CA Access Control
概要
CA Access Control は、オペレーティングシステムに依存することなく、重要なサーバリソースを保護することができる製品です。
特定のシステムリソースへのアクセスについて、どのユーザがそのアクセスで何をするのか、どのような環境下でアクセスが許されるのか、といった制御をポリシーベースで実施しアクセス制御およびログ取得を行います。
特長
職務に応じた権限を付与することで権限分掌を実現できる!
OS上で、すべての権限を持つ特権ユーザ(root や Administrator)に対しても、一般ユーザとなんら変わることなくアクセス制限をかけることが可能なため、システム管理者や業務ユーザなど、それぞれの職務に応じてアクセス可能なデータを制限し、職務に応じた権限分掌を実現することが可能です。
きめ細かいアクセス制御で情報漏えい対策が実現できる!
個人情報や機密情報など、重要なデータに対し、OSでは設定・制御できないきめ細かいアクセス制御によって情報漏えい対策を実現します。
以下の条件でアクセス制御が可能です。
- だれが(ユーザID)
- どうやって(コマンド/プログラム)
- どんな(読み取り、書き込み、削除など)
監査に使えるログを取得できる!
OSのシステムログとは別に、見やすく改ざん不可能な独自形式のログを取得することができます。アクセス制御した結果を、「だれが」、「いつ」、「どこから」、「何に対して」、「どのように」といった観点でログ取得するため、監査証跡に利用可能です。
マルチプラットフォーム環境でも対応できる!
Windows、Linux、Unixなど、主要なOSをサポートしています。
マルチプラットフォーム環境でも統一されたViewでセキュリティ管理や監査を運用することができます。また、VMwareやHyper-Vなどの仮想環境にも対応しています。
詳細はお問い合わせ下さい。
サーバ管理者のID管理ができる!
高価なID管理製品を導入することなく、サーバ管理者のID管理をすることができます。ユーザID/Passwordの追加/変更/削除機能により、サーバ毎にユーザの追加作業やパスワード変更作業など、煩わしいID管理業務を効率化することができます。
セキュリティの運用コストが削減できる!
セキュリティポリシーの統合管理機能により、システム共通のセキュリティポリシーや各サーバの個別ポリシーの配布/削除が可能となり、セキュリティの運用コストを削減することができます。
既存システムに対しても簡単、安全にアドオンできる!
実際にアクセス制御することなく、ログのみ取得する"Warning(警告)モード"を用意しており業務に対する影響を確認しながら仮運用することが可能です。既存システムの場合でも業務への影響を考慮した導入が可能です。