NEWS日本CA、特権ユーザーの不正使用防ぐサーバアクセス管理ツールの新版

サーバOSのアクセス管理ソフトの新バージョンをリリース。IT全般統制にかかわるポリシー管理を強化、またライセンス体系を見直すなどユーザーの要望に応えた。

[堀見誠司，TechTargetジャパン]

　日本CAは4月14日、アクセス管理ソフトの新バージョン「CA Access Control r12 SP1 Premium Edition」（以下、CACPE）を発表した。ポリシー管理やIT全般統制にかかわる機能を強化したのが特徴。

　CACPEは、root、AdministratorといったサーバOSの特権ユーザーのアクセスを制御するアクセス管理ツール「CA Access Control」の後継に当たる製品。OSレベルでの特権ユーザーの権限をどのプラットフォームでも均一にコントロール、内部の不正アクセスを防ぐことで法令で求められるセキュリティレベルに保つことができる。例えば、UNIXのsuコマンドでroot権限を割り当ててもログインユーザーIDベースのアクセス制御・ログ管理を行えるため、特権IDへの「成り代わり」を防ぎ、職務分掌が実現する。

Webベースの管理画面《クリックで拡大》

　新バージョンではアクセス管理のリポーティングを強化し、「誰が、どのようなアクセス権限を持つのか」の情報をリポート出力することで予防的なコンプライアンス対応が可能となったほか、ユーザーの要望に応える形でIT全般統制に関して業務に必要なテンプレートも用意した。無償提供されるログ監査ツール「CA Audit」（ログ収集機能のみ提供）を利用すれば、UNIX／Linux環境でWindowsサーバを含めたログの一元管理ができる。

　また今回より、ポリシーやアクセスログの管理インタフェースにWebブラウザが利用できるようになった。仮想化環境にも対応し、VMware ESX、Windows Server 2008 Hyper-Vなど環境ごとのポリシーテンプレートを標準提供することで、ホストOSも含めた仮想環境下のアクセス管理を容易にしている。

　CACPEはWindows／UNIX／Linuxの主要なサーバOSに対応する。価格は5ライセンスで240万円。従来はサーバマシンの能力に応じて価格が変動したが、「利用実態に即していなかった」（同社セキュリティ・ソリューション営業部部長の張統氏）ため本バージョンより価格体系を見直し、管理対象OSのインスタンス数に応じた課金に変更した。新たにボリュームディスカウント制も採用し、大規模導入を促進していくという。