日本IBMは10月19日、ITシステムへのセキュリティ管理機能において、重要アプリケーションや機密データへのアクセス権限を持ち、一般的に「アドミニストレーター(管理者)」と呼ばれる特権ユーザーのログインID(以下、特権ID)を一元管理するソフトウェア製品「IBM Security Privileged Identity Manager V1.0(以下、PIM)」を発表した。使用料金は、1ユーザーあたり25,200円(税別、最小単位:50ユーザー)~
「IBM Security Privileged Identity Manager V1.0」 |
本製品は、個客のポリシーに基づきIDを管理するソフトウェア「IBM Security Identity Manager」と、ユーザー認証処理を自動化するシングルサインオン機能を提供するソフトウェア「IBM Security Access Manager for Enterprise Single Sign-On」を相互に連携させることで、特権IDの集中管理を実現するソリューション。この製品により、悪意や不注意による特権IDの漏えいを防ぎ、内部ユーザーからの情報漏えいのリスクを低減する。
顧客は、特権ID管理サーバ、ログ管理サーバおよび管理者のPCを準備し、それぞれにソフトウェアを導入することで、自動化されたプロセスの中で特権IDを安全に活用できるしくみを構築できる。PIMにより、システムやサーバ台数が増加しても、特権IDの数を増やす必要がなくなるだけでなく、管理者が必要なときにだけ特権IDを使用できるようになる。
具体的には、管理者は自身のPCで特権ID管理サーバにアクセスし、Webの申請画面から、アクセスが必要なシステムの特権IDを申請すると、対象システムの特権IDの使用資格を得る。使用が認められた特権IDで対象システムにログインする際は、シングルサインオンの仕組みにより、パスワード入力は求められないため、管理者はパスワードを一切知ることなく、対象システムにログインできる。これにより、悪意や不注意で特権IDのパスワードが外部に漏れるリスクが低減する。
また、ログ管理サーバでは、どの管理者がどの特権IDをどの期間使用したかという履歴が自動的に記録されるので、万一セキュリティー事故が発生しても操作者を特定することができ、内部関係者による脅威の防止に役立つ。