Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エージェントレスで特権ユーザーの一時パスワードを発行できる認証製品 - 日本CA

日本CAは、特権ユーザーのアクセス管理を実現する認証ソリューションの最新版「CA Access Control r12.5 Premium Edition」を発売した。

同製品は、サーバなどへ特権によるアクセスを行う際、カーネルへアクセスする前にフックすることで、サーバOSに依存せず、ユーザーごとにセキュリティポリシーを設定したり、匿名性を排除したログを取得することができる認証ソリューション。IPや端末によるアクセス制限など実施することが可能。

最新版では、新機能として「Privileged User Password Management(PUPM)」機能を追加。同機能は、一時的にOSやネットワーク機器、DBMSなど操作する際の特権パスワードを発行する機能で、管理者による承認プロセスを簡略化することが可能。

従来の機能では、制御を行うサーバへエージェントを導入する必要があったが、同機能では、エージェントレスでも利用でき、パスワードの発行ログを保存可能。エージェントを導入することで、各機器におけるログイン後の操作ログを管理することもできる。発行するパスワードの期限を設定することも可能で、利用者がいなくなったゴーストIDが残存し、悪用されるといったリスクを低減する。

そのほか新機能として、Active DirectoryによるUNIXユーザーの管理を実現する「UNIX Authentication Broker(UNAB)」や、各機能を統合、管理できるユーザーインタフェースが搭載されている。

同製品の記者発表会に登壇した同社マーケティング部プロダクトマーケティングマネージャーの金子以澄氏は、多くの企業において、特権管理が必要な場面でも、マニュアルなど運用でカバーしているケースが多いと現状の問題点を指摘。同製品により、厳密な内部統制の実施やコスト削減など技術的に対応できるなどメリットを説明した。

また新機能である「PUPM」について、エージェントレスで利用できることから、従来機能のAccess Controlと比較して気軽に導入することが可能で、ルータやアプリケーション、DBMSなどOS以外の幅広いシステムで特権管理に対応しているなど、利点を強調している。

091110ca.jpg
説明を行った金子氏

(Security NEXT - 2009/11/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「顔」と「手のひら」による手ぶら決済技術 - 日立とKDDI
スマホアプリとマイナンバーカードによる本人確認サービス - 凸版印刷
DNPとNEC、生体認証分野で協業 - 顔認証の本人確認アプリ
ネットワークの可視化やアクセス制御を提供する「FortiNAC」 - フォーティネット
米中間選挙にあわせコンシューマー向け製品を無償提供 - Cylance
シェアリングエコノミー向け本人認証サービス - イー・ガーディアン
国家試験「iパス」、セキュリティ分野の項目を拡充 - 2019年度試験から
CSAJ、データ消去証明書の発行事業を開始 - 対応ソフトやサービス事業者を募集
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
ドメイン管理にメールによる追加認証をオプションで提供 - GMO