アクセス管理の「4W1H」って? CAが対応新製品

2006/9/26

 日本CAは9月25日、サーバOSへのアクセス権限の付与と管理を可能にするソフトウェアの新バージョン「eTrust Access Control r8.0 SP1」を出荷開始した。いわゆる日本版SOX法(金融商品取引法の一部)対応が求められる大企業、中堅企業に対して売り込む考え。

日本CAのビジネスユニットマーケティング マーケティングマネージャ 金子以澄氏

 eTrust Access ControlはUNIX、Linux、Windowsの環境でサーバに対するアクセス権限を詳細に設定できる。全情報にアクセスできるシステム管理者権限に対して制限を加えて、セキュリティやシステム、アプリケーションなど担当者の役割ごとにアクセス権限を設定できる。設定できるのはアクセスできる時間やログイン方法、アクセス可能なプログラムなど。CAでは「職務分掌(Segregation of Duties:SoD)が徹底できる」としている。

 OSを対象にしたeTrust Access Controlのほかに、CAはWebアプリケーション対象の「eTrust SiteMinder」などがある。日本CAのビジネスユニットマーケティング マーケティングマネージャ 金子以澄氏は、「OSのアクセス管理を行うeTrust Access Controlを使うことでインフラとしてのセキュリティ基盤を構築できる」と説明。さらに「IT全般統制に不備があると財務諸表が信用されなくなる。IT全般統制の構築には特にセキュリティ、その中でOSに対するアクセス管理が重要視されている」と語った。

 eTrust Access Controlはログインからログアウトまでユーザーが実行したアクションのログを保存可能。ログファイルの信頼性を保ったまま保存することもでき、「どのリソースに、誰が、どの端末から、どのプログラムを用いて、いつアクセスしたかというアクセスの4W1Hを監査のためにきちんと残すことができる」(日本CA セキュリティマネジメント プリセールス ディレクター 鈴木良信氏)という。

 価格は52万4000円から。アイデンティティ管理製品の「CA Identity Manager」、監査対応製品の「eTrust Audit」などとも組み合わせて、日本版SOX法対応製品として販売する。

(@IT 垣内郁栄)

[関連リンク]
日本CAの発表資料

[関連記事]
「一見まじめでもリスク」、オラクルがDB管理者を管理する製品 (@ITNews)
DB管理者からキングダムを奪え」、SOX法で浮上するSoD問題 (@ITNews)
CD-ROM版「15分で分かるITIL」、CAがノウハウ集約し作成 (@ITNews)
CA新社長が“選択と集中”宣言、「伸びる分野に資源をシフト」 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -