TOP>製品/サービス>カテゴリから探す>情報漏えい対策>CA Privileged Identity Manager(旧 CA ControlMinder)>機能

CA Privileged Identity Manager(旧 CA ControlMinder)

CA Privileged Identity Managerは、OSユーザのアクセス管理を行なう製品です。アカウント管理、アクセス制御、アクセスログの取得などにより、重要なデータやアプリケーションを保護します。

機能

「CA Privileged Identity Manager」と「CA Shared Account Manager」は、特権IDの課題をスマートに解決する機能を提供します。


<機能>
特権IDの貸出管理

特権ID制御
リモート接続のログイン制御
ファイルアクセス制御
ユーザなりかわり制御
ユーザID管理

特権IDの貸出管理



アクセスログの取得


特権IDの貸出管理

特権IDの貸出を申請、承認ワークフローで自動管理

セキュリティや監査対策上、個々の職務権限に応じたIDを利用者別に付与することが理想とされていますが、現実的には、利便性や管理コスト等の理由から、特権IDや共有IDを一時的に貸し出す運用をしているケースが多くあります。
しかし、特権IDや共有IDを複数の担当者が利用している場合、誰が何の処理を行ったのかを把握することができません。

CA Shared Account Managerは、Webワークフローによる申請、承認制により、特権IDや共有IDのパスワードをユーザに自動的に貸し出す仕組みを提供します。これにより、「誰が」「いつ」「どの作業のために」IDを利用したかを管理することができます。この仕組みは、管理対象サーバに対し、エージェントレスで容易に構築、実装が可能です。


  • 申請、貸出履歴で特権IDや共有IDの利用者を特定
  • 特権IDや共有IDのパスワードを自動更新(ワンタイムパスワードも可能)
  • パスワード隠蔽ログイン(自動ログイン)でよりセキュア
  • OS、データベース、ネットワーク機器など様々なデバイスを一括管理
  • エージェントレスで管理可能、実装が容易

SAM


特権ID制御

特権IDも一般ユーザIDと同じようにアクセス制御

絶対的な権限をもつことから、不正アクセスのターゲットとして狙われることの多いrootや AdministratorなどOS上の特権ID。
CA Privileged Identity Managerでは、これらの特権IDに対しても他のIDと同様のアクセス制御を行うことができますので、業務上不要な操作をさせません。

また、特権IDになりかわりができる一般ユーザIDの指定が可能なため、万が一特権IDが奪われてしまった場合のリスクを最小限に抑えます。

特権ID


リモート接続のログイン制御

許可されたユーザが、許可された端末から、許可された方法でのみアクセスを許可

例えば協力会社等が作業のために自社サーバに対しリモート端末から接続を行うような場合、ユーザIDとパスワードが外部に漏れやすくなり、不正利用のリスクが高まります。
CA Privileged Identity Managerでは、ユーザIDとパスワードに加え、許可された端末から、許可された方法(TCP/IPサービスレベル)でのみ、サーバにアクセスできるよう制御ができます。

リモート接続


ファイルアクセス制御

削除してはいけないデータをあらかじめ保護

サーバ上には、サーバ稼働に必要なシステムファイルや個人情報が含まれたファイルが保存されていますが、適切にアクセス制御されていないケースが大半です。CA Privileged Identity Managerでは、OS上のファイルに対して、ユーザが何のプログラムを利用して操作できるかをユーザ単位で制御します。これにより、重要なファイルを保護するとともに、思わぬ誤操作によるアプリケーションやシステムの動作異常を未然に防ぎます。

ファイルアクセス制御


ユーザなりかわり制御

誰が誰になりかわりができるかを制御し、なりかわり後も、必要以上の操作を防ぐ

業務上、特権IDへのなりかわりが必要という場面があります。しかし、パスワードさえ知っていれば、なりかわりができることはセキュリティ上好ましくありません。本来の実務に対し、必要以上の権限が与えられてしまうこともあります。

CA Privileged Identity Managerでは、「どのユーザIDがどのユーザIDになりかわることができるか」を制御することにより、不要ななりかわりによる操作を未然に防止します。加えて、権限を持つユーザIDへなりかわりを行っても、あらかじめ「ログイン時のユーザID」に権限がなければ操作できないよう制御対象ファイルを設定しておくことで、適切なファイル操作のみを許可できます。


ユーザID管理

システム内のユーザIDを効率的に管理

ユーザIDのメンテナンスを怠ると、利用者のいない幽霊IDが発生してしまうことが多くあります。
CA Privileged Identity Managerでは、OS上のユーザIDを作成、変更、削除できる管理機能を提供しますが、これに加え、一定期間利用されていないIDは自動的に無効化したり、パスワードに有効期限や複雑性を持たせるといった運用ルールを設定することが可能です。これにより、ユーザID管理の効率化とセキュリティ強度の両方を担保することができます。

ID管理機能

ユーザID管理

パスワードルール管理


アクセスログの取得

OSよりも詳細なログを取得

CA Privileged Identity Managerでは、「いつ」「誰が」「どこから」「どのように」ログインし、「何に」「どういったアクセスを行ったのか」という、OSよりも詳細なログを残しておくことができます。このログは特権ID利用者であっても改ざん、削除ができません。

ログはGUIやコマンドでも参照できるほか、CSVファイルへの出力も可能です。ログを残すことで監査証跡として利用できるほか、不正アクセス牽制にもつながります。


お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

セキュリティに関するその他の課題

ページの先頭へ戻る