適切な人に適切なアクセス権を与え、ロールベースに基づいたアクセス権管理を提供します。
企業における内部セキュリティ強化として、業務上重要な機密情報・個人情報への不正なアクセスを禁止する包括的なアクセス管理ソリューションです。
CA Privileged Identity Manager は、企業における内部セキュリティの強化として、一般に言われている 3A (認証、許可、管理) に監査を加えて4A とし、業務上重要な機密情報とアプリケーションへの不正なアクセスを禁止します。そして 4W1H (何時、誰が、何処から、どのプログラムを使い、何に) の監査ログを取得する包括的なセキュリティポリシーを3つの側面から強化します。
ユーザ制御 | 一般ユーザの権限制御はもちろんのこと、全ての権限をもつ root に対しても指定権限にさせることができます。また、ログイン時刻及び曜日を指定することでアクセス管理ができます。 |
---|---|
ファイル・ディレクトリ保護 | ユーザ、グループ毎に OS 上のパーミッションを更に詳細設定することができ、必要なユーザにのみファイルアクセスをさせることが可能です。 |
プログラム制御 | ファイル・ディレクトリと同様、指定されたプログラムのみ実行を可能にします。 |
プロセス、デーモン、サービスの保護 | 権限がないユーザの kill コマンドやオペレーションミスからプロセスを守ります。 |
ネットワークアクセス制御 | FTP、Telnet 等のサービス毎、またはホスト毎にアクセス制御を指定できます。 |
パスワード制御 | 有効期間やパスワード作成の規則を決めることができます。 |
アクセス監査 | 全てのアクセスに対する各イベントをログ採取できます。どのシステムリソースに対して、誰が、いつ、どの端末から、どのプログラムを使用したかの情報を取得できます。 |
ルール一元管理 | 複数サーバのルール統一とそれらのルールを一元管理することで各サーバのセキュリティレベルを一定に保つことができます。 |
CA Privileged Identity Manager では、内部に6つのプロセスが用意されています。特権ユーザやセキュリティ管理者であっても、許可されていないデータに対してアクセスすることはできません。
企業にとって重要な機密情報は、アクセスする個人まで確実に記録できなければ、万全なセキュリティ対策を施したとは言えません。管理者は、CA Privileged Identity Manager によって全てのセキュリティに関わるイベントをチェックし、高度な追跡オプションによってユーザの行動を厳重に監視することができます。
詳細ログの取得 | ログイン、リソースアクセスログを取得 |
---|---|
ログの信頼性 | 改ざん不可能なログ |
統一フォーマット | OS に依存しない4W1H に基づいた監査用ログフォーマットで記録
|
OS ログとの比較 | 例) ユーザが次のオペレーションを行った場合に出力されるログ…
|
UNIX 上での履歴
CA Privileged Identity Manager 上での履歴
CA Privileged Identity Manager は、UNIX 系、Windows 系、Linux 系の OS 上でユーザとアクセス権を一元管理します。複数の異なる OS 間で、リソースの設定やユーザ情報を一括更新することも可能です。また監査ログに関しても、転送機能を使用して、1つの端末で一元的に集中管理し、最小限の時間と労力で、強固で、一貫性のある高レベルのサーバセキュリティ環境を構築することを可能とします。
対応プラットフォームは、常時更新されます。詳しくは弊社までお問合わせ下さい
マークのついているものは別ウィンドウが開きます。