dynabook PC<ダイナブック>

サイトマップ
東芝トップページ > 東芝クライアントソリューション株式会社トップページ > dynabook.com > 企業向け情報 > ビジネスPC サービス&サポート > サポート(法人のお客様) > 管理者による情報漏えいを抑止特権ID/アクセス管理ソリューション CA Privileged Identity Manager

CA Privileged Identity Manager(旧CA ControlMinder) ― 統合セキュリティソリューション

適切な人に適切なアクセス権を与え、ロールベースに基づいたアクセス権管理を提供します。

適切な人に適切なアクセス権を与え、ロールベースに基づいたアクセス権管理を提供します。

企業における内部セキュリティ強化として、業務上重要な機密情報・個人情報への不正なアクセスを禁止する包括的なアクセス管理ソリューションです。

CA Privileged Identity Manager は、企業における内部セキュリティの強化として、一般に言われている 3A (認証、許可、管理) に監査を加えて4A とし、業務上重要な機密情報とアプリケーションへの不正なアクセスを禁止します。そして 4W1H (何時、誰が、何処から、どのプログラムを使い、何に) の監査ログを取得する包括的なセキュリティポリシーを3つの側面から強化します。



特徴

機能

表1. 機能一覧
ユーザ制御 一般ユーザの権限制御はもちろんのこと、全ての権限をもつ root に対しても指定権限にさせることができます。また、ログイン時刻及び曜日を指定することでアクセス管理ができます。
ファイル・ディレクトリ保護 ユーザ、グループ毎に OS 上のパーミッションを更に詳細設定することができ、必要なユーザにのみファイルアクセスをさせることが可能です。
プログラム制御 ファイル・ディレクトリと同様、指定されたプログラムのみ実行を可能にします。
プロセス、デーモン、サービスの保護 権限がないユーザの kill コマンドやオペレーションミスからプロセスを守ります。
ネットワークアクセス制御 FTP、Telnet 等のサービス毎、またはホスト毎にアクセス制御を指定できます。
パスワード制御 有効期間やパスワード作成の規則を決めることができます。
アクセス監査 全てのアクセスに対する各イベントをログ採取できます。どのシステムリソースに対して、誰が、いつ、どの端末から、どのプログラムを使用したかの情報を取得できます。
ルール一元管理 複数サーバのルール統一とそれらのルールを一元管理することで各サーバのセキュリティレベルを一定に保つことができます。

職務別のシステム権限付与イメージ

職務別のシステム権限付与イメージ

CA Privileged Identity Manager では、内部に6つのプロセスが用意されています。特権ユーザやセキュリティ管理者であっても、許可されていないデータに対してアクセスすることはできません。


監査ログ

企業にとって重要な機密情報は、アクセスする個人まで確実に記録できなければ、万全なセキュリティ対策を施したとは言えません。管理者は、CA Privileged Identity Manager によって全てのセキュリティに関わるイベントをチェックし、高度な追跡オプションによってユーザの行動を厳重に監視することができます。

表2. 監査ログ
詳細ログの取得 ログイン、リソースアクセスログを取得
ログの信頼性 改ざん不可能なログ
統一フォーマット
OS に依存しない4W1H に基づいた監査用ログフォーマットで記録
  • What』どのシステムリソースに対して
  • Who』誰が
  • When』いつ
  • Where』どのマシンから
  • How』どのプログラムによって
OS ログとの比較
例) ユーザが次のオペレーションを行った場合に出力されるログ…
  • ユーザが “hanako” でログイン失敗
  • ユーザが “taro” でログイン成功
  • “su” で “root” に切り替わる
  • 特定ファイル </JINJI> にアクセス成功
  • 特定ファイル </KEIRI> にアクセス失敗

OS とログの比較

キャプチャ画像

UNIX 上での履歴

  • “hanako” ユーザのログイン失敗履歴は残さない
  • “taro” ユーザのログイン成功履歴を残す
  • “su” で切り替わった後は、root で履歴を残す
  • ファイルアクセス成功の履歴は残さない
  • ファイルアクセス失敗履歴は残さない

CA Privileged Identity Manager 上での履歴

  • “hanako” ユーザのログイン失敗履歴を残す
  • taro がログインしたことを履歴に残す
  • “su” で切り替わった後も “taro” で履歴を残す
  • “taro” で </JINJI> ファイルアクセス成功履歴を残す
  • “taro” で </KEIRI> ファイルアクセス失敗履歴を残す


一元管理

CA Privileged Identity Manager は、UNIX 系、Windows 系、Linux 系の OS 上でユーザとアクセス権を一元管理します。複数の異なる OS 間で、リソースの設定やユーザ情報を一括更新することも可能です。また監査ログに関しても、転送機能を使用して、1つの端末で一元的に集中管理し、最小限の時間と労力で、強固で、一貫性のある高レベルのサーバセキュリティ環境を構築することを可能とします。


一元管理

対応プラットフォーム

対応プラットフォームは、常時更新されます。詳しくは弊社までお問合わせ下さい

  • 各種 Windows プラットフォーム
  • 各種 UNIX プラットフォーム
  • 各種 Linux プラットフォーム

  • 記載の会社名や商品名は、それぞれ各社・各団体の商標または登録商標です。
  • 本ページに記載された内容および製品の仕様は、予告なく変更することがあります。

マークのついているものは別ウィンドウが開きます。