編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

OSのアクセス管理機能を補完--日本CA、アクセス管理ツール最新版を発表

大川淳

2009-11-10 20:19

 日本CAは、アクセス管理ソリューションの最新版「CA Access Control r12.5 Premium Edition」を発表した。OSの持つアクセス管理機能を補完し、物理環境および仮想環境のいずれであっても、サーバ、アプリケーションのほか、多様なデバイスのセキュリティを確保できる製品。UNIXとActive Directoryシステム上の認証処理の効率化を図るとともに、特権を付与されたユーザーへのパスワード発行と、管理を制御する機能を追加している。

 CA Access Control r12.5 Premium Editionは、基本的にサーバOSにアクセスするユーザーが閲覧、使用できるシステムリソースや、特定の状況の下で実行が可能になる操作を制限し、リソースの重要度に応じた制御をすることが可能。アクセス管理を厳格化した製品だ。また、それらの詳細ログを取得することにより、企業の法令順守への対応、強化の志向に応えている。

 最新版は「特権ユーザー・パスワード管理」(PUPM:Privileged User Password Management)機能を追加したことが大きな特徴だ。特権ユーザーIDに対して必要な時にパスワードを発行する、いわば「貸し出す」しくみを実現した。

 ユーザーがPUPMサーバに特権IDの使用を申請すると、承認者はPUPM上で承認し、ここでユーザーはパスワード取得が可能な状態になる。その後、ユーザーは目的のマシンにログインする際にPUPMへアクセスし、PUPMが新しいパスワードを発行する。作業が終わると、ユーザーがログオフした後でPUPMにアクセス、特権IDの使用終了を登録する。

 現在、一般的に企業内システムのユーザーは何らかの必要がある場合、承認者に対してメールや規定の書面などを用いて、特権ユーザーIDの使用を申請する。承認者はそのような申請、認可などの情報を台帳で管理し、一連の手続き業務を「手作業」で処理しているわけだが、今回の製品はこれをシステム上で自動化、一元管理できるようにしたものだ。日本CAでは、運用の安全性、厳密性を高め、効率化とコスト低減化にもつなげることができるとしている。

 日本CA マーケティング部 プロダクトマネージャーの金子以澄氏によれば、「CA Access Controlはユーザーからのリクエストを、OSに制御が渡る前に一旦保留させ、CA Access Control側のデータベースに設定されているポリシーと照らし合わせる。そして、そのリクエストが正当であるかどうかを判定した後に、許可や拒否を決める仕様だ。そのため、OSの機能を越えた制御と管理が可能になる」という。

OSのアクセス管理機能が抱える5つの問題点

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]