日本CAは4月14日、アクセス管理ソフトの新バージョン「CA Access Control r12 SP1 Premium Edition」(以下、CACPE)を発表した。ポリシー管理やIT全般統制にかかわる機能を強化したのが特徴。
CACPEは、root、AdministratorといったサーバOSの特権ユーザーのアクセスを制御するアクセス管理ツール「CA Access Control」の後継に当たる製品。OSレベルでの特権ユーザーの権限をどのプラットフォームでも均一にコントロール、内部の不正アクセスを防ぐことで法令で求められるセキュリティレベルに保つことができる。例えば、UNIXのsuコマンドでroot権限を割り当ててもログインユーザーIDベースのアクセス制御・ログ管理を行えるため、特権IDへの「成り代わり」を防ぎ、職務分掌が実現する。
新バージョンではアクセス管理のリポーティングを強化し、「誰が、どのようなアクセス権限を持つのか」の情報をリポート出力することで予防的なコンプライアンス対応が可能となったほか、ユーザーの要望に応える形でIT全般統制に関して業務に必要なテンプレートも用意した。無償提供されるログ監査ツール「CA Audit」(ログ収集機能のみ提供)を利用すれば、UNIX/Linux環境でWindowsサーバを含めたログの一元管理ができる。
また今回より、ポリシーやアクセスログの管理インタフェースにWebブラウザが利用できるようになった。仮想化環境にも対応し、VMware ESX、Windows Server 2008 Hyper-Vなど環境ごとのポリシーテンプレートを標準提供することで、ホストOSも含めた仮想環境下のアクセス管理を容易にしている。
CACPEはWindows/UNIX/Linuxの主要なサーバOSに対応する。価格は5ライセンスで240万円。従来はサーバマシンの能力に応じて価格が変動したが、「利用実態に即していなかった」(同社セキュリティ・ソリューション営業部部長の張 統氏)ため本バージョンより価格体系を見直し、管理対象OSのインスタンス数に応じた課金に変更した。新たにボリュームディスカウント制も採用し、大規模導入を促進していくという。
求心力のある変革ビジョンに必要な「PECの工夫」
変革ビジョンの策定に当たっては、その内容もさることながら「決め方や伝え方」に心を配...
マーケティングDXをけん引するリーダーの役割
デジタルツールとデータを活用することで優れた顧客体験を提供するマーケティングDXの推...
コロナ禍で変化した採用トレンドとこれからの採用メディア戦略
デジタルシフトで新卒採用の在り方が変化しています。企業と接触するタイミングが早まり...