TOP>製品/サービス>課題から探す>【サーバアクセス管理】ユーザなりかわりに対する制御

【サーバアクセス管理】ユーザなりかわりに対する制御

suコマンドを利用したOSユーザのなりかわり。業務上必要なことも多いですが、本来よりも強力な権限を与えることができてしまうリスクがあります。ここでは、サーバアクセス管理製品「CA Privileged Identity Manager(PIM)」によるリスク対策をご紹介します。

ユーザなりかわり、こんな課題はありませんか?

業務上、特権ユーザIDへのなりかわりが必要だが、必要以上の権限が与えられてしまうため、セキュリティレベルの低下が懸念される。

PIMで解決、ユーザなりかわり制御

業務上なりかわりを行う場面はあります。しかし、パスワードさえ知っていれば、なりかわりができることはセキュリティ上好ましくありません。
PIMでは、誰が、誰になりかわりができるのか、ユーザID単位でsuコマンドを利用した「なりかわり制御」ができます。また、なりかわりを行った場合においても、PIM上ではログイン時のユーザIDで制御できるため、実務に必要な権限を越えた操作を未然に防止することができます。

なりかわり制御

なりかわりができるユーザを制御することが可能!

rootやアプリケーション等、重要度の高いユーザIDへの適切なユーザなりかわりを実現します。「どのユーザIDがどのユーザIDになりかわる事ができるか」を制御することにより、無用ななりかわりによる操作を未然に防止することができます。

ログイン時のユーザIDでアクセス制御を実施!

PIMでは、ログイン時のユーザIDでアクセス制御を行うため、なりかわりを行ったユーザIDによる不用意な操作を未然に防止することができます。権限を持つユーザIDへなりかわりを行った場合でも、PIMで制御をかける対象のファイルについては、ログイン時のユーザIDに権限がなければ操作できないように設定することができるため、不用意なアクセスを未然に防止できます。

PIMについての詳細資料集を無料プレゼント

PIMで実現できるアクセス管理、特に昨今求められている特権ID管理についての資料を無料でダウンロードいただけます。

ここでご紹介しているPIMの機能のほか、ライセンスの考え方や構成、システム要件といった製品情報など、貴社のサーバアクセス管理基盤の実現イメージをもう一歩具体化していただけます。どうぞお気軽にご利用ください。

関連製品/サービス

CA Privileged Identity Manager(旧 CA ControlMinder)

CA Privileged Identity Managerは、OSユーザのアクセス管理を行なう製品です。アカウント管理、アクセス制御、アクセスログの取得などにより、重要なデータやアプリケーションを保護します。

  • OS機能では不可能な特権IDのアクセス制御を実現
  • 監査対応に有効な詳細で解りやすいアクセスログ
  • 特権/共有ID管理を低コストで実現

詳細へ

お求めの情報は見つかりましたでしょうか

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

セキュリティに関するその他の課題

ページの先頭へ戻る