アクセス制御・監視ツール CA Privileged Identity Manager(旧名称:CA ControlMinder)｜日立ソリューションズ『CA User Activity Reporting Module』のシステム、サービス概要・価格や、解決出来る課題をご紹介

アクセス制御・監視ツールCA Privileged Identity Manager(旧名称:CA ControlMinder)

CA Privileged Identity Manager(旧名称:CA ControlMinder)は、様々なプラットフォームやOSに対応したアクセス制御機能と、包括的な特権ユーザ管理・共有アカウント管理機能を実現する、統合アクセス・コントロールソリューションです。

このようなお悩みはありませんか?

ファイル・プログラムなどに対するアクセス制御が不十分

詳細なアクセス制御
root/Administratorに万能の権限がある

特権ユーザのアクセス管理
コンピュータ本体に対するアクセスの制限が不十分

ログイン、アクセス経路の制限
信頼できるアクセスログの取得ができない

監査ログの管理
各OS毎に設定するためセキュリティレベルが不均一

セキュリティポリシーの一元管理

CA Privileged Identity Manager 概要

CA Privileged Identity Managerは、特権ユーザを含む個々のユーザが特定のシステムで行った操作ログを収集することにより、確実な法令遵守が可能になります。
また、不正プログラムによる重要情報へのアクセスを阻止するなど、標的型攻撃の対策にも有効です。

ページの先頭へ

CA Privileged Identity Manager 特徴／機能

不正アクセスがリアルタイムに把握できるため、効率の良いアクセス監視が実現可能です。
サーバ制御型、ゲートウェイ型の両方をあわせ持ち、厳格なアクセス制御・管理が実現可能です。
特権ユーザ、共有ユーザの申請・承認・パスワード貸出管理を自動化し、負荷を軽減します。
統合ID管理製品における国内トップシェア製品です。

OSのみでは満たせないセキュリティレベルを提供します。

詳細なアクセス制御	ファイル・プログラム等に対するアクセス権の制御アクセス可能なユーザ、時間帯を制限すべてのファイル、ディレクトリに条件つきのアクセス制限プロセスの制御、不正な操作によるプロセス強制終了の防止
特権ユーザの管理	特権ユーザ（root, Administrator）のアクセス権を制限
ログイン、アクセス経路の制限	ユーザ、グループレベルでの詳細なログイン条件指定設定可能なパスワードをポリシーとして詳細に定義すべてのTCP/IPサービスの監視と制御ネットワーク経由で発生した全てのアクセスを監査ログとして記録
監査ログの管理	信頼できるアクセスログ＝監査ログとして使用可能 4W1H (What,Who,When,Where,How) に基づいたログ監査ログデータへのアクセス権限を制御し、改ざんを防御日/週/月単位で複数世代のログを管理可能監査ログの一元管理
セキュリティポリシーの一元管理	設定したセキュリティポリシーの一括配布 OS毎にポリシー情報を管理全サーバに同レベルのセキュリティポリシーを設定/参照
プログラムやファイルの改ざん検知実行を禁止	重要なプログラムのステータス監視重要ファイルの監視
パスワード貸し出し管理	Shared Account Management（SAM）(共有ユーザのパスワード管理) Webベースの管理画面を使用して、使用申請～承認処理～作業終了報告が可能