CA Technologiesは2012年7月26日、サーバーOSのアクセス権限を管理/制御するセキュリティソフトの新版「CA ControlMinder r12.6 SP1」を発表し、同日出荷した。新版では、同一システムへの2重ログインを防止する機能を追加したほか、特権IDの管理対象システムを拡大した。参考価格(税別)は管理対象サーバー5台で240万円。

 特権アカウントを含むユーザーIDのアクセス権限を管理/制御する。管理対象となるサーバーOSに組み込んで運用する。UNIXのrootやWindowsのAdministratorといった万能アカウントを使えないようにして、監査担当者やパスワード管理者など、あらかじめ用意したユーザータイプでアカウント権限を使い分けられるようにする。この上で、キーロガーなどによって操作履歴を保存/管理する。

 各種サーバーOS(Windows/Linux/UNIXなど)のアカウントのほか、Oracle DatabaseやSQL Serverなど、各種RDBMS(リレーショナルデータベース管理システム)のアカウントも管理する。今回の新版では、新たにSybaseのRDBMSを管理対象としたほか、IBMのオフコン(IBM i、OS/400)やメインフレーム、米Cisco Systemsのネットワーク機器のOS(IOS)などのアカウントも管理できるようにしている。

 今回、新機能として、同一の特権アカウントを用いた2重ログインを防止できるようにした。具体的には、特権アカウントをユーザーに貸し出す際に、該当のアカウントが現在使用中かどうかを調べ、使用されていないアカウントであることを確認してから貸し出す仕組みとした。2重ログインを防ぐことにより、個々のユーザーの行為履歴を把握しやすくなるなど、厳密なアカウント管理が可能になった。

 なお、新版のリリースに際して、製品名を「CA Access Control Premium Edition」からCA ControlMinderへと改めた。さらにその前は、「eTrust Access Control」と称していた。