TOP>製品/サービス>カテゴリから探す>情報漏えい対策>CA Privileged Identity Manager(旧 CA ControlMinder)>機能

CA Privileged Identity Manager(旧 CA ControlMinder)

OSユーザのアクセス管理を行う製品です。アカウント管理、アクセス制御、アクセスログの取得などにより、重要なデータやアプリケーションを保護します。

CA Privileged Identity Manager(PIM)の機能

PIMは守りたいサーバにエージェントとして導入することで、様々な制御を行うことができます。主に以下の3つの機能を有しています。

1.リモートアクセス制御機能
2.内部アクセス制御機能
3.監査ログ取得機能

リモートアクセス制御機能

リモートアクセス制御機能は、以下の制御を実施することができます。

・対象サーバに対して別端末からのネットワーク通信の制御
・対象サーバから別端末への通信の制御

また、ID毎のログイン可否の制御やパスワード管理の実現も可能です。

項目 要件 制御の内容
ログイン制御 不正なログインを防ぎたい ・ログイン可能端末を制限
・ログイン可能アカウントを制限
・ログイン可能なプロトコルを制限
・PIM未登録ユーザのログインを禁止
ID管理 ID、パスワードを管理したい ・パスワードルールを設定し、定期的に変更を促す
・ログインに3回失敗することでIDを無効化
ネットワーク(受信)制御 不正な接続を防ぎたい ・TCPサービスによる接続可能な端末を制限
ネットワーク(送信)制御 不正な外部接続を防ぎたい ・接続可能なTCPサービスと接続先IPを制限
・ユーザ単位で接続先ホストを制限

内部アクセス制御機能

内部アクセス制御機能は、特定のフォルダ・ファイルに対して、読み取り、書き込み、実行を制御する機能です。
rootやAdministratorといった特権IDに対しても制御できるため、よりセキュアな環境を構築可能です。
また、suコマンドによる成り代わりの制御、プログラム改竄検知なども対応できるため、各サーバのセキュリティポリシーに合わせた実装を実現できます。

項目 要件 制御の内容
ファイルアクセス制御 ・不正なファイルアクセスを防ぎたい(特権IDによるアクセス含む) ・特定のフォルダ・ファイルに対してアクセスできるユーザを制限(特権IDも制限)
ファイルアクセス検知 ・機密ファイルにアクセスがあった場合に管理者に通知したい ・特定のフォルダ・ファイルに対してアクセスが発生した場合に、管理者にメールで通知(Unix,Linux限定機能)
プログラム管理 ・勝手なプログラム起動を防ぎたい ・ユーザID単位でプログラムの実行を制限
成り代わり制御
(UNIX/Linux限定)
・成り代わりの乱用を防止したい
・特権IDのパスワードを知らせず利用できるようにしたい
・特権に成り代わらなくても特権操作ができるようにしたい
・suできるアカウントを制限
・su後もログイン直後のアカウントとしてPIMで設定したアクセス制御が継承
・PIMで許可したユーザはパスワード入力
せず成り代わり可能(パスワードの秘匿)
・特権操作を一部操作のみに限定
改竄検知、制御 ・ファイル、プログラムの改ざんを検知したい
・プログラム改竄時の2次被害を無くしたい
・ファイル、プログラムの更新時ログ出力
・プログラムの改竄時に実行を禁止

監査ログ取得機能

リモートアクセス制御、内部アクセス制御で設定されたセキュリティポリシーに従って、ログイン、ファイルアクセス、プログラム実行などの成功、違反をアクセスログとして取得、出力することができます。またワーニングモードを利用すれば、実際のアクセス制御は実施しなくてもログ取得だけを実装することができますので、実業務に影響を与えずに、セキュリティポリシーに合わせた監査ログの取得も可能になります。

項目 要件 取得内容
アクセスログ ・各アクセス制御のログを取得したい ・各種アクセスログを取得(リモートアクセス機能、内部アクセス機能で提供する各機能に関連する操作をログ取得)
ワーニングモード ・制御は実施せずにログのみ取得したい ・ワーニング(シミュレーション)モードを実施することで、実際の制御は行わず、制御ルールに則った形式でアクセスログのみを取得
ログフィルタリング ・大量に出力されるログを精査が大変なので、重要なログのみを出力したい ・バッチファイルやエクスプローラーなどをバイパスプログラムとして設定することで、不要なログ出力を抑制
・大量に発生するログパターンを不要ログとしてフィルタリング
キーロガー
(UNIX/Linux限定)
・ユーザの操作ログを取得したい ・利用者のコマンドライン上のキーボード操作をログとして取得、取得したキーボード操作ログを再生
ログの改ざん防止 ・監査ログの改ざんを防止したい ・PIMのログは改ざん、削除不可能

その他の管理機能

CUI、GUIそれぞれを利用したセキュリティポリシーの管理が可能です。また、各Agent毎で設定を行わず、親Agentにセキュリティポリシーを設定することで、一括で配信することも可能です。

項目 要件 内容
CUI管理 ・コマンドで設定を行いたい
・大量の設定をまとめて設定したい
・PIM導入サーバにログインしコマンドで設定を行う
・PIM導入サーバに設定を記載したファイルを配置し、設定ファイルをインポートする
GUI管理(エンドポイント管理) ・GUIで設定したい
・サーバにログインせずPIMの設定変更を行いたい
・PIM管理用のWebサーバを用意し、ブラウザでPIMの設定を行う
一括配信(PMDB) ・複数サーバのPIMの設定作業の負担を減らしたい ・1台を親サーバと定義し、他サーバを子と定義することで1台でPIMの設定を行うと他サーバのPIMに同一設定を反映する

セキュリティに関するその他の課題

お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

ページの先頭へ戻る