CA Technologiesは2013年2月4日、サーバーOSやデータベースなどの業務システムにアクセスする際に使うID/パスワードを、利用者の申請ベースで払い出して一時的に使えるようにするID管理ソフト「CA ControlMinder Shared Account Management」(SAM)を出荷した。
機能上位の既存ソフト「CA ControlMinder」(関連記事)が備える三つの機能のうちIDの払い出し機能に限って切り出すことで価格を抑えた廉価版に相当する。価格(税別)は、CA ControlMinder(管理対象サーバー5台で240万円)に対して、SAMではログイン対象(OSやデータベース)1000個で1000万円など。
SAMは、対象システムにアクセスするID/パスワードを管理し、これを利用者に割り当てるソフトである。ID/パスワードの利用申請ワークフロー機能はWeb型で動作するが、この一方で、対象システムにはSAMを介することなくクライアントから直接アクセスする。この際に、SAMから割り当てられたID/パスワードを利用する。SAMは、いつ誰にどのIDを割り当てたのかを履歴として残す。
SAMは、利用者からIDを返却されたタイミングで、そのIDを使うためのパスワードをリモートから変更する。この仕組みを採用したことで、対象システム側にはエージェントが不要となる。リモートでのパスワード変更には、SSHログインやWMI、JDBCなど、各種の方法を使う。
なお、上位版ソフトであるCA ControlMinderには、SAMの機能のほかに、対象システム上にインストールするアクセス制御用のエージェントソフトなども含まれる。これを使うと万能の特権IDを使えなくして複数の権限に分割して運用できるようにするなど、IDとアクセス権限の対応を定義して制御できる。
