日本CA、特権IDのパスワード管理を効率化するアクセス制御の新製品

日本CAは、アクセス制御・管理製品の最新版となる「CA Access Control r12.5 Premium Edition」を発表した。

» 2009年11月10日 16時23分 公開
[ITmedia]

 日本CAは11月10日、アクセス制御・管理製品の最新版となる「CA Access Control r12.5 Premium Edition」を発表した。同日から出荷している。

 新製品では、特権ユーザーに対するパスワードの発行や管理の作業を効率化する「Privileged User Password Management(PUPM)」機能や、UNIXユーザーの認証をActive Directoryで行える「UNIX Authentication Broker(UNAB)」機能を搭載した。

 PUPM機能では専用サーバを利用し、特権IDの利用を申請したユーザーに対して承認者がPUPMで許可するとパスワードが発行される。ユーザーはPUPMで取得したパスワードでログインし、作業を終えたら再度PUPMに報告する。

 PUPMサーバではパスワード発行やユーザーのアクセス状況などを監査ログとして記録するため、特権IDの利用を内部統制などに応じて適切に管理できるという。パスワードの有効期限を時間などで制限できるほか、夜間などの緊急時には承認者の許可がなくてもパスワードを発行でき、承認者は事後に利用状況を確認するようになる。

PUPMの利用イメージ

 従来は特権IDの利用申請をメールなどで承認者に依頼し、承認者は利用状況を台帳などで管理している場合が多いという。管理に手間がかかり、利用状況を適切に把握するのが難しいといった課題があった。

 UNAB機能では、ユーザー属性も含めた認証や管理をすべてActive Directoryで行うFull Integration Modeと、ユーザー属性の管理はUNIX側で行うPartial Integration Modeの2種類を利用できる。2つの機能はCA Access Controlの統合ユーザーインタフェースで、リポートも含めて管理できるようになっている。

UNABの構成イメージ

 対応環境は、Windows 2000、Windows Server 2003/2008、AIX、HP-UX on Itanium、Solaris、Solaris on AMD64/EM64T、Red Hat Enterprise Linux、SUSE Linux、VMware、Hyper-V、IBM VIO Server、Xenなど。参考価格は5ライセンスの場合で240万円となっている。

 マーケティング部プロダクトマーケティングマネジャーの金子以澄氏は、「今回の新機能により、セキュリティリスクの低いサーバやデータベースマネジメントシステムなどにもアクセス制御の仕組みを広げられる」と説明している。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

運用管理 | アクセス制御


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ