アシスト、ニチレイグループのIT全般統制強化を支援米CA社開発のアクセス管理ツールを主要サーバ33台に適用

» 2008年09月04日 00時00分 公開
[内野宏信,@IT]

 業務用パッケージ・ソフトウェアを提供するアシストは9月4日、アクセス管理ツール「CA Access Control」がニチレイグループに採用され、主要サーバ33台に順次適用されることが決まった、と発表した。

 CA Access Controlは、米CA社が開発した特権アカウントのアクセス管理ツール。ファイルやプログラムなど、サーバ上のリソースに対して「誰が、何に、いつ、どのようにアクセスできるか」といったようにアクセスポリシーを設定し、rootやAdministratorといった特権ユーザーIDも含めて、役職や職務に応じた適切なアクセス権の付与を実現する。全アクセスの詳細なログを取得し、不正アクセスや情報漏えい防止に貢献するという。

 調理・冷凍食品の生産販売を行うニチレイグループは、日本版SOX法対応に向けて以前からIT全般統制の整備に着手。CA Access Controlの導入により、サーバの運用管理者や開発者が特権ユーザーIDでログインして作業を行う際も、セキュリティポリシー順守を徹底させるという。今年12月末までに主要サーバ33台すべてに適用し、ニチレイグループ全体のIT全般統制を強化する。

 今回はニチレイグループ全体のシステム企画・開発・運用を担う日立フーズ&ロジスティクスシステムズを通じて採用が決定した。アシストでは、「OSでは絶対権限を持つrootやAdministratorという特権ユーザーIDでもアクセス制御が可能なほか、取得したログの改ざんを防止できること、マルチプラットフォームに対応していることなどが評価された」とコメント。ニチレイグループの取り組みを、10月に開催するプライベートセミナー「アシストフォーラム」でも紹介する予定だという。 

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ