2009年04月15日 09時00分 UPDATE
ニュース

NEWS日本CA、特権ユーザーの不正使用防ぐサーバアクセス管理ツールの新版

サーバOSのアクセス管理ソフトの新バージョンをリリース。IT全般統制にかかわるポリシー管理を強化、またライセンス体系を見直すなどユーザーの要望に応えた。

[堀見誠司,TechTargetジャパン]

 日本CAは4月14日、アクセス管理ソフトの新バージョン「CA Access Control r12 SP1 Premium Edition」(以下、CACPE)を発表した。ポリシー管理やIT全般統制にかかわる機能を強化したのが特徴。

 CACPEは、root、AdministratorといったサーバOSの特権ユーザーのアクセスを制御するアクセス管理ツール「CA Access Control」の後継に当たる製品。OSレベルでの特権ユーザーの権限をどのプラットフォームでも均一にコントロール、内部の不正アクセスを防ぐことで法令で求められるセキュリティレベルに保つことができる。例えば、UNIXのsuコマンドでroot権限を割り当ててもログインユーザーIDベースのアクセス制御・ログ管理を行えるため、特権IDへの「成り代わり」を防ぎ、職務分掌が実現する。

画像 Webベースの管理画面《クリックで拡大》

 新バージョンではアクセス管理のリポーティングを強化し、「誰が、どのようなアクセス権限を持つのか」の情報をリポート出力することで予防的なコンプライアンス対応が可能となったほか、ユーザーの要望に応える形でIT全般統制に関して業務に必要なテンプレートも用意した。無償提供されるログ監査ツール「CA Audit」(ログ収集機能のみ提供)を利用すれば、UNIX/Linux環境でWindowsサーバを含めたログの一元管理ができる。

 また今回より、ポリシーやアクセスログの管理インタフェースにWebブラウザが利用できるようになった。仮想化環境にも対応し、VMware ESX、Windows Server 2008 Hyper-Vなど環境ごとのポリシーテンプレートを標準提供することで、ホストOSも含めた仮想環境下のアクセス管理を容易にしている。

 CACPEはWindows/UNIX/Linuxの主要なサーバOSに対応する。価格は5ライセンスで240万円。従来はサーバマシンの能力に応じて価格が変動したが、「利用実態に即していなかった」(同社セキュリティ・ソリューション営業部部長の張 統氏)ため本バージョンより価格体系を見直し、管理対象OSのインスタンス数に応じた課金に変更した。新たにボリュームディスカウント制も採用し、大規模導入を促進していくという。


この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news024.jpg

シェアエコノミー――「交換価値」から「使用価値」へのシフトで社会全体のエクスペリエンスを最適化する
顧客の過去・現在・未来のエクスペリエンスは「データ」を媒介にして1本の「時間」の軸で...

news021.jpg

ソーシャルビッグデータで占う東京都知事選、現在の情勢は?
「調査のチカラ」にストックされた8万件の調査データをさまざまな角度から紹介する週末企...

news135.jpg

シャノン、「イベントマーケティングアナリティクス」を提供開始
シャノンは、マーケティングオートメーションツール「SHANON MARKETING PLATFORM」に、イ...