オンプレミスからクラウドまで、
特権ユーザ管理を実現する「CA Access Control」
機能

• 特権ユーザ制御
• ファイルアクセス制御
• 監査ログ
• 統合管理
• ユーザID／パスワード管理
• ログイン制御

CA Access Control では、特権ユーザにも一般ユーザと同じようにアクセス制御を設定できます。そのため、たとえ特権ユーザであったとしても、業務データに対する不要な操作を防ぐことができます。

UNIX系OSでは、suコマンドを利用したユーザスイッチが行われ、しばしば特権ユーザ（root）が複数のユーザで共有利用されています。通常のOS機能では、ユーザスイッチ後はすべてrootとして扱われ、だれの操作なのか判断することができません。
CA Access Control では、元々のログインIDでアクセス制御／ログ取得を実施するため、たとえユーザスイッチしても、だれの操作なのか判断できます。

個人情報や機密情報などの重要なデータに対し、OSでは設定・制御できない条件を設定し、きめ細かいアクセス制御が可能です。

以下の条件設定により、業務内容に応じた権限分掌を実現します。

• ユーザ／グループ単位でのアクセス制御を実現
• アクセスするプログラム（コマンド）も指定可能
• きめ細かい権限付与が可能
  
  • 読み取り（READ）
  • 削除（DELETE）
  • 名前変更（RENAME） など

CA Access Control では、アクセス制御した結果を、「だれが」、「いつ」、「どこから」、「何に対して」、「どのように」といった観点でログ取得することができます。
また取得した監査ログは、CA Access Control 自身で保護しているため、改ざんや削除などの不正操作を防止します。

監査ログはお客様のシステム運用に合わせて、Web／CUI（コマンド）のどちらでも閲覧することができます。またCSV形式での出力も可能なため、監査レポートなど二次加工も容易です。

CA Access Control では、管理サーバにて各サーバのセキュリティポリシーを一元的に管理することが可能です。Webベースの画面でセキュリティポリシーの適用状況を管理できるため、運用工数を削減することができます。

セキュリティポリシーの適用範囲はグループとして設定できるため、全サーバまたはシステム単位で共通のセキュリティポリシーがある場合は、一括適用が可能です。

また、セキュリティポリシーは版数管理が可能なため、誤ったセキュリティポリシーを適用した場合はポリシーの削除（ロールバック）が可能です。

CA Access Control ではOS上のユーザを作成／削除することが可能です。複数のサーバに対し、一度の操作で同じユーザを追加／変更／削除することができるためサーバ毎にユーザ作成するといった煩わしい作業が不要です。

また、CA Access Control では、OSの機能より強力なパスワードポリシーを設定できます。
例えば、文字数／文字種類／有効期限などを設定すれば、定期的なパスワードの更新や、簡単なパスワードの設定を防止することができます。

CA Access Control はリモートからのログインを制御することが可能です。

OSの機能では実現が難しい、接続方法、接続端末、ユーザIDなどの条件を組み合わせることにより、ログインの経路を限定することができます。
また、コンソールからのログインについても同様に制御可能です。