CA Access Control
「eTrust Access Control」は、「CA Access Control」に商品名称が変更になりました。
概要
CA Access Control (旧商品名:eTrust Access Control)は、オープン系OSのセキュリティ脆弱性を補完し、システムを堅牢化するソフトウェアです。システム運用における主要なセキュリティ要件を満たし、基本セキュリティ対策を実現します。
CA Access Control の特徴
- リソースにアクセス可能な個人ID、マシン、時間帯、オペレーションについて詳細に設定できます。
- ログインIDによる詳細なアクセスログを取得できます。もし、「su」コマンドでroot等、別のユーザーに成り代わっていたとしても、ログイン時のユーザーIDでユーザーの行動を追跡することができます。
- 自己保護機能によるログプロセスとログファイルの保護機能を提供しています。
- 監査機能のみを稼動(WarningMode)させてポリシーの適正を評価した後に、このポリシーによる制御をかけていくような段階的導入ができます。
- OSのカーネルに変更を加えないので、OS上で稼動する他アプリケーションに影響なく導入できます。
- UNIX、Linux、Windowsの各種プラットホームをサポートしています。
CA Access Control によるアクセス制御・監査ログ収集
詳細なログイン条件を設定することで、サーバへの不要なアクセスを制限でき、OSや重要ファイルを 常時監視して証跡記録やアラート通知を行います。
すべてのファイルやディレクトリにOSでは設定できない詳細なパーミッションを指定でき、最適化されたアクセス制限が重要な情報を強固に保護します。
(注意)アラート通知は、Unix版とWindows版とでは異なります。

CA Access Control 運用イメージ
- サーバアクセス制御
アクセス可能な個人ID/マシン/時間帯/オペレーション/リソースを限定 - ファイルへのアクセス権限を詳細定義
権限なし、ファイルの実行、ファイル内容の表示、ファイルへの書込み、ファイルの削除、ファイル名の変更など - ログインIDによる詳細アクセスログの保存
「誰が」「いつ」「どの端末から」「どのプログラムを使用して」「どのファイル(リソース)に対して」「何を行なって結果どうなったのか」を記録保持
