ページの本文へ

株式会社 Dunyaturuソリューションズ

Dunyaturuソリューションズ『ハイブリッド型特権ID管理製品 CA Privileged Access Manager』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

ハイブリッド型特権ID管理製品CA Privileged Access Manager

これまでの特権ID管理は、個人情報保護法やSOX法対策として、OSやデータベースの特権IDを管理することが一般的でした。

しかし、仮想化環境(VMware®等)やクラウドサービス(Amazon Web Services, Microsoft® Office 365™等)の利用が一般的となった昨今、特権IDの管理対象が多岐にわたり、管理者が運用通りの作業・操作をしているのか、把握することが難しくなってきています。

また、サイバー攻撃の手法や侵入ポイントの多様化に伴い、ネットワークデバイスやモバイル/IoTデバイスに対する保守の再点検(パスワード変更等)も急務となっています。

CA Privileged Access Manager(CA PAM)は、従来の特権ID(OSやDB)に加え、クラウド環境、仮想環境、Webアプリケーション等への特権IDを、一元的に制御、記録、監視することができ、特権IDの悪用による被害を防ぎます。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • OSの特権ID以外に、Web操作などのミドルウェアやクラウドサービスへの操作履歴を取得したい。

    CA PAMを経由させることで、ミドルウェアやRDP,SSHを使用したログイン後の操作の動画ログを取得することが可能です。

  • OSやDBに加え、クラウドサービス、仮想化基盤、ネットワークデバイスのパスワード変更を自動化させたい。

    Windows®やLinuxなどのOSやDBに加え、Amazon Web Services などのクラウドサービス、vSphereなどの仮想化管理基盤、ネットワークデバイスへの特権IDのパスワード自動変更により、ログイン制御を実現します。

  • 各管理者による同時セッション数が多数の場合であっても1台のサーバーで作業ログを取得したい。

    1台の仮想アプライアンスで、RDPによる同時セッション数100以上の動画ログ取得を実現します。

CA Privileged Access Managerとは

CA PAMは、オンプレミス、クラウド、仮想環境上のIPアドレスを持つシステムの特権IDの操作履歴(証跡)を取得し、制御、監視を行うことで、特権IDの悪用による被害を防ぐハイブリッド型特権ID管理製品です。

CA Privileged Access Managerとは

*CA PAM:CA Privileged Access Managerの略

特長

オールインワンの仮想アプライアンス

CA PAMは、ゲートウェイ型仮想アプライアンスのため、OSやDBが含まれたイメージファイルを仮想環境に認識させるだけで導入可能です。また、冗長化機能があるため、クラスタ製品を必要としません。

クラウド環境含めたデバイスの管理・監視が可能

IPアドレスを持つ全システム(OS・DB・Webアプリケーション・仮想環境・クラウド環境・ネットワーク/IoTデバイス・PC等)の特権IDアクセスを単一ビューで一元管理・監視することができます。

ハッカーが使用するコマンドをブロック

特権IDに対して、Select、Update、Killなど特定のコマンドの実行を禁止できます。

1アプライアンスで同時に2,000程度のセッションのレコーディングを実現

1アプライアンスで全管理者のアクセスを単一ビューで管理し、同時に2,000程度のセッションのレコーディングを実現します。レコーディングにより、内部不正を抑止することができます。

セキュリティの国際標準規格Common Criteria (ISO/IEC 15408) に準拠

機能

機能 概要
ユーザー認証

アカウント情報として、様々な認証ストア/方式をサポート

  • CA PAMローカル認証(ID & PWD)
  • LDAP認証

    ‐Active Directory®

    ‐LDAP v3プロトコル対応ディレクトリ

  • サードパーティ認証デバイス/認証プロトコル

    ‐RADIUS / TACACS+

    ‐CA Advanced Authentication / RSA SecurID

  • フェデレーション対応

    ‐SAML / ADFS

  • スマートカード認証

    ‐CAC(Common Access Card)/PIV(Private Information Verification)

アクセス制御
  • 管理対象システムに対するアクセスをユーザー/グループ毎に細かく制御
  • アクセスを許可したシステムのみを表示、ユーザーはパスワードを隠蔽した状態でアクセス可能
  • UNIX/Linuxの指定コマンド(shutdown、reboot等)を操作できないように制御 (コマンドフィルタリング)
  • 実行コマンドのリアルタイム監視/分析を行い、違反検知時には警告/ネットワーク遮断
  • CA PAM経由でログインしたOSから、他のOSへのリモートアクセスを制御*1(ソケットフィルタリング)
  • 管理対象システムへのパスワード変更によるアクセスを制御、操作ログの取得
ID管理/ID連携

PAM上の個人ユーザーとシステムの特権IDとのマッピングを実施。個人ユーザーが特権IDを利用するタイミングでワンタイムパスワードを発行。

  • OSへの自動ログイン

    ‐SSH/Telnet/RDPなどを利用し、管理対象への自動ログイン

  • Webサービスへの自動ログイン

    ‐アプリケーションやURLを指定し、自動ログインを実現

    (http通信が可能なパッケージや独自で開発したシステムの自動ログインも可能)

ディスカバリ
  • 仮想環境やオンプレミス環境のデバイスの増減を自動で検知
  • 管理対象デバイス(Linux、UNIX、Windows OS、Active Directory、LDAP)のアカウント検出
モニタリング/動画ログ
  • セッション録画

    ‐管理対象にアクセスした際のセッションを動画ログ(ビデオ形式)として取得

    ‐UNIX/LinuxのSSH/Telnetセッション録画に対するテキスト検索

    ‐フィルタリング条件に違反したアクセスをハイライト表示

  • アクセスログの取得

    ‐「いつ」「誰が」「どこで」「何をした」かの履歴を取得、保存

    取得した履歴はSyslogサーバーやサードパーティのSIEM製品と連携して転送可能

ワークフロー 申請、承認処理をワークフローで実現

*1:利用する為には、管理対象サーバーへのエージェントの導入が必要です。

システム構成例

システム構成例

*CA PAM:CA Privileged Access Managerの略

※CA Privileged Access Managerは、Broadcom Inc.の製品です。

最終更新日:2019年2月8日

www.velomarket.org.ua

https://xn--e1agzba9f.com

интернет магазин автозапчасти казахстан