NEWS日立ソフト、特権IDの不正利用を防止する管理者ID棚卸しソフトウェア

Windowsサーバの操作権限を持つ特権IDを一元管理することにより不正利用を防止し、管理作業の負荷を軽減する。

[TechTargetジャパン]

　日立ソフトウェアエンジニアリング（以下、日立ソフト）は12月4日、サーバに対するすべての操作権限を持つ管理者向けID（特権ID）管理ソフトウェア「SR-AdminSupport」を発表した。特権IDの発行／失効と情報収集を一元管理することで、不正利用を防ぎ、煩雑なシステム管理作業を軽減する。内部統制や情報セキュリティ対策として活用できる。2009年2月10日より出荷を開始する。

　SR-AdminSupportは、特権IDの一元管理を行うマネジャーが動作する「管理サーバ」と、管理サーバの指示に従って特権IDの操作を行うエージェントが動作する「管理対象サーバ」で構成される。エージェントは管理対象のサーバごとに組み込む必要がある。

特権IDのライフサイクル管理

　SR-AdminSupportでは、管理者の権限をSR-AdminSupportのシステム管理者、特権IDの管理者、サーバ管理者の3つのグループに分けて運用できる。サーバ管理者用の特権ID／パスワードを割り当て、作業終了後に特権IDを削除することで不要な特権IDの残存を防ぐ。また、管理対象サーバの特権ID情報の収集が容易にでき、異動や退職などで利用されていないIDや不正登録されたIDなどSR-AdminSupport管理外の特権IDの検出も可能。そのほか、特権IDのパスワード一括変更機能、IDの発行／失効やパスワード変更履歴などの一覧を表示したりファイル出力する機能を備えている。

　SR-AdminSupportの動作環境は、管理サーバ（マネジャー）がWindows Server 2003（x86）、Internet Explorer 6.0 SP2以降、管理対象サーバ（エージェント）がWindows 2000 Server、Windows Server 2003（x86）となっている。OSカーネルに変更を加えないため、現在稼働中のシステムに対してそのまま導入できる。

　日立ソフトでは、SR-AdminSupportを同社の統合ID管理ソフトウェア「SR-Account」とシングルサインオンソフトウェア「SRGate」のシリーズ製品として販売し、年間600ライセンスの売り上げを目標としている。

■「SR-AdminSupport」製品価格

製品名	製品内容標準価格（税別）
SR-AdminSupport マネジャー	150万円
SR-AdminSupport エージェント（1〜50サーバ用）	13万5000円
SR-AdminSupport エージェント（51〜100サーバ用）	12万円
SR-AdminSupport エージェント（101〜200サーバ用）ライセンス	10万5000円
SR-AdminSupport エージェント（200サーバ以上用）ライセンス	9万円

※ 1ライセンスは、サーバ1台当たりの価格。管理サーバと管理対象サーバがクラスタ構成の場合、クラスタごとにライセンスが必要となる。

　日立ソフトでは今後、SR-AdminSupportの管理対象をUNIX系、Linux系OSの特権IDや特権ID以外の管理者IDまで拡張するなど、主要なOSやDBMS、システム管理ツールの管理者IDにも対応する予定。

関連ホワイトペーパー

運用管理 | パスワード | 内部統制 | セキュリティ対策