Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エージェントレスで特権ユーザーの一時パスワードを発行できる認証製品 - 日本CA

日本CAは、特権ユーザーのアクセス管理を実現する認証ソリューションの最新版「CA Access Control r12.5 Premium Edition」を発売した。

同製品は、サーバなどへ特権によるアクセスを行う際、カーネルへアクセスする前にフックすることで、サーバOSに依存せず、ユーザーごとにセキュリティポリシーを設定したり、匿名性を排除したログを取得することができる認証ソリューション。IPや端末によるアクセス制限など実施することが可能。

最新版では、新機能として「Privileged User Password Management(PUPM)」機能を追加。同機能は、一時的にOSやネットワーク機器、DBMSなど操作する際の特権パスワードを発行する機能で、管理者による承認プロセスを簡略化することが可能。

従来の機能では、制御を行うサーバへエージェントを導入する必要があったが、同機能では、エージェントレスでも利用でき、パスワードの発行ログを保存可能。エージェントを導入することで、各機器におけるログイン後の操作ログを管理することもできる。発行するパスワードの期限を設定することも可能で、利用者がいなくなったゴーストIDが残存し、悪用されるといったリスクを低減する。

そのほか新機能として、Active DirectoryによるUNIXユーザーの管理を実現する「UNIX Authentication Broker(UNAB)」や、各機能を統合、管理できるユーザーインタフェースが搭載されている。

同製品の記者発表会に登壇した同社マーケティング部プロダクトマーケティングマネージャーの金子以澄氏は、多くの企業において、特権管理が必要な場面でも、マニュアルなど運用でカバーしているケースが多いと現状の問題点を指摘。同製品により、厳密な内部統制の実施やコスト削減など技術的に対応できるなどメリットを説明した。

また新機能である「PUPM」について、エージェントレスで利用できることから、従来機能のAccess Controlと比較して気軽に導入することが可能で、ルータやアプリケーション、DBMSなどOS以外の幅広いシステムで特権管理に対応しているなど、利点を強調している。

091110ca.jpg
説明を行った金子氏

(Security NEXT - 2009/11/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ドコモメール」が「DMARC」「DKIM」のチェックに対応
顔認証によるショルダーハッキング対策製品、マスク着用に対応
リスクマネジメント分野の新会社を設立 - NTT東ら
顔認証ログオンソフトに覗き込み検知機能 - NEC
「金融犯罪対策コンサルティングサービス」を提供 - ラック
顔情報を暗号化したまま認証する「秘匿生体認証技術」 - NEC
eKYC時の顔データを用いて本人認証する新サービス - Liquid
米Transmit SecurityのPWレス認証製品を国内展開 - ラック
クラウド設定不備による情報漏洩対策で協業 - KCCSとラック
顔認証入退管理システムに新モデル - マルチテナント対応を強化