2009年04月15日 09時00分 UPDATE
ニュース

NEWS日本CA、特権ユーザーの不正使用防ぐサーバアクセス管理ツールの新版

サーバOSのアクセス管理ソフトの新バージョンをリリース。IT全般統制にかかわるポリシー管理を強化、またライセンス体系を見直すなどユーザーの要望に応えた。

[堀見誠司,TechTargetジャパン]

 日本CAは4月14日、アクセス管理ソフトの新バージョン「CA Access Control r12 SP1 Premium Edition」(以下、CACPE)を発表した。ポリシー管理やIT全般統制にかかわる機能を強化したのが特徴。

 CACPEは、root、AdministratorといったサーバOSの特権ユーザーのアクセスを制御するアクセス管理ツール「CA Access Control」の後継に当たる製品。OSレベルでの特権ユーザーの権限をどのプラットフォームでも均一にコントロール、内部の不正アクセスを防ぐことで法令で求められるセキュリティレベルに保つことができる。例えば、UNIXのsuコマンドでroot権限を割り当ててもログインユーザーIDベースのアクセス制御・ログ管理を行えるため、特権IDへの「成り代わり」を防ぎ、職務分掌が実現する。

画像 Webベースの管理画面《クリックで拡大》

 新バージョンではアクセス管理のリポーティングを強化し、「誰が、どのようなアクセス権限を持つのか」の情報をリポート出力することで予防的なコンプライアンス対応が可能となったほか、ユーザーの要望に応える形でIT全般統制に関して業務に必要なテンプレートも用意した。無償提供されるログ監査ツール「CA Audit」(ログ収集機能のみ提供)を利用すれば、UNIX/Linux環境でWindowsサーバを含めたログの一元管理ができる。

 また今回より、ポリシーやアクセスログの管理インタフェースにWebブラウザが利用できるようになった。仮想化環境にも対応し、VMware ESX、Windows Server 2008 Hyper-Vなど環境ごとのポリシーテンプレートを標準提供することで、ホストOSも含めた仮想環境下のアクセス管理を容易にしている。

 CACPEはWindows/UNIX/Linuxの主要なサーバOSに対応する。価格は5ライセンスで240万円。従来はサーバマシンの能力に応じて価格が変動したが、「利用実態に即していなかった」(同社セキュリティ・ソリューション営業部部長の張 統氏)ため本バージョンより価格体系を見直し、管理対象OSのインスタンス数に応じた課金に変更した。新たにボリュームディスカウント制も採用し、大規模導入を促進していくという。


この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news096.jpg

電通パブリックリレーションズが「第2回 企業広報力調査」の結果を発表
電通パブリックリレーションズ内の研究組織である企業広報戦略研究所は、「第2回企業広報...

news095.jpg

MasterCard、「Pepper」向けデジタル決済アプリケーションの試験運用を開始へ
MasterCardは、人型ロボット「Pepper」向けの初の決済アプリケーションによるの試験運用...

news080.jpg

石黒 不二代氏が語るオムニチャネルの本質、“個”客中心主義とは何か
セブン&アイ・ホールディングスの一大プロジェクト「omni7」を構想から開発まで支援した...