統合セキュリティソリューション CA Access Control
適切な人に適切なアクセス権を与え、ロールベースに基づいたアクセス権管理を提供します。
企業における内部セキュリティ強化として、業務上重要な機密情報・個人情報への不正なアクセスを禁止する包括的なアクセス管理ソリューションです。
CA Access Controlは、企業における内部セキュリティの強化として、一般に言われている3A(認証、許可、管理)に監査を加えて4Aとし、業務上重要な機密情報とアプリケーションへの不正なアクセスを禁止します。そして4W1H(何時、誰が、何処から、どのプログラムを使い、何に)の監査ログを取得する包括的なセキュリティポリシーを3つの側面から強化します。
特徴
- 特権ユーザ(rootやAdministrator)のアクセスも制御
- 役割に応じた適切なアクセス権を設定
- 操作ミスや不正アクセスからリソースを保護
- 成りすましまでカバーし、4W1Hでの追跡可能な監査ログ
- ポリシーベースでの設定
- 一元管理による運用の効率化
- OSの違いによるセキュリティ格差を補完し、同一のポリシーを幅広いプラットフォームに提供
- OSカーネルを変更せずにセキュリティ強化を実現
機能
| ユーザ制御 | 一般ユーザの権限制御はもちろんのこと、全ての権限をもつrootに対しても指定権限にさせることができます。また、ログイン時刻及び曜日を指定することでアクセス管理ができます。 |
|---|---|
| ファイル・ディレクトリ保護 | ユーザ、グループ毎にOS上のパーミッションを更に詳細設定することができ、必要なユーザにのみファイルアクセスをさせることが可能です。 |
| プログラム制御 | ファイル・ディレクトリと同様、指定されたプログラムのみ実行を可能にします。 |
| プロセス、デーモン、サービスの保護 | 権限がないユーザのkillコマンドやオペレーションミスからプロセスを守ります。 |
| ネットワークアクセス制御 | FTP、Telnet等のサービス毎、またはホスト毎にアクセス制御を指定できます。 |
| パスワード制御 | 有効期間やパスワード作成の規則を決めることができます。 |
| アクセス監査 | 全てのアクセスに対する各イベントをログ採取できます。どのシステムリソースに対して、誰が、いつ、どの端末から、どのプログラムを使用したかの情報を取得できます。 |
| ルール一元管理 | 複数サーバのルール統一とそれらのルールを一元管理することで各サーバのセキュリティレベルを一定に保つことができます。 |
職務別のシステム権限付与イメージ
CA Access Controlでは、内部に6つのプロセスが用意されています。特権ユーザやセキュリティ管理者であっても、許可されていないデータに対してアクセスすることはできません。
監査ログ
企業にとって重要な機密情報は、アクセスする個人まで確実に記録できなければ、万全なセキュリティ対策を施したとは言えません。管理者は、CA Access Controlによって全てのセキュリティに関わるイベントをチェックし、高度な追跡オプションによってユーザの行動を厳重に監視することができます。
| 詳細ログの取得 | ログイン、リソースアクセスログを取得 |
|---|---|
| ログの信頼性 | 改ざん不可能なログ |
| 統一フォーマット |
OSに依存しない4W1Hに基づいた監査用ログフォーマットで記録
|
| OSログとの比較 | 例)ユーザが次のオペレーションを行った場合に出力されるログ…
|
OSとログの比較
UNIX上での履歴
- “hanako”ユーザのログイン失敗履歴は残さない
- “taro”ユーザのログイン成功履歴を残す
- “su”で切り替わった後は、rootで履歴を残す
- ファイルアクセス成功の履歴は残さない
- ファイルアクセス失敗履歴は残さない
CA Access Control上での履歴
- “hanako”ユーザのログイン失敗履歴を残す
- taroがログインしたことを履歴に残す
- “su”で切り替わった後も“taro”で履歴を残す
- “taro”で</JINJI>ファイルアクセス成功履歴を残す
- “taro”で</KEIRI>ファイルアクセス失敗履歴を残す
一元管理
CA Access Controlは、UNIX系、Windows系、Linux系のOS上でユーザとアクセス権を一元管理します。複数の異なるOS間で、リソースの設定やユーザ情報を一括更新することも可能です。また監査ログに関しても、転送機能を使用して、1つの端末で一元的に集中管理し、最小限の時間と労力で、強固で、一貫性のある高レベルのサーバセキュリティ環境を構築することを可能とします。
対応プラットフォーム
対応プラットフォームは、常時更新されます。詳しくは弊社までお問合わせ下さい
- 各種Windowsプラットフォーム
- 各種UNIXプラットフォーム
- 各種Linuxプラットフォーム
※記載の会社名や商品名は、それぞれ各社・各団体の商標または登録商標です。
※本ページに記載された内容および製品の仕様は、予告なく変更することがあります。