日本CA、アクセス管理ソリューション「eTrust Access Control r8.0 SP1」を発表
CA、重要な情報へのアクセスを効果的に管理し、
IT内部統制の確立を支援する eTrust Access Control r8.0 SP1を発表
~ ポリシー設定からユーザのアクセス権付与、アクセス・ログ管理までを一元管理
日本版SOX法が求める「監査」への対応も柔軟に ~
(2006年9月25日、東京発)
日本CA株式会社(本社:東京都新宿区、代表取締役社長:根塚 眞太郎、以下 日本CA)は本日、組織における職務や役割に基づいた適切なアクセス権の付与と管理を可能とすることで、重要な情報やデータ/プログラムへの不正アクセスを防ぎ、内部セキュリティを強化するアクセス管理ソリューションの最新版「eTrust Access Control r8.0 SP1(以下、eTrust Access Control)」を発表しました。
eTrust Access Controlは、サーバ上のリソース(ファイル、プログラム、ポート等)に対して、「誰が、何に、いつ、どのようにアクセスできるか」といった観点でアクセスポリシーを容易に設定・制御でき、役職や職務に応じた適切なアクセス権の付与を可能とします。また、正常/不正問わず、すべてのアクセスについて、「どのリソースに、誰が、どの端末から、どのプログラムを用いて、いつアクセスしたか(4W1H)」といった詳細なアクセス・ログを取得するため、疑わしいユーザの行動を監視することで不正アクセスや情報漏えいの防止に大きな力を発揮します。さらに、ポリシーの設定からアクセス権の付与・管理、モニタリングまで、マルチプラットフォーム環境を一元管理できるため、内部セキュリティにかかる膨大なコストと作業を軽減し、優れたTCOでIT内部統制に必要な機密性と完全性を提供します。
日本版SOX法や個人情報保護法など、法制度の導入が起爆剤となって、企業や組織内の情報管理のあり方が問われていますが、コンプライアンス対応や内部統制の管理は、日頃から膨大な機密情報や個人情報を取り扱う企業の責任として確実に実施すべきことであるとCAは考えます。
その最も基本となるのが、アクセスするユーザの管理と、それらのユーザの行動を効果的に管理するという視点からのセキュリティ対策です。
一方で、こうしたセキュリティ対策の対象となる企業システムは、異なる技術や環境が混在しながら一層拡大し、また、そのシステムにアクセスするユーザ構成も、ビジネスの変化に伴って複雑かつ膨大になっており、システム管理者の多くは基本的なセキュリティ管理を確実に行なうだけでも多くの課題に直面しているのが現状です。
マルチプラットフォーム対応のeTrust Access Controlは、管理コンソールから一元的に、分散された全てのサーバに高いレベルのセキュリティポリシーを一貫して適用、アクセスの制御・管理をできるため、変化するシステム環境や法制度などの変更にも柔軟かつ容易に対応可能であり、こうした管理者の課題に応えるソリューションです。
eTrust Access Controlは、IT内部統制に不可欠な人(Identity)とアクセス(Access)の管理を提供します。適切な人に適切なアクセス権を与え、役割に基づいたアクセス管理を実現する包括的なソリューションとして、“4つの「A」”:「Authentification(認証)」「Authorization(許可)」「Administration(管理)」および「Audit(監査)」を、高い精度と優れた管理性とともに実現し、いま、日本企業に求められているIT内部統制の基盤構築を強力に支援します。
■ eTrust Access Control r8.0の特長と主な機能
・ 職務や役割に基づくアクセス権の付与
- アクセス条件の詳細な設定: システム・ログオンに対して個別のアクセスコントロールが備わっており、時間、ログイン方法、ネットワーク属性、アクセス可能なプログラムなど、詳細で厳格な基準から、各ユーザのアクセス条件を設定できます。
- スーパーユーザの制限: 職務上、本来は閲覧の必要のないファイルにもアクセスできる権限を持ついわゆる「スーパーユーザ」に対しても、一般ユーザと同様に権限コントロールができるので、こうしたアカウントの内・外部からの不正使用を防止できます。
・ 安全かつ柔軟な監査機能
- 付与したアクセス権に基づく監査ログ収集: ログインからログアウトまで、ユーザが実行したアクションのログを安全に保存します。ユーザが別のユーザに代わる操作を行なっても、もとのユーザIDで追跡することが可能です。
- ログファイルの完全性: 収集したログ情報の信頼性を維持し、日本版SOX法で求められる監査に耐えうる監査ログとイベントログの品質を確保します。
・ 設定から監査までの一元管理
- 管理の一元化: 管理者権限を持つユーザが、部門やプラットフォームを越えて、ポリシー、ユーザ、パスワードを一元的に管理できます。
・ 強化されたセキュリティによる完全性の確保
- 自己防衛機能: eTrust Access Control自身のデータの変更・消去、サービスの起動・停止を、権限のあるユーザでのみ実行させ、事故・ミスを事前に防ぎます。
・ 容易な管理
- ポリシー管理: ポリシーの配布、リモートダウンロード機能などを使用して、管理者が部門のセキュリティポリシーを容易に管理できます。また、バージョン管理も可能となりました。
■ 対応環境
- Windows: Windows 2000、Windows 2003およびXP
- UNIX: AIX、HP-UX、HP-UX on Itanium、Solaris、Solaris on AMD64/EM64T
- Linux: Red Hat Enterprise Linux、SuSE
■ 出荷開始日
- 2006年9月25日
■ 参考価格:
- 524,000円より
※導入環境によって価格は変動します。詳細は別途お問い合わせ下さい。
eTrust Access Controlは、CAのアイデンティティ/アクセス・マネジメント(Identity and Access Management: IAM)製品群を構成するソリューションの一つです。CAのIAM製品群は、Webアクセス制御、エンタープライズ・シングルサインオン、ID管理、ユーザ・プロビジョニング、ユーザ・ディレクトリ、アイデンティティ・フェデレーション(ID連携)、Webサービス・セキュリティなど、多岐にわたる包括的な機能を提供しています。
※【参考資料】CA、アイデンティティ/ アクセス・マネジメント分野において6年連続でトップベンダに選ばれる
http://www3.ca.com/jp/Press/PressRelease.aspx?CID=93252
また、eTrust Access Controlは、企業全体のIT管理を統合(Unify)し簡略化(Simplify)するCAのビジョン、「Enterprise IT Management: EITM」の実現においても重要な役割を果たす製品です。
eTrust Security Command Centerや他のeTrust Identity and Access Management製品と連携し、セキュリティ情報の管理からインシデントの分析や対応まで、効果的な集中管理を実現し、企業全体のセキュリティを統合的に管理し、作業を簡略化します。CAでは、日本版SOX法への対応など、企業が直面するビジネス環境の変化にも揺るがないIT内部統制の構築を多面的に支援するソリューションを提供してまいります。
なお、今回の発表にあたり、以下のようなコメントをいただいております。(社名/団体名50音順)
【* 関連資料 参照】
CAについて
日本CA株式会社は、CA, Inc.(NYSE:CA)の日本法人です。CA, Inc.は1976年に創設され、米国ニューヨークを拠点とし、現在約1万5,300名の社員が世界45カ国以上、約150カ所の事業所で、全社規模のIT管理の統合(Unify)と簡略化(Simplify)を実現するマネジメント・ソフトウェアの開発、販売、サポートおよびサービスを展開しています。CAは ”Enterprise IT Management (EITM)” のビジョンに基づきマネジメント・ソフトウェアを開発しており、全社規模のITインフラの管理を統合・簡略化することにより、1)ビジネスのニーズにあわせたIT投資の最適化、2)サービスの向上、3)リスク管理、4)コスト管理を実現し、コーポレート・ガバナンスやコンプライアンスといった今日の経営者やCIOが直面する課題を解決します。C Aは2005年3月末日をもって終了した2005年度に35億4,000万米ドルの収益をあげ、全世界のソフトウェアベンダのトップ5にランクインしました。
またFortune 1000の企業の98%以上と各国の政府官公庁および教育機関が、現在CAのソフトウェアを導入しています。CAの詳しい情報については、ca.com < http://www.ca.com/ >(米CA)、< http://www.caj.co.jp/ >(日本)をご覧ください。
*本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
読者お問い合わせ先
CA ジャパン・ダイレクト
TEL: 0120-702-600 (受付時間: 平日9:00~17:30)
e-mail: JapanDirect@ca.com
http://www.caj.co.jp/japandirect