- ホーム >
- サービス >
- CA Access Control >
- 適用例
オンプレミスからクラウドまで、
特権ユーザ管理を実現する「CA Access Control」
適用例
適用例1:「スイッチユーザ後も元のログインIDで制御することで担当者を把握」
背景
A社様では、顧客情報を管理するWebシステムを運用している。
顧客情報は保護すべき重要な情報であるため、監査証跡が必要と考え、監査ログを取得することを検討していた。
課題
管理者が操作した監査ログが判別できない
顧客情報管理システムは、複数ベンダーに運用を任せている。管理者が複数存在し、共通の管理者アカウント(root)にスイッチして操作を行っているため、どの契約ベンダーが行った操作であるのか、OSログからは判別がつかない。
 |
| どのベンダーも、一般ユーザでログインし、管理者アカウントにスイッチして操作している。この状態で監査を行っても、すべて管理者アカウントの操作として扱われる。 |
導入後の効果
管理者が複数存在しても操作が把握できる
スイッチユーザ後のIDではなく、ログインユーザのIDで監査を行うことにより、どのベンダー担当者が操作しているかを把握できるようになった。
管理者操作を特定のユーザの操作として監査することができるようになるため、内部統制の観点で有効である。
導入構成
Web/APサーバ、DBサーバに CA Access Control を導入しました。
適用例2:「オープン環境でもメインフレームレベルのアクセス制御を実現」
背景
B社様では、各支店の業務で発生したデータを、データセンター内のメインフレームへ集約し、管理/運用している。今回、メインフレームのオープン移行に伴い、移行後もメインフレームと同等のセキュリティレベルを確保する必要があった。
課題
特権ユーザをアクセス制御することができない
- メインフレームと同レベルのアクセス制御を実施できない
システムはオープン移行するが、特権ユーザをアクセス制御することができないため、セキュリティレベルが低下してしまう。 - 不正アクセスを通知する仕組みがない
不正アクセスがあった場合、発見/対応まで時間がかかってしまう。
導入後の効果
データの管理/保護を実現する事により、情報漏洩を防止
- メインフレームと同レベルのアクセス制御を実現
特権ユーザを含む全利用者に対して、アクセス制御/ログ取得を行えるようになり、 メインフレームと同レベルのアクセス制御を実現できた。 - 統合運用管理システム(Systemwalkerなど) との連携により不正行為を即座に発見、迅速な対応が可能に
個人情報保護法などの法令遵守、個人情報漏洩防止のアピールにより、企業としての社会的信用度も向上
導入構成
集約サーバ、運用監視サーバ、バックアップサーバに CA Access Control を導入しました。
製品トップ | 機能 | 適用例 | システム構成 | 価格・支援サービス |
このページに記載されている各社名および製品名などの固有名詞は各社の商標または登録商標です。
その他、本ページに記載されているシステム名、製品名などには、必ずしも商標表示を付記しておりません。