Novell Privileged User Manager
UNIXおよびLinux環境で特権ユーザの特権管理可能に
多くの組織では、高い権限を必要とするコマンドを実行するユーザに特権ユーザやrootアカウントの資格情報を不要に発行し、管理担当者が変わってもパスワードをめったに変更しません。これではシステムへの裏口を開放し、セキュリティ侵害の可能性を高めているようなものです。
Novell Privileged User Managerは、特権ユーザアクセスを管理する機能を提供することで、IT管理者による特権ユーザとrootアカウントのアイデンティティやアクセスの管理を支援し、rootアカウント資格情報を不要に発行しなくても業務を遂行できる体制を整えます。また、複数のプラットフォームにまたがる一元的なアクティビティログも提供します。特権ユーザの管理は、コンプライアンスソリューションの主要コンポーネントの1つです。Novell Privileged User Managerを導入することで、組織全体に特権ユーザのアクティビティを監査およびトラッキングする機能が追加されるため、ノベルのアイデンティティ管理とアクセス管理ソリューションおよびコンプライアンス管理ソリューションを強化できます。
UNIXやLinuxシステムをセキュアに管理することは管理者の長年の課題でしたが、ノベルは管理、トラッキング、監査を簡素化する独自の技術を提供することで、コンプライアンスを継続的に維持します。
Novell Privileged User Managerにより、すべてのUNIXおよびLinux環境に特権ユーザ管理とトラッキングを迅速に導入して、不正なトランザクションや情報アクセスにさらされる可能性を最小限に抑えることができます。その結果、企業内での特権ユーザ管理に伴うコストの削減、作業の簡素化、リスクの軽減を実現できます。
Novell Privileged User Managerは、一元管理データベースで認証される特権アクセスを委託することで機能します。最終的に、ユーザは特権コマンドの実行が許可され、すべてのアクティビティがログ記録されます。一元管理されるデータベースを使用することで、管理が容易になります。Novell Privileged User Managerは、競合ソリューションよりも短時間で展開でき、応答時間を短縮できます。また、ログおよび監査機能が強化され、管理性も高くなります。このため、よりセキュアなシステムを構築でき、短期間で投資に見合った効果を得ることができます。
1つのソリューションでUNIX/Linux環境をすべて保護する
Novell Privileged User Managerは、すべてのUNIXおよびLinuxプラットフォームをシームレスに統合できるため、ユーザ権限をロックダウンし、マルチプラットフォーム環境全体でアクティビティログを一元管理できます。また、一部のMicrosoft WindowsおよびXPシステムにも対応しています。次のプラットフォームをサポートしています。
- AIX 4.2、4.3.x、5.x
- HP-UX(PA-RISC)10.20、11、11i(バージョン1、2、3)
- HP-UX(Itanium)11i(バージョン1、2、3)
- Linux kernel 2.4 — SUSE 9.x、10、Red Hat 9、Enterprise Server(バージョン3、4)、Fedora
- Solaris(Sparc)2.6、2.7、8、9、10
- Solaris(Intel)8、9、10
- Tru64 4.x、5.x
- Microsoft Windows 2000、2003、XP
特権ユーザ管理とトラッキングを迅速に導入
Novell Privileged User Managerは、UNIX Super User Privilege Management(SUPM)システムを提供します。このシステムは、rootアカウントにアクセスを委託し、UNIX/Linuxのマルチプラットフォーム環境全体でアクティビティログを一元管理することで、不正なトランザクションや情報アクセスを最小限に抑えます。このシステムにより、管理者は、実行したコマンド、そのコマンドを実行したユーザと場所に基づいてルールを簡単に構成して、ユーザ特権をロックダウンできます。アカウント委任機能を利用すると、システムでrootアカウントへの共通アクセス権を付与する必要がなくなります。特権ユーザのアクセス権管理の重要性は、Fannie Mae社がかろうじて回避した攻撃など、重要なシステムに対する攻撃の数が増加していることで証明されています。FBIとPricewaterhouseCoopers社の報告によると、セキュリティ侵害の80パーセントは事故によるもので、残りの20パーセントは悪意を持って行われています。同様に、社外でセキュリティ侵害が発生した場合の平均コストは5万ドルですが、社内でセキュリティ侵害が発生した場合の平均コストは270万ドルに上ります。さらに、セキュリティ侵害の70パーセントは社内で発生しているという事実から、Novell Privileged User Managerは企業を保護するために必要不可欠なコンポーネントと言えます。
Novell Privileged User ManagerのCompliance Auditorコンポーネントは、フィルタ処理された監査イベントを時間、日、週、月単位で取得できる総合的なインタフェースを提供します。監査官はコンプライアンスのため、あらかじめフィルタリングされたセキュリティトランザクションを確認し、ユーザアクティビティの記録を再生したり、メモを記録したりできます。コンプライアンスが増加の一途を辿る現在、常時実証可能な監査コンプライアンスを提供する体制を整えることが、セキュアなシステムを構築し、監査リスクを削減することにつながります。
Command ControlsとCompliance Auditorに加えて、購入後すぐに使用できるいくつかのツールによって、ユーザ管理とトラッキングの導入と管理を簡素化します。具体的には、次のような機能があります。
- 直観的なドランアンドドロップ形式のビジュアルインタフェースでルールを作成し、スクリプトを手作業で記述する手間を省きます。
- ルールをネスト階層にドラッグするツールをスクリプト作成と組み合わせて使用することで、条件が厳しい環境も緻密にコントロールできます。
- 他の類似システムとは異なり、すべてのルールとポリシーは一元的に維持、更新、編集されるため、導入時間が短縮され、ミスの可能性も低くなります。
- 統合されたテストスイートを使用することで、管理者は、新しいルールの組み合わせを運用環境に導入する前に、モデル化してテストできます。
- ツールを使用してユーザアカウントやホストを含むアカウントグループを作成することで、ルールの作成と管理が簡素化され、管理作業を軽減することができます。
