Article Detail
日本IBM、特権ユーザーのログインIDを一元管理するソフトウェア製品を発表
内部ユーザーからの情報漏えいを防ぐ、特権ID管理ソフト
日本IBM(社長:マーティン・イェッター、NYSE:IBM)は本日、ITシステムへのセキュリティー管理機能において、重要アプリケーションや機密データへのアクセス権限を持ち、一般的に「アドミニストレーター(管理者)」と呼ばれる特権ユーザーのログインID(以下 特権ID)を一元管理するソフトウェア製品「IBM(R) Security Privileged Identity Manager V1.0(PIM)」を発表します。新製品により、悪意や不注意による特権IDの漏えいを防ぎ、内部ユーザーからの情報漏えいのリスクを低減します。
PIMの使用料金は、1ユーザーあたり25,200円(税別、最小単位:50ユーザー)〜で、本日より日本IBMおよび日本IBMのビジネスパートナーから販売します。
特権IDは、一般ユーザーのIDより高い権限を持つため、情報漏えい防止やコンプライアンスの観点で、安全な取り扱いが必要となります。しかしながら、特権IDの管理をシステムではなく、人が行っていたり、簡易な手組みのワークフロー申請で済ませている企業も少なくありません。また、多くの場合、1システムあるいは1サーバーに対して複数の管理者が設定されています。その際、1個の特権IDのパスワードを複数管理者で共有すると、操作実施者を特定できずコンプライアンス上の問題が発生したり、パスワードが漏えいするリスクも高まります。一方、各管理者に固有の特権IDが付与される場合は、管理者数やシステムの増加に伴って特権IDとパスワードの数も増え、管理負荷が増加し、不注意によるミスでパスワードが外部に漏れるリスクが高まります。
本日発表のPIMは、お客様のポリシーに基づいてIDを管理するソフトウェア「IBM Security Identity Manager」と、ユーザー認証処理を自動化するシングルサインオン機能を提供するソフトウェア「IBM Security Access Manager for Enterprise Single Sign−On」を相互に連携させることで、特権IDの集中管理を実現するソリューションです。お客様は、特権ID管理サーバー、ログ管理サーバーおよび管理者のPCを準備し、それぞれにソフトウェアを導入することで、自動化されたプロセスの中で特権IDを安全に活用できるしくみを構築できます。PIMにより、システムやサーバー台数が増加しても、特権IDの数を増やす必要がなくなるだけでなく、管理者が必要なときにだけ特権IDを使用できるようになります。
管理者は、自身のPCで特権ID管理サーバーにアクセスし、Webの申請画面から、アクセスが必要なシステムの特権IDを申請すると、対象システムの特権IDの使用資格を得ます。使用が認められた特権IDで対象システムにログインする際は、シングルサインオンの仕組みにより、パスワード入力は求められないため、管理者はパスワードを一切知らされることなく、対象システムにログインできます。これにより、悪意や不注意で特権IDのパスワードが外部に漏れるリスクが低減します。また、ログ管理サーバーでは、どの管理者がどの特権IDをどの期間使用したかという履歴が自動的に記録されるので、万一セキュリティー事故が発生しても操作者を特定することができ、内部関係者による脅威の防止に役立ちます。
関連リンク:
IBM Security
http://www.ibm.com/software/products/jp/ja/category/SWI00
以上
IBM、IBM ロゴ、ibm.comは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点でのIBMの商標リストについては、http://www.ibm.com/legal/copytrade.shtmlをご覧ください。
