TOP>製品/サービス>課題から探す>【特権ID管理】特権ID管理、3つのシステム構成のメリット、デメリット

【特権ID管理】特権ID管理、3つのシステム構成のメリット、デメリット

今求められる特権ID管理。ここでは、特権ID管理のシステム構成を考えられてる方向けに、一般的な構成パターン2つのメリット、デメリットと、それぞれのデメリットをきれいに解消する第3の構成パターンをご紹介します。

求められる特権IDのリスク統制

セキュリティリスクの高い特権IDに対する統制が急務になっており、様々な監査基準や安全対策基準等にも記載されています。

運用基準 システム管理体制の整備
各種資源、システムへのアクセス権限の明確化
パスワードを他人に知られないための措置
アクセス権限の付与、見直し手続きの明確化
オペレータの資格確認
オペレーションの依頼、承認手続きの明確化
技術基準 ファイルに対するアクセス制御
アクセス履歴の管理
不正アクセスの発生に備えた対応策、復旧策

基準に対する一般的な2つの対策方法とシステム構成

【対策方法1】業務サーバへ監査対応製品を導入する

業務サーバへ監査対応製品を導入

従来は、監査対象となる各業務サーバにそれぞれ監査対応製品を導入して対策を立てる事が一般的でした。

この対策には以下の特徴があります。

  • 業務サーバごとにきめ細かい設定が可能
  • 業務サーバの数に比例してライセンス費用が発生する
  • 業務サーバが増えるたびに監査対応製品の導入作業が発生する

【対策方法2】ゲートウェイ・サーバに監査対応製品を導入する

ゲートウェイ・サーバに監査対応製品を導入

近年では、上記対策方法のコスト面を懸念し、ゲートウェイ・サーバに監査対応製品を集約させる手法が多くなっています。それにより、業務サーバはエージェントレスにすることができます。

この手法は一見コストダウンに繋がるように思えますが、必ずゲートウェイ・サーバを経由して各業務サーバにログインする必要があるため、別途ネットワーク工事に費用がかかります。

また、ゲートウェイ・サーバ経由以外のネットワークを遮断するだけでなく、業務サーバ間の渡り歩きも考慮する必要があります。さらに、FTPポートなど特定のポートを開ける必要があるなど、設計が複雑であるため、結果的にコストが高くなってしまう場合もあります。

それぞれの構成のデメリットを解消する対策

アシストでは「CA Privileged Identity Manager(PIM)」と「CA Shared Account Manager(SAM) 」により、特権ID管理を実現する基盤を提供します。
従来の「各業務サーバへの導入」タイプ、近年の「ゲートウェイ・サーバへの導入」タイプそれぞれに対応していますが、さらに「業務サーバはエージェントレスかつゲートウェイ・サーバも不要」といった新しい構成を採ることができます。

タイプ メリット デメリット
各業務サーバへの導入 サーバごとにきめ細かい設定が可能 コストが高い
ゲートウェイ・サーバへの導入 設定を1台に集約可能 ネットワーク工事が必要
業務サーバはエージェントレス
かつゲートウェイ・サーバも不要
既存の運用に変更が発生しない


【対策方法3】ゲートウェイ・サーバを設置せずに、エージェントレス監査を実現

ゲートウェイ・サーバを設置せずに、エージェントレス監査を実現

特権ID管理サーバを介して、業務サーバ上のユーザID利用申請/承認を行います。それにより、自動的に該当ユーザIDのパスワードが払い出され、利用者端末から直接業務サーバにアクセスします。

特権ID管理の実現方法について、もっと詳しく知りたい方へ

特権ID管理を実現するソフトウェア、PIMやSAMの関連資料を無料でダウンロードいただけます。
ライセンスの考え方や機能、システム要件といった基本的な製品情報から、特権ID管理のよくある課題と解決策といった読み物により、効率的でセキュアな特権ID管理の実現イメージをもう一歩具体化していただけます。どうぞお気軽にご利用ください。

関連製品/サービス

CA Privileged Identity Manager(旧 CA ControlMinder)

CA Privileged Identity Managerは、OSユーザのアクセス管理を行なう製品です。アカウント管理、アクセス制御、アクセスログの取得などにより、重要なデータやアプリケーションを保護します。

  • OS機能では不可能な特権IDのアクセス制御を実現
  • 監査対応に有効な詳細で解りやすいアクセスログ
  • 特権/共有ID管理を低コストで実現

詳細へ

お求めの情報は見つかりましたでしょうか

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

セキュリティに関するその他の課題

ページの先頭へ戻る