TOP>製品/サービス>カテゴリから探す>情報漏えい対策>CA Privileged Access Manager>機能

CA Privileged Access Manager

CA Privileged Access Managerは、重要なサーバに対する高水準の特権アクセス管理を実現する製品です。これからの日本企業で求められる多様なIT環境とニーズの変化に備えた多彩な管理機能を一元的に提供します。

CA Privileged Access Manager(CA PAM)の機能

CA PAMは、特権IDアクセス管理を適切にコントロールする、「把握」「予防」「監査」の要件をそれぞれ包括的に網羅した、4つの機能を提供しています。

「把握」「予防」「監査」

目的 機能
1.ワークフロー 「いつ」、「誰が」、「どの対象に」、「何のために」ログインするのかという点を明確にした上で【申請】を実施させ、【承認】されなければ特権IDを利用できない仕組みを構築する。 ・ワークフロー機能
【承認】を経なければシステムを利用できない環境を構築
・メール通知機能
【申請】【承認】時にはメール通知され、タイムラグなしで業務ができる。【承認】メールは本文リンクをクリックするだけで簡単に承認、否認の対応が可能
2.認証/アクセス制御 「誰が」「どの対象」にログインできるのかを明確にして制御を実施する。ログイン後は、適切なアクセス制御を行う。
・ファイルアクセス制御
・プログラム改ざん、実行制御
・ネットワーク制御 など
・様々な認証ストアサポート
CA PAMへの認証として、LDAP認証、サードパーティ認証デバイスをサポート
・コマンドフィルタ(UNIX/Linux)
ホワイトリスト、ブラックリスト指定によるコマンドの制御が可能
・ソケットフィルタ
管理対象サーバからの踏み台アクセスを防止
3.ID/パスワード管理 特権IDのパスワードをワンタイムパスワード化する。
あるいは、パスワードを隠ぺいした状態で運用するなどの手法にて不正ログインを防止する。
・自動ログイン
発行したパスワードをユーザに通知せず、ログインされた状態でRDPやSSHクライアントを起動できる(パスワードの都度通知も可能)
・RDPアプリケーション
WindowsのRemoteApp機能と連携し、Windowsアプリケーションへの自動ログインが可能
・ クラウド、仮想環境の特権ID連携
AWS、Office365、vCenter の特権IDを管理可能 
4.監査ログ 特権IDを「誰が」「いつ」利用し、「何を実施した」のかをログとして記録する。監査として利用できるだけでなく、利用者への抑止力としても効果を発揮する。 ・アクセスログ取得
「いつ誰がどこで何をしたのか」という履歴を保存
・セッション録画
ビデオ形式で動画ログを取得
・メタデータ検索
SSH/Telnetセッションのログはメタデータ検索が可能

セキュリティに関するその他の課題

お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

ページの先頭へ戻る