Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エージェントレスで特権ユーザーの一時パスワードを発行できる認証製品 - 日本CA

日本CAは、特権ユーザーのアクセス管理を実現する認証ソリューションの最新版「CA Access Control r12.5 Premium Edition」を発売した。

同製品は、サーバなどへ特権によるアクセスを行う際、カーネルへアクセスする前にフックすることで、サーバOSに依存せず、ユーザーごとにセキュリティポリシーを設定したり、匿名性を排除したログを取得することができる認証ソリューション。IPや端末によるアクセス制限など実施することが可能。

最新版では、新機能として「Privileged User Password Management(PUPM)」機能を追加。同機能は、一時的にOSやネットワーク機器、DBMSなど操作する際の特権パスワードを発行する機能で、管理者による承認プロセスを簡略化することが可能。

従来の機能では、制御を行うサーバへエージェントを導入する必要があったが、同機能では、エージェントレスでも利用でき、パスワードの発行ログを保存可能。エージェントを導入することで、各機器におけるログイン後の操作ログを管理することもできる。発行するパスワードの期限を設定することも可能で、利用者がいなくなったゴーストIDが残存し、悪用されるといったリスクを低減する。

そのほか新機能として、Active DirectoryによるUNIXユーザーの管理を実現する「UNIX Authentication Broker(UNAB)」や、各機能を統合、管理できるユーザーインタフェースが搭載されている。

同製品の記者発表会に登壇した同社マーケティング部プロダクトマーケティングマネージャーの金子以澄氏は、多くの企業において、特権管理が必要な場面でも、マニュアルなど運用でカバーしているケースが多いと現状の問題点を指摘。同製品により、厳密な内部統制の実施やコスト削減など技術的に対応できるなどメリットを説明した。

また新機能である「PUPM」について、エージェントレスで利用できることから、従来機能のAccess Controlと比較して気軽に導入することが可能で、ルータやアプリケーション、DBMSなどOS以外の幅広いシステムで特権管理に対応しているなど、利点を強調している。

091110ca.jpg
説明を行った金子氏

(Security NEXT - 2009/11/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ブロックチェーンを活用したIoT機器のプロビジョニングシステム
イオン銀、指紋と静脈認証による本人認証をスタート - カードや暗証番号不要
過去のログイン情報でなりすましを防ぐ「リスクベース認証」の新版 - Capy
NEC、「Box連携ソリューション」5種を開発 - SSOや個人情報検索など
NECとCEC、基幹系システムに対応した認証印刷ソリューション
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
三菱電機とグローリー、ネットカメラを用いた顔認証システムで協業
STM、セキュリティモジュールを実装した車載用プロセッサ
ITとFAのシームレスな連携目指す「Edgecrossコンソーシアム」が設立
NEC、歩きながら顔認証を可能にする入退管理ソリューション