日本CA、特権ユーザーの不正使用防ぐサーバアクセス管理ツールの新版NEWS

サーバOSのアクセス管理ソフトの新バージョンをリリース。IT全般統制にかかわるポリシー管理を強化、またライセンス体系を見直すなどユーザーの要望に応えた。

2009年04月15日 09時00分 公開
[堀見誠司,TechTargetジャパン]

 日本CAは4月14日、アクセス管理ソフトの新バージョン「CA Access Control r12 SP1 Premium Edition」(以下、CACPE)を発表した。ポリシー管理やIT全般統制にかかわる機能を強化したのが特徴。

 CACPEは、root、AdministratorといったサーバOSの特権ユーザーのアクセスを制御するアクセス管理ツール「CA Access Control」の後継に当たる製品。OSレベルでの特権ユーザーの権限をどのプラットフォームでも均一にコントロール、内部の不正アクセスを防ぐことで法令で求められるセキュリティレベルに保つことができる。例えば、UNIXのsuコマンドでroot権限を割り当ててもログインユーザーIDベースのアクセス制御・ログ管理を行えるため、特権IDへの「成り代わり」を防ぎ、職務分掌が実現する。

画像 Webベースの管理画面《クリックで拡大》

 新バージョンではアクセス管理のリポーティングを強化し、「誰が、どのようなアクセス権限を持つのか」の情報をリポート出力することで予防的なコンプライアンス対応が可能となったほか、ユーザーの要望に応える形でIT全般統制に関して業務に必要なテンプレートも用意した。無償提供されるログ監査ツール「CA Audit」(ログ収集機能のみ提供)を利用すれば、UNIX/Linux環境でWindowsサーバを含めたログの一元管理ができる。

 また今回より、ポリシーやアクセスログの管理インタフェースにWebブラウザが利用できるようになった。仮想化環境にも対応し、VMware ESX、Windows Server 2008 Hyper-Vなど環境ごとのポリシーテンプレートを標準提供することで、ホストOSも含めた仮想環境下のアクセス管理を容易にしている。

 CACPEはWindows/UNIX/Linuxの主要なサーバOSに対応する。価格は5ライセンスで240万円。従来はサーバマシンの能力に応じて価格が変動したが、「利用実態に即していなかった」(同社セキュリティ・ソリューション営業部部長の張 統氏)ため本バージョンより価格体系を見直し、管理対象OSのインスタンス数に応じた課金に変更した。新たにボリュームディスカウント制も採用し、大規模導入を促進していくという。


ITmedia マーケティング新着記事

news058.jpg

次世代生成AIで優位に立つのはMeta? Google? それともマスク氏のあの会社?
生成AI時代において、データは新たな金と言える。より人間らしい反応ができるようになる...

news183.jpg

GoogleからTikTokへ 「検索」の主役が交代する日(無料eBook)
若年層はGoogle検索ではなくTikTokやInstagramを使って商品を探す傾向が強まっているとい...

news160.jpg

B2B企業の市場開拓で検討すべきプロセスを定義 デジタルマーケティング研究機構がモデル公開
日本アドバタイザーズ協会 デジタルマーケティング研究機構は、B2B企業が新製品やサービ...