ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『CA Privileged Identity Manager(旧名称:CA ControlMinder)』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

アクセス制御・監視ツール(旧名称:CA ControlMinder)CA Privileged Identity Manager

CA Privileged Identity Manager(旧名称:CA ControlMinder)は、様々なプラットフォームやOSに対応したアクセス制御機能と、包括的な特権ユーザ管理・共有アカウント管理機能を実現する、統合アクセス・コントロールソリューションです。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • ファイル・プログラムなどに対するアクセス制御が不十分

    詳細なアクセス制御

  • root/Administratorに万能の権限がある

    特権ユーザのアクセス管理

  • コンピュータ本体に対するアクセスの制限が不十分

    ログイン、アクセス経路の制限

  • 信頼できるアクセスログの取得ができない

    監査ログの管理

  • 各OS毎に設定するためセキュリティレベルが不均一

    セキュリティポリシーの一元管理

CA Privileged Identity Manager 概要

CA Privileged Identity Managerは、特権ユーザを含む個々のユーザが特定のシステムで行った操作ログを収集することにより、確実な法令遵守が可能になります。
また、不正プログラムによる重要情報へのアクセスを阻止するなど、標的型攻撃の対策にも有効です。

CA Privileged Identity Manager 特徴/機能

OSのみでは満たせないセキュリティレベルを提供します。

詳細なアクセス制御
  • ファイル・プログラム等に対するアクセス権の制御
  • アクセス可能なユーザ、時間帯を制限
  • すべてのファイル、ディレクトリに条件つきのアクセス制限
  • プロセスの制御、不正な操作によるプロセス強制終了の防止
特権ユーザの管理
  • 特権ユーザ(root, Administrator)のアクセス権を制限
ログイン、アクセス経路の制限
  • ユーザ、グループレベルでの詳細なログイン条件指定
  • 設定可能なパスワードをポリシーとして詳細に定義
  • すべてのTCP/IPサービスの監視と制御
    ネットワーク経由で発生した全てのアクセスを監査ログとして記録
監査ログの管理
  • 信頼できるアクセスログ=監査ログとして使用可能
  • 4W1H (What,Who,When,Where,How) に基づいたログ
  • 監査ログデータへのアクセス権限を制御し、改ざんを防御
  • 日/週/月単位で複数世代のログを管理可能
  • 監査ログの一元管理
セキュリティポリシーの一元管理
  • 設定したセキュリティポリシーの一括配布
  • OS毎にポリシー情報を管理
  • 全サーバに同レベルのセキュリティポリシーを設定/参照
プログラムやファイルの改ざん検知
実行を禁止
  • 重要なプログラムのステータス監視
  • 重要ファイルの監視
パスワード貸し出し管理
  • Shared Account Management(SAM)(共有ユーザのパスワード管理)
  • Webベースの管理画面を使用して、使用申請~承認処理~作業終了報告が可能

アクセス制御

アクセス制御

アクセス制御ログ取得

アクセス制御ログ取得

重要プログラム管理

重要プログラム管理

特権IDパスワード貸出管理

特権IDパスワード貸出管理

※CA Privileged Identity Manager(旧名称:CA ControlMinder)はCA Technologies社の製品です。

最終更新日:2014年11月25日