{{search ? '閉じる':'検索'}}

CA Privileged Identity Manager の特長

ホストアクセス制御、特権ユーザ管理を提供し、物理環境・仮想環境問わず両方の環境に渡り、ミッション・クリティカルなサーバでのアクセス制御を実現します

Related Videos


アクセス制御機能と包括的な特権ID管理機能、アクセス録画機能をひとつの製品で提供

CA Privileged Identity Managerは、物理・仮想化の両プラットフォーム上の様々なオペレーティングシステムに対応した、アクセスコントロール製品として、国内外の多くの企業で利用されています。
1つのソリューションで「いつ誰が何をしたのか」を明確にし、効率的なコンプライアンス対応を実現。監査工数も削減できます。サーバに対する不正な経路からのアクセス防止、重要データに対するアクセス制御、アクセス履歴管理を一つの製品で実現するCA Privileged Identity Managerでは、標的型攻撃への対策も行うことができます。特権ID管理機能も備え、パスワードの払い出しやオプション利用による操作画面の録画も実現します。

kadai-1

特権ID/共有IDは必要に応じて利用させるべき

kaiketsu-1

特権ID/共有ID管理システムで承認された利用に限定

IDの利用を貸出制にし、承認された申請についてパスワードを発行する、これら一連のログを一元管理するシステムが、業務に必要な際にのみIDを利用する運用をもたらします。 エージェントをターゲットシステムに導入する必要のないCA Shared Account Managerなら、この運用を短期間で構築することが可能です。

ワークフローによるユーザ貸出申請/承認
CA Shared Account Managerは、紙ベースの貸し出し申請の代わりにワークフローを利用し煩雑な貸し出し管理を行います。
申請が発生すると、システムから承認者にメールで通知が届きます。

特権ID/共有IDと言われるものはすべて貸し出しを一元管理
サーバOSだけではなく、DBMSやアプリケーションも貸出運用の対象として管理可能です。

急な利用が必要になった際の特別貸し出し対応
承認者が不在だが、至急作業をしなければならない様な場合のための貸出プロセスも用意しています。 実際の運用に支障をきたさない様、ID貸出を承認なしで行い、事後承認をもらうプロセスを取る事が可能です。 その証跡もシステムできちんと管理されます。

kadai-2

特権IDは悪用されるので、利用範囲を技術的に制限しなければならない

kaiketsu-2

万が一ID/パスワードが漏れたとしても、不正を防御できるシステムを構築

CA Privileged Identity Managerは、OSにプログラムを導入することでOSでは制御できない細かなアクセス制御を実現します。  OSの種類によってもともと提供されているセキュリティレベルは異なりますが、CA Privileged Identity ManagerはWindows、Linux、各種UNIXに対応、すべてのOSにおいて同じセキュリティレベルを実現します。

サーバOSローカルでのアクセス制御で不正アクセスを防止
CA Privileged Identity Managerは、時間、ログイン方法、ネットワーク属性およびアクセスする際に使用するプログラムなどの厳しい条件を通して、システムリソース、プログラム、ファイルおよびプロセスへのアクセスをコントロールするよう設計されています。例えば、システム管理者に必要な権限は、アプリケーション管理者や仮想化管理者のアクセス権限範囲とは分離し、開発者やサポート担当者の権限をコントロールすることができます。

 

特権IDであってもできる事を制限する。最小権限(Least Privilege)の考えを適用
CA Privileged Identity ManagerはrootやAdministratorといった特権を持つIDであっても、できる事、できない事をポリシー設定しアクセス制御することができます。そのIDで操作できる事を業務に必要な最小限の権限のみに限定にしておけば、万が一特権IDが悪用されても、企業ブランドを脅かすような事件にまで発展する様な漏えい、悪意のある攻撃のリスクを避ける事が可能です。

直接OSにログインできない 仕組みを構築
CA Privileged Identity ManagerのプログラムをサーバOSに導入し、CA Shared Account Managerを併用すれば、ID貸出の管理サーバを通らなければそのサーバにログインできない仕組みを構築できます。万が一直接サーバOSにログインが試みられたとしても、そのユーザには管理サーバ経由でアクセスする様、メッセージが送られてログインの試みは絶たれます。

kadai-3

特権ID/共有IDの監査対応負荷を軽減したい

kaiketsu-3

特権ID/共有IDの監査対応 - 自動化の要素は何か

監査対応のコストや負荷を軽減するためには、『自動化』がポイントとなります。 煩雑なID貸し出し管理、パスワード管理をシステム化すること、作業を自動的に記録する事はもちろん、監査時に確認される監査証跡が理解しやすいものであれば、監査にかかる時間もコストも削減できます。

ユーザ(共有ID)貸し出に関わる作業をシステム化、自動化
CA Shared Account Managerは、ユーザ貸し出し管理、パスワード管理を自動化する機能です。紙ベースの貸し出し申請の代わりにワークフローを利用し煩雑な貸し出し管理を行います。

 

 

TEL
0120-702-600
お問い合せ