OSのアクセス管理機能を補完--日本CA、アクセス管理ツール最新版を発表

大川淳

2009-11-10 20:19

 日本CAは、アクセス管理ソリューションの最新版「CA Access Control r12.5 Premium Edition」を発表した。OSの持つアクセス管理機能を補完し、物理環境および仮想環境のいずれであっても、サーバ、アプリケーションのほか、多様なデバイスのセキュリティを確保できる製品。UNIXとActive Directoryシステム上の認証処理の効率化を図るとともに、特権を付与されたユーザーへのパスワード発行と、管理を制御する機能を追加している。

 CA Access Control r12.5 Premium Editionは、基本的にサーバOSにアクセスするユーザーが閲覧、使用できるシステムリソースや、特定の状況の下で実行が可能になる操作を制限し、リソースの重要度に応じた制御をすることが可能。アクセス管理を厳格化した製品だ。また、それらの詳細ログを取得することにより、企業の法令順守への対応、強化の志向に応えている。

 最新版は「特権ユーザー・パスワード管理」(PUPM:Privileged User Password Management)機能を追加したことが大きな特徴だ。特権ユーザーIDに対して必要な時にパスワードを発行する、いわば「貸し出す」しくみを実現した。

 ユーザーがPUPMサーバに特権IDの使用を申請すると、承認者はPUPM上で承認し、ここでユーザーはパスワード取得が可能な状態になる。その後、ユーザーは目的のマシンにログインする際にPUPMへアクセスし、PUPMが新しいパスワードを発行する。作業が終わると、ユーザーがログオフした後でPUPMにアクセス、特権IDの使用終了を登録する。

 現在、一般的に企業内システムのユーザーは何らかの必要がある場合、承認者に対してメールや規定の書面などを用いて、特権ユーザーIDの使用を申請する。承認者はそのような申請、認可などの情報を台帳で管理し、一連の手続き業務を「手作業」で処理しているわけだが、今回の製品はこれをシステム上で自動化、一元管理できるようにしたものだ。日本CAでは、運用の安全性、厳密性を高め、効率化とコスト低減化にもつなげることができるとしている。

 日本CA マーケティング部 プロダクトマネージャーの金子以澄氏によれば、「CA Access Controlはユーザーからのリクエストを、OSに制御が渡る前に一旦保留させ、CA Access Control側のデータベースに設定されているポリシーと照らし合わせる。そして、そのリクエストが正当であるかどうかを判定した後に、許可や拒否を決める仕様だ。そのため、OSの機能を越えた制御と管理が可能になる」という。

OSのアクセス管理機能が抱える5つの問題点

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]