11月1日(水)特権ID管理セミナー開催 “クラウド・IoT時代におけるあらたなリスクを解決!”
世界最高水準のセキュアな特権ID管理基盤
エンタープライズ企業では、従業員の3~4倍の特権ID(管理者権限)が存在しています。
サーバのOSやDBのみならず、クラウド、仮想、Webアプリケーション、ネットワーク・IoTデバイスなど、多様なシステムが別々の特権IDを保有しており、ハッカーや内部犯行者は、その特権IDを盗用することで情報流出を試みます。
オンプレミス、クラウドの特権IDを一元管理
CA Privileged Access Manager(CA PAM)は、多様かつ多数システムの特権IDのアクティビティを、一元的に制御、記録、監視することができ、特権IDの悪用による被害を防ぎます。 不特定多数の関係者が企業のITインフラの開発・運用に携わっている今、高権限である「特権ID」を使って、「誰が」「いつ」「どんな操作」を行ったのかすぐにわかる仕組みは必要不可欠です。
CA Privilleged Access Manager (CA PAM) とは?
1台の仮想アプライアンスで
同時2,000セッションのレコーディングが可能
オンプレミス、クラウド、 仮想環境の特権IDを一元管理
(OS・DB・VMWare・AWS・NW/IoT機器など)
許可されていないコマンドの利用をブロック
(Select、Update, Killなど)
従来の特権ID管理製品とCA Privilleged Access Managerの違い
1. オンプレミスとクラウドの特権IDを一元管理
従来の特権ID管理製品はOSやDBの特権IDを管理する製品が主流ですが、CA Privileged Access Manager(CA PAM)は、IPアドレスを持つ全システム(OS・DB・Webアプリケーション・仮想環境・クラウド環境・ネットワーク/IoTデバイス・PC等)の特権IDを単一ビューで一元管理・監視することが可能です。
2. 特権IDでログインした後の制御も可能
内部統制のシステム監査において、システムの安全性をコントロールするアクセス制御は、下図のようなステップで指摘されることが多く、従来の特権ID管理製品は下図のSTEP1からSTEP3までに対応する製品が主流です。
CA Privileged Access Manager(CA PAM)は、STEP1~3まではもちろんのこと、STEP4である特権IDでログインした後の制御まで対応しており、特権IDログイン後のアクセス制御や利用できないコマンドの指定などが可能です。
CA Privileged Access Managerの特長
世界最高水準の特権ID管理基盤 CA Privileged Access Manager(CA PAM)なら、
様々なシステムの特権IDのアクティビティを一元的に制限・記録・監視することが可能です。
ゲートウェイ型仮想アプライアンスなので導入が簡単
- OSやDBが含まれたイメージファイルを仮想環境に認識させるだけで導入は完了します。
- 冗長化機能を持つためクラスタ製品は不要です。数分の簡単設定ですぐ冗長化できます。
オールインワンの仮想アプライアンス
AWS, Vmware等の仮想環境の特権IDも管理できる
- IPアドレスを持つ全システム(OS・DB・仮想、ネットワーク/IoTデバイス・クラウド)の特権IDを単一ビューで一元管理できます。
従来の特権ID管理製品はOSとDBのみ対応
- IPアドレスを持つ全システム(OS・DB・仮想、ネットワーク/IoTデバイス・クラウド)の特権IDを単一ビューで一元管理できます。
特権IDのコマンドを制御
- 特権IDに対して特定のコマンド実行を禁止できます。(Select、Update, Killなど)
ハッカーが使用するコマンドをブロックできる
- 特権IDに対して特定のコマンド実行を禁止できます。(Select、Update, Killなど)
1台の仮想アプライアンスで同時に2000セッションレコーディングが可能
- 1台の仮想アプライアンスで全特権IDのアクセスを単一ビューで管理でき、同時に2000セッションのレコーディングが可能です。
特権IDの操作録画により内部の不正犯行を抑止
- 1台の仮想アプライアンスで全特権IDのアクセスを単一ビューで管理でき、同時に2000セッションのレコーディングが可能です。
世界最高水準のセキュアな特権ID管理基盤
- Common Criteria(ISO/IEC 15408)を満たす世界唯一の特権ID管理製品です。
セキュリティ要件の厳しい米国の政府機関や金融機関で多数の導入実績
- Common Criteria(ISO/IEC 15408)を満たす世界唯一の特権ID管理製品です。
仮想サーバを動的に自動検知・登録・削除
- 管理対象の仮想サーバに増減が発生しても、自動的に検知し、管理対象として登録、削除を行うので、抜け漏れがなくなり、運用負荷も軽減されます。
人的な作業ミスの排除
- 管理対象の仮想サーバに増減が発生しても、自動的に検知し、管理対象として登録、削除を行うので、抜け漏れがなくなり、運用負荷も軽減されます。
CA Privileged Access Managerの機能一覧
主要機能
内容
パスワード監理/更新
- 要塞化されたアプライアンスで認証情報(ID/PW)を安全に保管
- 柔軟なパスワードポリシーが定義可能
SSH鍵の管理
- Linux/Unix系のログインに多く使用される「SSH鍵認証」のSSH鍵の管理もサポート (AWSマネジメントコンソール等でも必須)
共有アカウントの識別
- 誰が「特権/共有ID」を利用したのかレポートで正確に識別
- スケジュールによる定期的なレポート作成
- 豊富なレポートテンプレート
- 特権/共有アカウントパスワード利用アクセス履歴
- アカウントのパスワード更新履歴
- クラスタの状況
- 特権アカウント一覧
一元的な認証
- PAMへのログインに、様々な認証ストア/方式をサポート
- PAM上のローカルユーザ(ID&パスワード)
- 標準的なディレクトリ(Active Directory / LDAP v3)
- 多要素認証(RADIUS / TACACS+)
- CA Advanced Authentication / RSA SecurID
- ID フェデレーション(SAML / ADFS)
- スマートカード認証
- CAC (Common Access Card) / PIV (Private Information Verification)
パスワードの隠蔽
管理対象デバイスの特権IDパスワードを知らせずに、シングルサインオンでログインが可能
ロールベースのアクセス制御
監査用ログ作成
- 監査用のログをテキストと動画で作成
- セッションをビデオ形式で録画し、違反したアクセスをハイライト表示
- SSH/Telnetのセッション録画はメタデータ(キーワード)検索が可能
(PAMにAccess Method方式でログインした場合) - RDPセッション録画のリプレイが可能
CA Privileged Access Managerの導入事例
世界最高水準のセキュアな特権ID管理基盤であるCA Privileged Access Managerは、セキュリティ要件の厳しい米国政府機関やエンタープライズ企業で多くの導入実績があります。
米国政府機関
職員数240,000人、予算額400億ドル以上のある政府機関。
CA PAMの導入により、100,000以上のデバイスを管理する80の物理および仮想アプライアンス上での特権ID管理を実現。
- キャパシティが150%向上し、250,000のデバイスを管理
- 仮想アプライアンスにより短期導入を実現
- 米国政府職員用ICカードと連携した承認機能で効率化
大手通信プロバイダ(Fortune 500企業)
ネットワーク通信、クラウドコンピューティング、マネージド・サービス、インターネットサービスを提供する米国の大手プロバイダ。
CA PAMの導入により、セキュリティ・リスクの軽減と、企業全体の特権ユーザのコンプライアンス促進。
- 自動化されたクレデンシャルの保管によってセキュリティを向上
- コンプライアンスとセッション・レコーディングの簡略化
- 運用効率と管理機能を向上
The Foschini Group
南アフリカの大手ファッション小売会社。
CA PAMの導入により、セキュリティ・リスクの軽減と、企業全体の特権ユーザのコンプライアンス促進。
- ユーザエクスペリエンスに影響することなくセキュリティを強化
- 効率性とビジネスアジリティの向上
- 役割ベースでセキュリティ・インシデントを削減
TravelPort
トラベル・コマース・プラットフォームを提供する英国大手企業。
CA PAMの導入により、重要なシステム、アプリケーション、情報を、不正なアクセスから保護し、デジタル・アセットへの安全で簡略化されたアクセスをユーザに提供出来る環境を実現しました。
- 数日間ではなく数分間で新規ユーザをプロビジョニング
- コストを削減し、一貫したユーザエクスペリエンスを推進
- 新規システムのタイムツーマーケットを短縮
CA Privileged Access Managerに関する詳しい資料
CAの特権ID管理製品について
CAではメインフレームからオープン環境、近年のクラウド環境に至るまで、日本法人設立以降、20年以上にわたって特権ID管理製品を提供しております。
2017年10月に日本でリリースされた「CA Privileged Access Manager」は、2015年9月にCAが買収したXceedium社の特権ID管理製品がベースとなっており、オンプレミスからクラウドまで、ハイブリッド環境での特権ID管理を実現するソリューションとして、米国政府機関や大手企業を中心に多くの導入実績があります。
特権ID管理の詳しい資料・動画をチェック
- CA Privileged Access Managerのご紹介(動画) 2分17秒
- 仮想データセンター、クラウドのハイブリッド環境で特権クルデンシャルを保護するには
- PCI DSSとCAの特権アクセス管理
- IoT時代の特権アクセスのセキュリティ保護
お問い合わせ
特権ID管理やCA Privileged Access Managerについてのご質問はお気軽にお問い合わせください。
お電話でのお問い合わせ
0120-702-600
(平日 9:00 - 17:30)