日立ソリューションズは、お客様の全体最適の視点で豊富なソリューションを組み合わせて提供する『ハイブリッド インテグレーション』を実現します。

ニュースリリース

本記事は2010年10月1日以前に公開されたもののため、本文中の社名(日立ソフト)は当時のものとなっております。

2008年12月4日
日立ソフト

特権ID管理ソフトウェア「SR-AdminSupport」の販売を開始
~発効/失効と棚卸しの一元管理によりIDの不正利用を防止~

 日立ソフト(本社:東京都品川区、執行役社長:小野 功)は、内部統制や情報セキュリティ対策のために特権ID(*1)の発行/失効と棚卸しを一元管理するソフトウェア「SR-AdminSupport (エスアールアドミンサポート)」を本日より販売いたします。「SR-AdminSupport」は、各サーバに対して最高の操作権限を持つ複数の特権IDを一元管理することにより、特権IDの不正な利用を防ぐなど統制がとれた管理を実現し、さらに煩雑なシステム管理作業を軽減します。

*1 特権ID:サーバOSに対してすべての操作権限を持った管理者向けID

 特権IDの管理では、

(1)IDの共有:運用部門内で特権IDを共有
(2)幽霊IDの存在:異動や退職で不必要になったり一時的に作成した特権IDが残存
(3)不正登録ID:特権IDユーザが管理外の特権IDを作成
(4)役割の未分離:特権IDの管理者とサーバの管理者の役割が未分離

等の問題があり、特権IDが権限者や非権限者により不正使用されたり、システム運用の正当性を証明できないなどのリスクが想定されます。また、多数のシステムやサーバを管理する情報システム部門では管理作業の増大も問題となっています。「SR-AdminSupport」は特権IDのライフサイクルを一元管理することにより、これらの問題を一気に解決します。

 「SR-AdminSupport」はOSカーネルに一切変更を加えないため、現在稼動中のシステムに対してそのまま導入することが可能です。

 本日販売を開始する製品は、Windows系OSの特権IDを管理対象としていますが、次期製品では、管理対象をUnix系、Linux系OSの特権ID、及び特権ID以外の管理者ID(*2)に拡張するなど、主要なOS、DBMS、システム管理ツールの管理者IDも管理対象とする予定です。

*2 管理者ID:OS、DBMS、ミドルウエアに登録するIDを含めた高い権限を持ったシステム管理者向けID

SR-AdminSupportの主な機能>
 
■  サーバ管理者と特権IDが紐づく運用を可能にします。サーバ管理者用の特権ID/パスワードを割り当て、作業終了後に特権IDを削除することで不要な特権IDの残存を防ぎます。また、管理対象サーバの特権ID情報の収集(棚卸し)が容易に行えます。棚卸しにより、「SR-AdminSupport」管理外の特権IDの存在が把握でき、幽霊IDや不正登録されたIDの検出が可能です。

■  「SR-AdminSupport」は管理者の権限をSR-AdminSupportのシステム管理者、特権IDの管理者、及びサーバ管理者の三つのグループに分けて管理します。これにより、職務分掌を実現します。たとえば、特権IDの管理者はサーバ管理者に割り当てられた特権IDのパスワードを参照できません。また、サーバ管理者は自分自身に割り当てられた特権IDとパスワードのみ参照可能であるため、特権IDの不正利用を防止します。

■ 特権IDのパスワードを一括変更することにより、特権IDの不正利用を防ぐとともに、特権ID管理にかかる作業を軽減します。

■ 特権IDの発行/失効及びパスワード変更履歴の一覧表示とファイル出力が可能です。
 

 「SR-AdminSupport」は、統合ID管理ソフトウェア「SR-Account」及びシングルサインオンソフトウェア「SRGate」のシリーズ製品として販売し、年間600ライセンスの販売を目標としています。


<紹介ホームページ>
 SR-AdminSupport :/sradminsupport/

<特権IDのライフサイクル管理>

<出荷開始時期> 2009年2月10日

<稼動環境>

  「SR-AdminSupport」は、特権IDの一元管理を行うマネージャが動作する管理サーバと、マネージャからの指示に従って特権IDの操作を行うエージェントが動作する管理対象サーバで構成されています。エージェントは管理対象のサーバ毎に組み込む必要があります。

マネージャ
環境
OS Windows Server 2003(x86)
Web Internet Explorer6.0 SP2以降
エージェント
環境
OS Windows 2000 Server,
Windows Server 2003(x86)
以下のOSは、次バージョン以降でサポート予定
RedHat Enterprise Linux、3/4/5(x86)、
Windows Server 2008 Standard Edition/Enterprise Edition(x86)
HP-UX 11i/11i バージョン2、Solaris 8/9/10、AIX 5
(上記サポート予定のOSは、今後変更する場合があります。)


<「SR-AdminSupport」製品価格>


製品名

製品内容

標準価格(税別)
SR-AdminSupport マネージャ ライセンス 1,500,000円 
SR-AdminSupport エージェント(1~50サーバ用) ライセンス 135,000円 
SR-AdminSupport エージェント(51~100サーバ用) ライセンス 120,000円 
SR-AdminSupport エージェント(101~200サーバ用) ライセンス 105,000円 
SR-AdminSupport エージェント(200サーバ超用) ライセンス 90,000円 

※ 1ライセンスは、サーバ1台あたりの価格です。
※ 管理サーバ(マネージャサーバ)及び管理対象サーバ(エージェントサーバ)がクラスタ構成の場合、クラスタ毎にライセンスが必要となります。

<日立ソフトの統合認証・アクセス管理ソリューション>

 日立ソフトでは、5つのソリューション(※)を通して、統制環境を実現するID・アクセス権の一元管理から利便性を向上するシングルサイオンまでの段階的なサポート、そしてさらに特権管理やログ管理の強化を実現する「統合認証・アクセス管理ソリューション」を提供しています。

※ 
■アカウント一元管理ソリューション
■アクセス権一元管理ソリューション
■シングルサインオンソリューション
■特権ID管理ソリューション
■統合ログ管理ソリューション

 このたびの「SR-AdminSupport」は「特権ID管理ソリューション」の新メニューとして提供いたします。
(「統合認証・アクセス管理ソリューション」ホームページ:/iam/)




 
 担当部署:@Sales24
 Tel: 03-5479-8831  ホームページ: http://sales24.hitachisoft.jp/

※ Windows、Windows Server、Internet Explorerは、米国およびその他の国における米国Microsoft Corp.の登録商標です。
※ SR-Account、SRGateは日立ソフトの登録商標です。
※ SR-AdminSupportは日立ソフトの商標です。
※ その他記載の会社名、製品名はそれぞれの会社の商標もしくは登録商標です。

※ 日立ソフトの正式名称は、日立ソフトウェアエンジニアリング株式会社です。
AdobeReader

PDFファイルをご覧いただくには "Adobe Reader"が必要です。
最新版はAdobe社のWebサイトよりダウンロードできます。(無償)

ニュースリリースの内容は発表当時のものです。商品の販売終了や組織変更により、最新の情報と異なる場合がありますのでご了承ください。