Novell Privileged User Manager
「どの特権ユーザが何に対してアクセス権を持つか」を管理して記録
コンプライアンスソリューションすべての主要コンポーネントでは、システム全体のユーザを定義するだけでなく、アクセスの使用方法もトラッキングします。Novell Privileged User Managerでは、UNIXまたはLinuxプラットフォームで実行可能なコマンドを一元定義することで、承認されたユーザのみが特定の管理タスクを実行することができます。このような管理の委任は、管理担当者全員にrootアカウントの資格情報を配布する必要をなくし、組織の潜在的なリスクを最小限に抑えます。
Novell Privileged User Managerでは、ユーザ名、入力されたコマンド、ホスト名、時刻(誰が、何を、どこで、いつ)の組み合わせに基づいてユーザアクティビティを許可または拒否するルールを定義することもできます。この方法でUNIXおよびLinuxでの特権を管理すれば、ユーザがどのコマンドをいつ、どこから実行可能なのかを制御できます。ユーザアクティビティはすべて、強力な監査レポーティングおよび管理ツールで記録されます。これにより、疑わしいアクティビティが発生した場合に、直ちに是正措置を取ることができます。
機能のしくみ
- 特権ユーザが送信したUNIX/Linuxコマンドが、Command Control Agentによってキャプチャされ、Command Control Managerに送信されます。
- コマンドはルールデータベースと照らし合わせて検証され、認証されます。検証プロセスでは、コマンド、送信ユーザ、ホスト、要求された実行ホスト、日時がデータベースに存在するルールに関連付けられます。実行が承認されると、データに署名される前に、実行ユーザ、ホスト、スクリプトなどの追加パラメータとともに、要求された実行ホストでコマンドが実行されます。
- 認証の結果がイベントログに送信されます。
- 署名入りのデータと承認がCommand Control Agentに送り返されます。
- 承認された場合、Command Control Agentはリモートホスト上の実行デーモンにデータを転送し、関連パーミッションを使用してコマンドを実行します。
- セッションキャプチャ機能が有効になっている場合、アプリケーションとユーザ端末の間で転送されたデータはすべて、監査システムのログに記録されます。
キー操作を完全に記録することでリスクを分析して軽減
Novell Privileged User Managerは、組織内外の監査官が、ユーザから収集されて記録されたキー操作アクティビティを表示できる強力な分析ツールを備えています。
ユーザアクティビティには、入力されたコマンド、ユーザ、ホストに応じて、0~9のリスクレベルが割り当てられます。リスクの高いコマンドには赤、リスクの低いコマンドには緑を割り当て、高リスクから低リスクまで色調を変えて表示するため、セキュリティリスクを招く可能性のあるイベントが一目でわかります。
イベントを開くと、監査官は記録されたキー操作アクティビティを確認できます(色分けされ、1行ずつ表示されます)。イベントは、実行したコマンド、そのコマンドを実行したユーザと場所に基づいたリスク評価別に色分けされます。イベントを詳細に分析する必要がある場合は、ワークフロープロセスによってeメール通知が送信されるか、コンプライアンス監査官のコンソールでイベントにフラグが設定され、直ちに対処することができる適切なマネージャにそのイベントがエスカレートされます。
たとえば管理者は、組織に脅威を与える可能性がある特定のコマンドに対して高リスクのフラグを割り当てるルールを設定できます。Novell Privileged User Managerは、これらの高リスクコマンドを認識し、関連するキー操作を色分けします。
Novell Privileged User Managerの使いやすい再生コントロールを使用することで、監査官は記録されたセッション中に実行された操作を正確に確認できます。
