CA Privileged Identity Manager(旧 CA ControlMinder)
OSユーザのアクセス管理を行う製品です。アカウント管理、アクセス制御、アクセスログの取得などにより、重要なデータやアプリケーションを保護します。
|
|
新着情報
|
|
標的型攻撃、内部不正対策に有効な「特権ID管理」
特権ID管理のリスクと課題
標的型攻撃や内部不正により、「特権ID」(=高権限ユーザID)が悪用され、重要なサーバから大切な情報が盗まれる事例が数多く報告されています。
特権IDは組織内の重要なデータへ容易にアクセスできてしまう重要な鍵です。有事に備えるだけでなく、監査対応のためにも厳しい管理が必要ですが、なかなか仕組みが整わず、手作業で行う管理もそろそろ限界、という実態が多いのではないでしょうか。
|
|
特権ID管理の課題を解決する4つのソリューション
アクセス制御システムの「CA Privileged Identity Manager(PIM)」と、パスワード貸出の「CA Shared Account Manager(SAM) 」は、特権ID管理に4つのソリューションを提供します。
4つのソリューションは、単に、特権ID利用の仕組みを自動化することだけではありません。たとえ特権IDであっても、ユーザが操作できる範囲をあらゆるシーンで「必要最低限」に制限することで、本当の意味での特権ID管理の課題を解決します。
|
|
特権IDを共有化し、効率的に管理します(ソリューション1)
- 共有IDのパスワードを都度貸し出すことで、特権IDの数を最小限に制御できます。
- パスワードの貸出/リセットをWebワークフロー(申請/承認)により自動化できます。
|
|
CA Privileged Identity Managerの機能
特権IDの不正利用を防ぎ、安全に管理します(ソリューション2)
- 特権ID利用者には、パスワードを通知しません。サーバ管理者にもパスワードを公開しません。
- 自動ログイン以外はログインを禁止し、未承認ログインをシャットアウトします。
- マルウェアにより、パスワードを窃取されたとしてもログインを許可しません。
- 適切な職務分掌に応じた必要最低限の権限を付与します。
|
|
CA Privileged Identity Managerの機能
緊急時の即時対応が可能になります(ソリューション3)
- 緊急対応が必要な場合には、承認者が不在でも、事後承認で即時作業を行うことができます。
- 問題のあるユーザIDの利用は、セッションを強制切断可能できます。
|
|
CA Privileged Identity Managerの機能
監査対応にも利用可能なログを取得します(ソリューション4)
- OS上の様々な操作をログに記録します。
- 異なるOSであっても、操作ログのフォーマットを統一できます。
- 特権ID利用者でもログの改ざん、削除が不可能
- 貸し出した特権ID(共有ID)と申請者(利用者)を紐づけてログを出力できます。
|
|
CA Privileged Identity Managerの機能
特権ID管理から特権アクセス管理へ
これまで日本企業に利用されていた特権ID管理ソリューションは、監査対応や内部利用者の不正アクセス防止などが中心でした。しかし巧妙化するサイバー攻撃や働き方変革、それらに付随するハイブリッド・クラウドの普及といった環境変化を背景に、これまでの特権ID管理では対応できない要件が出てきました。
そこで2017年秋、広がる特権ID管理のニーズにオールインワンで応える「特権アクセス管理」ソリューションとして、CA Privileged Access Manager(CA PAM)がリリースされました。
CA PAMは、重要なサーバに対する高水準の特権アクセス管理を実現する製品です。これからの日本企業で求められる多様なIT環境とニーズの変化に備えた管理機能を一元的に提供します。
また以下から、CA PAMの機能や適用例といった資料をダウンロードいただけます。
|
|
アシストなら万全の体制でお客様をサポートします
2014年11月最多獲得案件記録が高く評価され、「CA Technologies グローバル・パートナー・アワード 」を受賞しました。 |
|
1998年9月取り扱い開始以降、国内の代理店の中で一番長く、CA Privileged Identity Managerの導入支援、ライセンス販売、サポートを行っています。 |
|
アシストの導入支援実績は、全国260社以上(2016年12月末時点)。豊富な実績の中で培ってきたノウハウを用いて、お客様の要件定義から導入まで手厚くご支援します。 |
|
メール、Webのほか、お電話でもお問い合わせを受付。これまでの累計5,400件のお問い合わせからFAQを公開、パッチや新バージョンリリース、各種技術情報のお届けも行っています。 |
|
開発元である米国CA Technologies社と定期的にテレカンファレンスを行い、開発部門に対して、直接お客様の声をフィードバックしています。 |
|
|
|
情報漏えい対策の関連製品/サービス
セキュリティに関するその他の課題
- 【特権ID管理】広がる適用範囲、新たな課題
- IDが増えても困らない!強い認証基盤を作る4つの方法
- 【ID管理】不要、不適切なIDの棚卸は、自動化で工数削減
- 【特権ID管理】不正利用につながる24の要因と5つの対策
- 【マルウェア対策】防御不能な3つの侵入ケースとエンドポイントでの多層防御
- 【情報漏洩対策】企業の情報漏洩はUSB、CDだけじゃない!社員の「スマホ」が情報漏洩の原因になる、見落としがちな3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- セキュリティ対策の考え方
- 1週間で自社の現状を可視化する情報セキュリティ現状診断サービス
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像
- 【情報漏洩対策】マイナンバー法施行:特定個人情報を守るには
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- PCI DSSへの対応
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】スマートフォンやタブレットの情報漏洩対策
- 【情報漏洩対策】スマートフォンやタブレットから利用するデータをどこに置くか
- 【情報漏洩対策】ノートPC、スマートフォン、タブレットの紛失、盗難に備える3つの対策
- 【情報漏洩対策】クラウド(オンライン)ストレージ利用に潜むリスク
- 【情報漏洩対策】Bluetoothによる情報持ち出しリスク
- 【情報漏洩対策】アプリケーションを利用した情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【特権ID管理】特権ユーザに対するアクセス制御
- 【特権ID管理】特権IDの貸出制御と情報漏洩対策を強化する3つの方法
- 【特権ID管理】特権ID管理、3つのシステム構成のメリット、デメリット
- 【サーバアクセス管理】自社セキュリティポリシーに基づく適切な運用のために
- 【サーバアクセス管理】ファイルサーバのアクセス制御
- 【サーバアクセス管理】ユーザなりかわりに対する制御
- 【サーバアクセス管理】リモート接続のログイン制御
- 【サーバアクセス管理】アクセスログの取得
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- 【ID管理】シングルサインオンによる利便性向上
- 【ID管理】ID情報の収集作業の自動化
- 【ID管理】ID情報の突き合せ作業の自動化
- 【ログ活用】統合ログ管理システムの構築
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】標的型攻撃対策:組織内のマルウェア発見と挙動の可視化
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化
お求めの情報は見つかりましたでしょうか。
お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。
