日本CAは、アクセス管理ソリューションの最新版「CA Access Control r12.5 Premium Edition」を発表した。OSの持つアクセス管理機能を補完し、物理環境および仮想環境のいずれであっても、サーバ、アプリケーションのほか、多様なデバイスのセキュリティを確保できる製品。UNIXとActive Directoryシステム上の認証処理の効率化を図るとともに、特権を付与されたユーザーへのパスワード発行と、管理を制御する機能を追加している。
CA Access Control r12.5 Premium Editionは、基本的にサーバOSにアクセスするユーザーが閲覧、使用できるシステムリソースや、特定の状況の下で実行が可能になる操作を制限し、リソースの重要度に応じた制御をすることが可能。アクセス管理を厳格化した製品だ。また、それらの詳細ログを取得することにより、企業の法令順守への対応、強化の志向に応えている。
最新版は「特権ユーザー・パスワード管理」(PUPM:Privileged User Password Management)機能を追加したことが大きな特徴だ。特権ユーザーIDに対して必要な時にパスワードを発行する、いわば「貸し出す」しくみを実現した。
ユーザーがPUPMサーバに特権IDの使用を申請すると、承認者はPUPM上で承認し、ここでユーザーはパスワード取得が可能な状態になる。その後、ユーザーは目的のマシンにログインする際にPUPMへアクセスし、PUPMが新しいパスワードを発行する。作業が終わると、ユーザーがログオフした後でPUPMにアクセス、特権IDの使用終了を登録する。
現在、一般的に企業内システムのユーザーは何らかの必要がある場合、承認者に対してメールや規定の書面などを用いて、特権ユーザーIDの使用を申請する。承認者はそのような申請、認可などの情報を台帳で管理し、一連の手続き業務を「手作業」で処理しているわけだが、今回の製品はこれをシステム上で自動化、一元管理できるようにしたものだ。日本CAでは、運用の安全性、厳密性を高め、効率化とコスト低減化にもつなげることができるとしている。
日本CA マーケティング部 プロダクトマネージャーの金子以澄氏によれば、「CA Access Controlはユーザーからのリクエストを、OSに制御が渡る前に一旦保留させ、CA Access Control側のデータベースに設定されているポリシーと照らし合わせる。そして、そのリクエストが正当であるかどうかを判定した後に、許可や拒否を決める仕様だ。そのため、OSの機能を越えた制御と管理が可能になる」という。
