東芝情報システム株式会社

マイナンバー対応トータル・ソリューション オフィスセキュリティソリューション

セキュリティソリューション

CA Privileged Identity Manager - 特権 ID・アクセス管理ソリューション

CA Privileged Identity Manager 特長

  • 特権ユーザ (root や Administrator) のアクセスも制御
  • 役割に応じた適切なアクセス権を設定
  • 操作ミスや不正アクセスからリソースを保護
  • 成りすましまでカバーし、4W1H (What どのシステムリソースに対して, Who 誰が, When いつ, Where どのマシンから, How どのプログラムによって) での追跡可能な監査ログ
  • ポリシーベースでの設定
  • 一元管理による運用の効率化
  • OS の違いによるセキュリティ格差を補完し、同一のポリシーを幅広いプラットフォームに提供
  • OS カーネルを変更せずにセキュリティ強化を実現

目次

職務別のシステム権限付与イメージ - 管理者にもデータアクセスを制限

CA Privileged Identity Manager - 職務別のシステム権限付与イメージ職務別のシステム権限付与イメージ

CA Privileged Identity Manager は、職務別にシステム権限付与するため、内部に6種類のプロセスを用意しています。 このプロセスにより、特権ユーザやセキュリティ管理者であっても、許可されていないデータに対してアクセスすることはできません。

職務別にシステム権限付与するための内部プロセス

  • 特定リソースの制御
  • データアクセス用のアプリケーション
  • 特権ユーザの制御
  • ユーザ名・パスワード
  • ログイン用アプリケーション
  • プロトコル・端末

監査ログ - ユーザ行動を厳重に監視

CA Privileged Identity Manager - 監査ログ キャプチャ画像監査ログ

企業にとって重要な機密情報は、アクセスする個人まで確実に記録できなければ、万全なセキュリティ対策を施したとは言えません。 管理者は、CA Privileged Identity Manager によって全てのセキュリティに関わるイベントをチェックし、高度な追跡オプションによってユーザの行動を厳重に監視することができます。

監査ログ

詳細ログの取得:

ログイン、リソースアクセスログを取得

ログの信頼性:

改ざん不可能なログ

統一フォーマット:

4W1H に基づいた、OS (Microsoft Windows, UNIX, Linux) に依存しない監査用ログフォーマットで記録

4W1H
What どのシステムリソースに対して
Who 誰が
When いつ
Where どのマシンから
How どのプログラムによって

表は左右にスクロールできます

OS ログと CA Privileged Identity Manager 監査ログとの比較
UNIX ログCA Privileged Identity Manager 監査ログ
"hanako" ユーザのログイン失敗履歴は残さない "hanako" ユーザのログイン失敗履歴を残す
"taro" ユーザのログイン成功履歴を残す "taro" ユーザのログインしたことを履歴に残す
"taro" ユーザが、コマンド su で切り替わった後は、root で履歴を残す "taro" ユーザが、コマンド su で切り替わった後も "taro" ユーザで履歴を残す
ファイルアクセス成功の履歴は残さない "taro" で /JINJI ファイルアクセス成功履歴を残す
ファイルアクセス失敗履歴は残さない "taro" で /KEIRI ファイルアクセス失敗履歴を残す

一元管理 - 異なる OS のユーザとアクセス権を一元管理

CA Privileged Identity Manager - 一元管理一元管理

CA Privileged Identity Manager は、Microsoft Windows, UNIX, Linux などの異なる OS のユーザとアクセス権を一元管理します。 複数の異なる OS 間で、リソースの設定やユーザ情報を一括更新することも可能です。

また、監査ログに関しても、転送機能を使用して、1つの端末で一元的に集中管理し、最小限の時間と労力で、強固で、一貫性のある高レベルのサーバセキュリティ環境を構築することを可能とします。

↑ページトップへ

ご質問・資料請求・見積もりなどお気軽にお問い合わせください。

電話番号044-246-8190 受付時間:9:00~17:30
但し、土曜・日曜・祝日および当社休業日を除く