編集部からのお知らせ
HCIの記事をまとめた資料ダウンロード
記事集:クラウドのネットワーク監視

OSのアクセス管理機能を補完--日本CA、アクセス管理ツール最新版を発表

大川淳

2009-11-10 20:19

 日本CAは、アクセス管理ソリューションの最新版「CA Access Control r12.5 Premium Edition」を発表した。OSの持つアクセス管理機能を補完し、物理環境および仮想環境のいずれであっても、サーバ、アプリケーションのほか、多様なデバイスのセキュリティを確保できる製品。UNIXとActive Directoryシステム上の認証処理の効率化を図るとともに、特権を付与されたユーザーへのパスワード発行と、管理を制御する機能を追加している。

 CA Access Control r12.5 Premium Editionは、基本的にサーバOSにアクセスするユーザーが閲覧、使用できるシステムリソースや、特定の状況の下で実行が可能になる操作を制限し、リソースの重要度に応じた制御をすることが可能。アクセス管理を厳格化した製品だ。また、それらの詳細ログを取得することにより、企業の法令順守への対応、強化の志向に応えている。

 最新版は「特権ユーザー・パスワード管理」(PUPM:Privileged User Password Management)機能を追加したことが大きな特徴だ。特権ユーザーIDに対して必要な時にパスワードを発行する、いわば「貸し出す」しくみを実現した。

 ユーザーがPUPMサーバに特権IDの使用を申請すると、承認者はPUPM上で承認し、ここでユーザーはパスワード取得が可能な状態になる。その後、ユーザーは目的のマシンにログインする際にPUPMへアクセスし、PUPMが新しいパスワードを発行する。作業が終わると、ユーザーがログオフした後でPUPMにアクセス、特権IDの使用終了を登録する。

 現在、一般的に企業内システムのユーザーは何らかの必要がある場合、承認者に対してメールや規定の書面などを用いて、特権ユーザーIDの使用を申請する。承認者はそのような申請、認可などの情報を台帳で管理し、一連の手続き業務を「手作業」で処理しているわけだが、今回の製品はこれをシステム上で自動化、一元管理できるようにしたものだ。日本CAでは、運用の安全性、厳密性を高め、効率化とコスト低減化にもつなげることができるとしている。

 日本CA マーケティング部 プロダクトマネージャーの金子以澄氏によれば、「CA Access Controlはユーザーからのリクエストを、OSに制御が渡る前に一旦保留させ、CA Access Control側のデータベースに設定されているポリシーと照らし合わせる。そして、そのリクエストが正当であるかどうかを判定した後に、許可や拒否を決める仕様だ。そのため、OSの機能を越えた制御と管理が可能になる」という。

OSのアクセス管理機能が抱える5つの問題点

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]