日本CAは、特権ユーザーのアクセス管理を実現する認証ソリューションの最新版「CA Access Control r12.5 Premium Edition」を発売した。
同製品は、サーバなどへ特権によるアクセスを行う際、カーネルへアクセスする前にフックすることで、サーバOSに依存せず、ユーザーごとにセキュリティポリシーを設定したり、匿名性を排除したログを取得することができる認証ソリューション。IPや端末によるアクセス制限など実施することが可能。
最新版では、新機能として「Privileged User Password Management(PUPM)」機能を追加。同機能は、一時的にOSやネットワーク機器、DBMSなど操作する際の特権パスワードを発行する機能で、管理者による承認プロセスを簡略化することが可能。
従来の機能では、制御を行うサーバへエージェントを導入する必要があったが、同機能では、エージェントレスでも利用でき、パスワードの発行ログを保存可能。エージェントを導入することで、各機器におけるログイン後の操作ログを管理することもできる。発行するパスワードの期限を設定することも可能で、利用者がいなくなったゴーストIDが残存し、悪用されるといったリスクを低減する。
そのほか新機能として、Active DirectoryによるUNIXユーザーの管理を実現する「UNIX Authentication Broker(UNAB)」や、各機能を統合、管理できるユーザーインタフェースが搭載されている。
同製品の記者発表会に登壇した同社マーケティング部プロダクトマーケティングマネージャーの金子以澄氏は、多くの企業において、特権管理が必要な場面でも、マニュアルなど運用でカバーしているケースが多いと現状の問題点を指摘。同製品により、厳密な内部統制の実施やコスト削減など技術的に対応できるなどメリットを説明した。
また新機能である「PUPM」について、エージェントレスで利用できることから、従来機能のAccess Controlと比較して気軽に導入することが可能で、ルータやアプリケーション、DBMSなどOS以外の幅広いシステムで特権管理に対応しているなど、利点を強調している。
説明を行った金子氏
(Security NEXT - 2009/11/10 )
ツイート
関連リンク
PR
関連記事
ヤフー、本人だけ知りうる認証IDを設定可能に
データ自動消去に対応した指紋認証USBメモリ「フィンガーファイブ」
バッファロー、指紋認証で特定サイトへログインできるUSB機器
マルウェアに強いスマホ「Windows Phone」 - BYODの強い味方となるか
デジタルアーツ、部外者に提供したファイルの利用制御が行えるIRM製品を発売
富士通FIP、便利な暗号化ファイル伝送ツール - 復号化や返信機能もまとめて送信
MKI、米MobileIron製MDMソリューションを提供 - 「iOS」「Android」「WIndows Phone」に対応
日立、microSDサイズの認証デバイスを発売 - Android端末へ対応予定
日本ベリサイン、「ノートンセキュアドシール」への変更作業を開始 - 5月1日に完了予定
ITプロフェッショナル・グループら、「PCI DSS」のeラーニングサービスを開始
