TOP>製品/サービス>カテゴリから探す>情報漏えい対策>CA Privileged Identity Manager(旧 CA ControlMinder)

CA Privileged Identity Manager(旧 CA ControlMinder)

CA Privileged Identity Managerは、OSユーザのアクセス管理を行なう製品です。アカウント管理、アクセス制御、アクセスログの取得などにより、重要なデータやアプリケーションを保護します。

標的型攻撃、内部不正対策に有効な「特権ID管理」

特権ID管理のリスクと課題

標的型攻撃や内部不正により、「特権ID」(=高権限ユーザID)が悪用され、重要なサーバから大切な情報が盗まれる事例が数多く報告されています。

特権IDは組織内の重要なデータへ容易にアクセスできてしまう重要な鍵です。有事に備えるだけでなく、監査対応のためにも厳しい管理が必要ですが、なかなか仕組みが整わず、手作業で行う管理もそろそろ限界、という実態が多いのではないでしょうか。

特権ID管理のリスクと課題

特権ID管理の課題を解決する4つのソリューション

アシストでは、アクセス制御システムの「CA Privileged Identity Manager(PIM)」と、パスワード貸出の「CA Shared Account Manager(SAM) 」により、特権ID管理に4つのソリューションを提供します。

4つのソリューションは、単に、特権ID利用の仕組みを自動化することだけではありません。たとえ特権IDであっても、ユーザが操作できる範囲をあらゆるシーンで「必要最低限」に制限することで、本当の意味での特権ID管理の課題を解決します。

特権ID管理の課題とソリューション

特権IDを共有化し、効率的に管理します(ソリューション1)

  • 共有IDのパスワードを都度貸し出すことで、特権IDの数を最小限に制御できます。
  • パスワードの貸出/リセットをWebワークフロー(申請/承認)により自動化できます。

ソリューション1

CA Privileged Identity Managerの機能

特権IDの不正利用を防ぎ、安全に管理します(ソリューション2)

  • 特権ID利用者には、パスワードを通知しません。サーバ管理者にもパスワードを公開しません。
  • 自動ログイン以外はログインを禁止し、未承認ログインをシャットアウトします。
  • マルウェアにより、パスワードを窃取されたとしてもログインを許可しません。
  • 適切な職務分掌に応じた必要最低限の権限を付与します。

ソリューション2

緊急時の即時対応が可能になります(ソリューション3)

  • 緊急対応が必要な場合には、承認者が不在でも、事後承認で即時作業を行うことができます。
  • 問題のあるユーザIDの利用は、セッションを強制切断可能できます。

ソリューション3

CA Privileged Identity Managerの機能

監査対応にも利用可能なログを取得します(ソリューション4)

  • OS上の様々な操作をログに記録します。
  • 異なるOSであっても、操作ログのフォーマットを統一できます。
  • 特権ID利用者でもログの改ざん、削除が不可能
  • 貸し出した特権ID(共有ID)と申請者(利用者)を紐づけてログを出力できます。

ソリューション4

CA Privileged Identity Managerの機能

アシストなら万全の体制でお客様をサポートします

2014年11月最多獲得案件記録が高く評価され、「CA Technologies  グローバル・パートナー・アワード 」を受賞しました。

受賞歴

1998年9月取り扱い開始以降、国内の代理店の中で一番長く、CA Privileged Identity Managerの導入支援、ライセンス販売、サポートを行っています。

アシストの導入支援実績は、全国260社以上(2016年12月末時点)。豊富な実績の中で培ってきたノウハウを用いて、お客様の要件定義から導入まで手厚くご支援します。

メール、Webのほか、お電話でもお問い合わせを受付。これまでの累計5,400件のお問い合わせからFAQを公開、パッチや新バージョンリリース、各種技術情報のお届けも行っています。

開発元である米国CA Technologies社と定期的にテレカンファレンスを行い、開発部門に対して、直接お客様の声をフィードバックしています。

お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

セキュリティに関するその他の課題

ページの先頭へ戻る