エンタープライズ企業では、従業員の3~4倍の特権ID(管理者権限)が存在しています。
サーバのOSやDBのみならず、クラウド、仮想、Webアプリケーション、ネットワーク・IoTデバイスなど、多様なシステムが別々の特権IDを保有しており、ハッカーや内部犯行者は、その特権IDを盗用することで情報流出を試みます。
CA Privileged Access Manager(CA PAM)は、多様かつ多数システムの特権IDのアクティビティを、一元的に制御、記録、監視することができ、特権IDの悪用による被害を防ぎます。 不特定多数の関係者が企業のITインフラの開発・運用に携わっている今、高権限である「特権ID」を使って、「誰が」「いつ」「どんな操作」を行ったのかすぐにわかる仕組みは必要不可欠です。
1台の仮想アプライアンスで
(OS・DB・VMWare・AWS・NW/IoT機器など)
(Select、Update, Killなど)
従来の特権ID管理製品はOSやDBの特権IDを管理する製品が主流ですが、CA Privileged Access Manager(CA PAM)は、IPアドレスを持つ全システム(OS・DB・Webアプリケーション・仮想環境・クラウド環境・ネットワーク/IoTデバイス・PC等)の特権IDを単一ビューで一元管理・監視することが可能です。
内部統制のシステム監査において、システムの安全性をコントロールするアクセス制御は、下図のようなステップで指摘されることが多く、従来の特権ID管理製品は下図のSTEP1からSTEP3までに対応する製品が主流です。
CA Privileged Access Manager(CA PAM)は、STEP1~3まではもちろんのこと、STEP4である特権IDでログインした後の制御まで対応しており、特権IDログイン後のアクセス制御や利用できないコマンドの指定などが可能です。
世界最高水準の特権ID管理基盤 CA Privileged Access Manager(CA PAM)なら、
様々なシステムの特権IDのアクティビティを一元的に制限・記録・監視することが可能です。
主要機能
内容
パスワード監理/更新
SSH鍵の管理
共有アカウントの識別
- 特権/共有アカウントパスワード利用アクセス履歴
- アカウントのパスワード更新履歴
- クラスタの状況
- 特権アカウント一覧
一元的な認証
- PAM上のローカルユーザ(ID&パスワード)
- 標準的なディレクトリ(Active Directory / LDAP v3)
- 多要素認証(RADIUS / TACACS+)
- CA Advanced Authentication / RSA SecurID
- ID フェデレーション(SAML / ADFS)
- スマートカード認証
- CAC (Common Access Card) / PIV (Private Information Verification)
パスワードの隠蔽
管理対象デバイスの特権IDパスワードを知らせずに、シングルサインオンでログインが可能
ロールベースのアクセス制御
監査用ログ作成
世界最高水準のセキュアな特権ID管理基盤であるCA Privileged Access Managerは、セキュリティ要件の厳しい米国政府機関やエンタープライズ企業で多くの導入実績があります。
米国政府機関
職員数240,000人、予算額400億ドル以上のある政府機関。
CA PAMの導入により、100,000以上のデバイスを管理する80の物理および仮想アプライアンス上での特権ID管理を実現。
大手通信プロバイダ(Fortune 500企業)
ネットワーク通信、クラウドコンピューティング、マネージド・サービス、インターネットサービスを提供する米国の大手プロバイダ。
CA PAMの導入により、セキュリティ・リスクの軽減と、企業全体の特権ユーザのコンプライアンス促進。
The Foschini Group
南アフリカの大手ファッション小売会社。
CA PAMの導入により、セキュリティ・リスクの軽減と、企業全体の特権ユーザのコンプライアンス促進。
TravelPort
トラベル・コマース・プラットフォームを提供する英国大手企業。
CA PAMの導入により、重要なシステム、アプリケーション、情報を、不正なアクセスから保護し、デジタル・アセットへの安全で簡略化されたアクセスをユーザに提供出来る環境を実現しました。
CAではメインフレームからオープン環境、近年のクラウド環境に至るまで、日本法人設立以降、20年以上にわたって特権ID管理製品を提供しております。
2017年10月に日本でリリースされた「CA Privileged Access Manager」は、2015年9月にCAが買収したXceedium社の特権ID管理製品がベースとなっており、オンプレミスからクラウドまで、ハイブリッド環境での特権ID管理を実現するソリューションとして、米国政府機関や大手企業を中心に多くの導入実績があります。
お電話でのお問い合わせ
0120-702-600
(平日 9:00 - 17:30)