日本CAの「CA Privileged Access Management」(PAM)は、業務サーバーやクラウドアプリケーションなどへのアクセスを監視して、不正なログインやアクセスを防止する製品である。ゲートウエイ型で動作し、ゲートウエイ上でアクセスを仲介する際に、アクセスを監視・制御する。VMware仮想アプライアンスまたはAWSの仮想マシンイメージとして提供する。
目的は、システム管理者などが使う特権IDの管理である。サーバーへのSSH/TelnetログインやCLIコマンドの操作を監視して、アクセスを制御する。さらに、シンクライアント接続(RDP)や、Web画面操作(HTTP)を監視して、これらの操作内容を記録することもできる。
関連製品として、個々のサーバー機のOS上にインストールするエージェント型のモジュール「CA PAM Server Control」も用意している。これにより、PAMの管理体系の下で、ゲートウエイ型のアクセス監視・制御と、エージェント型の特権ID制御を併用できる。
CA Privileged Access Managementの概要
用途と機能 | 業務サーバーやクラウドアプリケーションなどへのアクセスを監視して、不正なログインやアクセスを防止する製品 |
---|---|
アーキテクチャ | ゲートウエイ型で動作し、ゲートウエイ上でアクセスを仲介する際に、アクセスを監視・制御する |
提供形態 | VMware仮想アプライアンスまたはAWSの仮想マシンイメージ |
目的 | システム管理者などが使う特権IDの管理。サーバーへのSSH/TelnetログインやCLIコマンドの操作を監視して、アクセスを制御する。シンクライアント接続(RDP)やWeb画面操作(HTTP)を監視して操作内容を記録することもできる |
エージェント型の 特権ID管理 | 関連製品として、個々のサーバー機のOS上にインストールするエージェント型のモジュール「CA PAM Server Control」も用意している |
価格(税別) | 最小構成で200万円から |
発表日 | 2017年10月4日 |
提供開始日 | 2017年10月4日 |