ディアイティは2012年8月22日、コンプライアンスやセキュリティを目的とした特権ID管理ソフトの新版「PIM Enterprise Suite v7.1」(写真)を発表した。特権IDによるサーバーへのアクセスを仲介する仕組み。9月1日に販売開始する。新版では、仲介対象のアプリケーションを拡大し、Webサイトへのアクセスも仲介できるようにした。価格は、257万円(税別)から。開発会社は、米Cyber-Ark。
PIM Enterprise Suiteは、特権ID(管理者ID)による情報システムの操作を一元管理/監視するサーバーソフトである。個々のサーバーに対する管理者からのリモートアクセスを仲介するポータル/代理サーバーとして機能する。これにより、管理者パスワードを管理者に対して隠ぺいできるほか、管理者がサーバーに対してどのような操作をしたのかを記録できる。許可されていない操作をリアルタイムに検知してコネクションを強制的に遮断することも可能である。Windows Server 2008上で動作する。
サーバーの管理者は、WebブラウザーからPIM Enterprise Suiteのポータル画面にアクセスし、このポータルを踏み台に、バックエンドにあるサーバーに接続する。仲介するプロトコル(リモートアクセス操作の対象アプリケーション)は、SSH(キャラクタ端末)、RDP(Windows画面情報端末)、SQL*Plus(Oracle DatabaseへのSQLアクセス)、など。いずれのアプリケーションも、Webブラウザー(Javaアプレットなど)から操作できる。
新版では、仲介対象のアプリケーションを拡大した。旧版はSSH、RDP、SQL*Plusの三つに限られていたが、これにHTTP/HTTPS(Webアクセス)とSCP/SFTP(ファイル転送)の二つを追加した。Webアクセスを仲介できるようになったことで、SaaS(Software as a Service)や外部Webサイトの特権IDについても管理/監視できるようになった。一方、SCP/SFTPでは、PIM Enterprise Suiteのポータル上でSCP/SFTPのクライアントソフトを動作させ、これをWebブラウザーから遠隔操作できるようにした。
操作内容を記録する機能については、プロトコルごとに異なる。SSHとSQL*Plusの二つについては、動画による記録(録画)に加えて、テキスト情報(コマンドプロンプトへの入力文字列)を記録できる。このため、操作内容を文字列で検索できる。この一方、RDP、HTTP、SCP/SFTPの三つについては、動画による記録に限られ、テキスト情報は記録できない。
新版ではまた、同時に複数のSyslogサーバーに対して監視ログを通知できるようにした(以前は1台のSyslogサーバーしか指定できなかった)。Syslogサーバーにシステム障害が起こることを想定した機能拡張であり、よりコンプライアンスやセキュリティが高まるとしている。
