Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エージェントレスで特権ユーザーの一時パスワードを発行できる認証製品 - 日本CA

日本CAは、特権ユーザーのアクセス管理を実現する認証ソリューションの最新版「CA Access Control r12.5 Premium Edition」を発売した。

同製品は、サーバなどへ特権によるアクセスを行う際、カーネルへアクセスする前にフックすることで、サーバOSに依存せず、ユーザーごとにセキュリティポリシーを設定したり、匿名性を排除したログを取得することができる認証ソリューション。IPや端末によるアクセス制限など実施することが可能。

最新版では、新機能として「Privileged User Password Management(PUPM)」機能を追加。同機能は、一時的にOSやネットワーク機器、DBMSなど操作する際の特権パスワードを発行する機能で、管理者による承認プロセスを簡略化することが可能。

従来の機能では、制御を行うサーバへエージェントを導入する必要があったが、同機能では、エージェントレスでも利用でき、パスワードの発行ログを保存可能。エージェントを導入することで、各機器におけるログイン後の操作ログを管理することもできる。発行するパスワードの期限を設定することも可能で、利用者がいなくなったゴーストIDが残存し、悪用されるといったリスクを低減する。

そのほか新機能として、Active DirectoryによるUNIXユーザーの管理を実現する「UNIX Authentication Broker(UNAB)」や、各機能を統合、管理できるユーザーインタフェースが搭載されている。

同製品の記者発表会に登壇した同社マーケティング部プロダクトマーケティングマネージャーの金子以澄氏は、多くの企業において、特権管理が必要な場面でも、マニュアルなど運用でカバーしているケースが多いと現状の問題点を指摘。同製品により、厳密な内部統制の実施やコスト削減など技術的に対応できるなどメリットを説明した。

また新機能である「PUPM」について、エージェントレスで利用できることから、従来機能のAccess Controlと比較して気軽に導入することが可能で、ルータやアプリケーション、DBMSなどOS以外の幅広いシステムで特権管理に対応しているなど、利点を強調している。

091110ca.jpg
説明を行った金子氏

(Security NEXT - 2009/11/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ドメイン管理にメールによる追加認証をオプションで提供 - GMO
デジタルアーツ、ブラウザ閲覧に対応した「FinalCode 5.4」をリリース
指紋認証機能を搭載したクレジットカード - 凸版印刷
Windows向けにスマホを利用する独自のOTPソフト - パスロジ
産業用ドローンにセキュリティガイド - リスクや業務運用の注意点など解説
SiSOC TOKYOとDDS、皮膚の微細構造を用いる指紋認証
DNPとNTTコム、IoT機器向けに耐タンパ性備えたセキュリティSIM
PSK利用のWi-Fiが退職者の不正侵入口となったケースも - PwC-CSがリスク評価サービス
定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス
ジェムアルト、指紋認証に対応した決済カード