PR
eTrust Access Control r8.0 SP1
eTrust Access Control r8.0 SP1
[画像のクリックで拡大表示]

 運用管理ソフト大手の日本CAは,サーバーOSに対するユーザー・アカウントの権限を制御することでセキュリティを高めるソフトの新版「eTrust Access Control r8.0 SP1」を,2006年9月25日に出荷した。アクセス制御とアクセス・ログの記録が可能である。日本版SOX法対策などのコンプライアンス需要を狙う。価格は52万4000円から。

 eTrust Access Controlは,管理対象となるサーバーOSに組み込んで運用するアカウント権限制御ソフト。UNIXのrootやWindowsのAdministratorといった万能アカウントを使えないようにして,監査担当者やパスワード管理者など,あらかじめ用意した内部統制に適したユーザー・タイプでアカウント権限を使い分けられるようにする。操作場所(ソースIPアドレス)やアクセス時刻をアクセス制御の条件とする運用も可能である。

 集中管理コンソールから管理対象サーバーに対してアクセス制御ポリシーを送信すると,管理対象のサーバーOSごとに組み込んだeTrust Access Controlがこのポリシーに基づいて,各OSにアクセス制御を施す。新規に導入する場合や新たにアクセス・ポリシーを反映する場合には,OSの再起動が必要となる。管理対象となる稼働OSは,Windows 2000以降,Red Hat Enterprise Linux,Novell SUSE Linux,AIX,HP-UX(PA-RISC/Itanium 2),Solaris(SPARC),Solaris(x86)。

 新版では,管理可能なサーバーOSのバージョンを更新したほか,いくつか運用機能を強化した。例えば,Red Hat系のインストール形式であるRPM(Red Hat Package Manager)や,Windowsにおいてポップアップ画面を表示しないサイレント・インストール経由で導入できるようにした。また,例えば,管理コンソールと管理対象サーバーとの通信を,AES(Advanced Encryption Standard,DESの後継)で暗号化するようにした。