特権ID管理ツール CA PAM
クラウド対応特権ID管理ツール
さまざまなシステムの特権IDのアクティビティを一元的に制御、記録、監視をすることができ、特権IDの悪用による被害を防ぎます。
メリット
- 特権ID付与および廃棄に伴う人的作業によるリスクの低減
- 利用者と管理者がパスワードを共有することに伴うリスクの低減
- 特権ID管理に伴う人的作業の省力化
特長
- ゲートウェイ型仮想アプライアンスによる一元管理
- オンプレミスとクラウドの特権IDとパスワードを一元管理
- 特権IDでログインした後の制御も可能
動作概要
- 1つの仕組みで包括的な特権アクセス管理
- 運用コストの最適化
機能
認証情報管理
- 柔軟なパスワードポリシーにより企業に合わせたパスワード管理が可能
- パスワードだけではなく、Linux/Unix系のログインに多く使用されるSSH鍵認証のSSH鍵の管理もサポート
ユーザー認証
- すべてのアクセスの入り口となるPAMへのログインにさまざまな認証ストア/方式をサポート
アクセス制御
- アクセスポリシーにより、管理対象へのアクセスをユーザごとに細かく制御
ID連携(シングルサインオン)
- IDやパスワードを入力することなく、ログイン可能な環境構築が可能
モニタリング&フィルタリング
- アクセス履歴の取得
- 管理者へのメール通知
- PAMを介するSSH/Telnetアクセスのコマンド実行制御
- PAMを介した管理対象サーバOSへのログインアクセス後、他のサーバへの踏み台アクセス防止
セッション録画
- アクセス履歴の取得
共有アカウントの識別
- 特権/共有アカウント利用のレポートを提供
対応環境一覧
- サポートOS : Windows, CentOS, Fedora, AIX, Solaris, RedHat
- データベース : Oracle, SQL Server, DB2, MySQL
- ネットワーク : Cisco, PaloAlto, SSHv2接続可能なLinux/Unix OS機器
- ディレクトリ : MS Active Directory, LDAP v3互換ディレクトリ