内部からの情報漏えいを遮断！　日本CAがeTrust Access Control r8.0 SP1を発表

日本CA株式会社は、内部セキュリティを強化するアクセス管理ソリューション、「eTrust Access Control r8.0 SP1」を発表した。

ITの基盤であるOSのセキュリティを強固にするeTrust Access Control

　日本CAは、IAM（Identity and Access Management、ユーザーの識別とアクセス権限の管理）／SIM（Security Information Management、データを一元管理し、問題の発見から解決を自動化の実現）に関する包括的なソリューションを提供するベンダーだ。今回発表された「eTrust Access Control r8.0 SP1」は、ユーザーごとに適切なアクセス権限を付与し、現実の役割に基づいたアクセス管理を実現するものだ。


CAのIAM／SIM製品の相関図。eTrust Access ControlはOSのアクセス制御・ユーザー管理機能を強化する

　説明会では製品の紹介に先立ち、日本CA株式会社代表取締役社長の根塚眞太郎氏が登壇し、日本CAの営業戦略を披露した。CAはEITM（Enterprise IT Management）という概念のもと、今回発表する製品が関係する「リスク管理」だけでなく、「コスト管理」、「サービスの向上」、「ニーズにあったIT投資」といった企業が求めるIT導入のメリットそれぞれにマッチしたソリューションを提供できるとした。


日本CA株式会社代表取締役社長　根塚眞太郎氏

　また日本版SOX法の施行を控えた国内のユーザー企業に対して、（1）即効性のある「eTrust Access Control」の導入、（2）監査報告の自動化・効率化の実現、（3）全体統制の正確な実行という3段階のソリューション導入を提案し、eTrust Access Controlの導入がその第1段階であることを訴えていくとした。

　続けて日本CA株式会社ビジネスユニットマーケティング　マーケティングマネージャの金子以澄氏が登壇し、国内のIAMソリューション市場動向に関する説明が行なわれた。金子氏は2005～2010年のセキュリティソフトウェア全体の市場予測で、アンチウィルスソフトに代表されるセキュアコンテンツ管理ソフトに次ぐ規模なのがIAMソリューションであることを示した。またアクセス管理対策への要求度が高いことも指摘し、不正アクセスによる情報漏えいの被害を防ぐための対応であると分析した。


日本CA株式会社ビジネスユニットマーケティング　マーケティングマネージャ　金子以澄氏

　さらにSOX法により、企業の全社的な内部統制に関して、報告・記録が求められるようになるが、これらが本当に正しいものであることを証明する必要があること、そのためにOS・データ・ネットワークといったITの共有サービスが強固でなければならないこと、そしてeTrust Access Controlが共有サービスの1つであるOSを強化するものであることを訴えた。

マルチプラットフォーム対応で、全社的なセキュリティレベルを向上

　最後に日本CA株式会社セキュリティマネジメントプリセールスディレクターの鈴木良信氏が登壇し、eTrust Access Control r8.0 SP1の説明が行なわれた。LinuxやUnixの「root」、Windowsの「Administrator」など、OSの管理者はシステム上のすべてのリソースにアクセスできる権限を持っている。eTrust Access ConrtolはOS管理者の強力な権限を制限し、「セキュリティ管理者」、「アプリケーション管理者」、「役職者」などの役割ベースによるアクセス権限の付与を徹底することで、不適切なアクセスを防止する。たとえば保護されたリソースへのアクセスに関する監査ログは、rootやAdministratorであっても変更はできなくなっている。


日本CA株式会社セキュリティマネジメントプリセールスディレクター　鈴木良信氏

　大規模な企業では、Windows、Linux、Unixなどさまざまなシステムが混在していることが多い。このような場合、全社的なセキュリティのレベルは最もレベルの低いシステムによって決まってしまうが、Windows（2000、2003）、Linux（Red Hat、SuSE）、UNIX（AIX、HP-UX、Solaris）など広範なシステムに対応しているeTrust Access Conrtolを導入することで均一的で高度なセキュリティ保護が行なえ、セキュリティの最低ラインを底上げし、全社的なセキュリティレベルの向上が実現するという。


多くのプラットフォームに対応したeTrust Access Conrtolを導入することで、全社のセキュリティを底上げすることができる

　eTrust Access Conrtol r8.0 SP1では新たにSolaris 10、Windows 2003 Server R2、Red Hat Enterprise Linux 4.0（IA-64）に対応したほか、VMwareをはじめとするさまざまな仮想環境にも対応している。そのほか、管理インターフェイス・コンポーネント間の通信のAES暗号化やパスワード管理強化など、多くの新機能が追加されている。