立製作所といったパートナーからすでにエンドースされていることを強調し、「今後もCAの製品がパートナーの提供するソリューションの一部としていかに価値があるかということを訴えていく。パートナーのセミナーにも積極的に参加するほか、CA自身でもセミナーを展開していきたい」(根塚氏)とした。