写真●CyberArk PIM Enterprise Suiteバージョン8.6の画面
[画像のクリックで拡大表示]
ディアイティは2014年10月1日、コンプライアンスやセキュリティを目的とした特権ID管理ソフトの新版「CyberArk PIM Enterprise Suiteバージョン8.6」(写真)を発表、同日発売した。特権IDを用いたネットワークアクセスを仲介する仕組みである。新版では、アクセス先サーバーの機密度に応じて申請承認プロセスの複雑さを使い分けられるようにした。価格(税別)は340万円から。開発会社は米Cyber-Ark。
CyberArk PIM Enterpriseは、特権ID(管理者ID)による情報システムの操作を一元管理/監視するサーバーソフトである(関連記事:DIT、特権IDを制御/監視するソフトの新版でWebアクセスを対象に)。個々のサーバーに対する管理者からのリモートアクセスを仲介するポータル/代理サーバーとして機能する。管理者パスワードを管理者に対して隠ぺいできるほか、管理者がサーバーに対してどのような操作をしたのかを記録できる。
サーバーの管理者は、WebブラウザーからCyberArk PIM Enterpriseのポータル画面にアクセスし、このポータルを踏み台に、バックエンドにあるサーバーに接続する。仲介するプロトコルは、SSH(キャラクタ端末)、SQL*Plus(Oracle DatabaseへのSQLアクセス)、RDP(Windows画面情報端末)、HTTP/HTTPS(Webアクセス)など。いずれのアプリケーションも、Webブラウザー(Javaアプレットなど)から操作する。操作内容を動画として記録するほか、SSHとSQL*Plusについてはコマンドラインをテキスト文字列として記録する。
