さまざまなシステムの特権IDのアクティビティを一元的に制御、記録、監視することができ、特権IDの悪用による被害を防ぎます。高権限である「特権ID」を使って、「誰が」「いつ」「どんな操作」を行ったのか、すぐに分かる仕組みを構築します。

特権ID管理ツール CA PAM

CA PAM (Privileged Access Manager)クラウド対応特権ID管理ツール

さまざまなシステムの特権IDのアクティビティを一元的に制御、記録、監視をすることができ、特権IDの悪用による被害を防ぎます。

 

メリット

  • 特権ID付与および廃棄に伴う人的作業によるリスクの低減
  • 利用者と管理者がパスワードを共有することに伴うリスクの低減
  • 特権ID管理に伴う人的作業の省力化

特長

  • ゲートウェイ型仮想アプライアンスによる一元管理
  • オンプレミスとクラウドの特権IDとパスワードを一元管理
  • 特権IDでログインした後の制御も可能

動作概要

  • 1つの仕組みで包括的な特権アクセス管理
  • 運用コストの最適化

CA PAM概要図

機能

認証情報管理

  • 柔軟なパスワードポリシーにより企業に合わせたパスワード管理が可能
  • パスワードだけではなく、Linux/Unix系のログインに多く使用されるSSH鍵認証のSSH鍵の管理もサポート

 

ユーザー認証

  • すべてのアクセスの入り口となるPAMへのログインにさまざまな認証ストア/方式をサポート

ユーザー認証

 

アクセス制御

  • アクセスポリシーにより、管理対象へのアクセスをユーザごとに細かく制御

 

ID連携(シングルサインオン)

  • IDやパスワードを入力することなく、ログイン可能な環境構築が可能

ID連携(シングルサインオン)

モニタリング&フィルタリング

  • アクセス履歴の取得
  • 管理者へのメール通知
  • PAMを介するSSH/Telnetアクセスのコマンド実行制御
  • PAMを介した管理対象サーバOSへのログインアクセス後、他のサーバへの踏み台アクセス防止

モニタリング&フィルタリング

 

セッション録画

  • アクセス履歴の取得

アクセス履歴の取得

[RDPセッション録画のリプレイ]
RDPセッション録画のリプレイ

共有アカウントの識別

  • 特権/共有アカウント利用のレポートを提供

特権/共有アカウント利用のレポートを提供

対応環境一覧

  • サポートOS   : Windows, CentOS, Fedora, AIX, Solaris, RedHat
  • データベース : Oracle, SQL Server, DB2, MySQL
  • ネットワーク : Cisco, PaloAlto, SSHv2接続可能なLinux/Unix OS機器
  • ディレクトリ : MS Active Directory, LDAP v3互換ディレクトリ