サーバセキュリティ管理(アクセス制御)ソリューション(CA Privileged Identity Manager(旧CA ControlMinder))

重要な業務サーバにおける、運用管理者や開発者による特権ユーザIDでの操作とデータやプログラムアクセスの制限及び、詳細ログ取得によりOSセキュリティを補完

概要

UNIXやWindowsサーバOSでは、システム上の特権ユーザを与えられた操作者は、業務システム上の権限を超えた操作ができてしまうのが実情です。このような特権ユーザとなりうる、サーバの運用管理者や開発者が、rootやAdministratorといった特権ユーザIDでログインして作業を行う際のセキュリティ・ポリシー遵守のためには、ツールを導入し制限をかける必要があります。

とりわけUNIX/Linuxのシステム・ログでは把握できなかった、複数の担当者で共有している特権ユーザのアクセスは、個人ベースで管理することが不可欠です。rootに切り替わる前の個人ユーザIDでの活動ログを取得し、rootに切り替わった後も個人を特定する監査が必要になります。

こうしたOSのセキュリティ機能の弱点を補強し、重要データやサービス・プロセスへのアクセスを特権ユーザも制限対象にしてポリシー制御・ログ管理が行えるツール導入と運用立上げをご支援いたします。

特徴

リソースアクセスの制限

特権ユーザIDの管理

ログイン・アクセス経路の限定

監査ログの取得と改ざん防御

導入効果・目的

システム管理者操作内容の制限と
個人特定され追跡可能な環境による、不正や誤操作の排除

システム開発者と運用者の職務分掌の明確化及び、
業務データやプログラムの改変時の正当性の判別

サーバアクセスポリシーの一元管理による、
運用の効率化と監査証跡の確保

構成・全体像

各メーカーUNIX・WindowsOSに幅広く対応したクロス・プラットフォームのサーバ・アクセス制御ツールを中心に、各プラットフォーム専用ツール等、お客様環境・要件に応じて最適なツールを適用いたします。
<導入運用例>
日本CA株式会社 「CA Privileged Identity Manager(旧CA ControlMinder)」
を利用したサーバアクセス管理運用

日本CA株式会社「CA Privileged Identity Manager(旧CA ControlMinder)」を利用したサーバアクセス管理運用

稼働環境・システム要件

日本CA株式会社 「CA Privileged Identity Manager(旧CA ControlMinder)」のサポートOS

対応状況は随時追加などがなされます。詳しくはお問合わせ下さい。
( VMWareESX Server等、仮想化環境にも対応)

この製品に関するお問合わせ

担当:ITソリューション営業本部 齋藤・吉永

(※)個人情報の取扱い・利用目的をお読みいただき、ご同意の上、お問合せください。

  03-5532-3044

security_info@nissay-it.co.jp