[新製品・サービス]

2017年10月4日(水)日川 佳三（IT Leaders編集部）

リスト

　PAMは、ゲートウェイ型で動作する、アクセス監視／コントロール製品である。特権ID管理を目的としている。システム管理者によるサーバーへのSSH/TelnetログインやCLIコマンド操作を監視してアクセスを制御したり、エンドユーザーによるシンクライアント接続（RDP）やWeb画面操作（HTTP）を監視して操作内容を記録したりできる。

図1●CA Privileged Access Managementの機能概要（出所：日本CA）
拡大画像表示

　PAMは、ハードウェア型のゲートウェイではなく、VMware仮想アプライアンスまたはAWS（Amazon Web Services）の仮想マシンイメージとして提供する。これが、業務サーバーやSaaSアプリケーションなどへのアクセスを仲介する。別途オプションで、PAM上でのユーザーの振る舞いから不正な行為を検知する「CA Threat Analytics for PAM」も用意している。

　PAMは、米CA Technologiesが2016年に買収した米Xceediumの製品で、同社では「次世代の特権ID管理」とうたう。日本CAには、既存の特権ID管理製品として、個々のサーバー機のOS上にインストールするエージェント型の「CA Privileged Identity Manager」（PIM）がある。今回のPAMは、エージェント型ではなくゲートウェイ型の製品であり、PIMと住み分ける。

　さらに、PAMの関連製品として、これまでのPIMと同等の機能を持つエージェント型のモジュール「CA PAM Server Control」も用意している。PAMを利用しつつ、PIMと同じくサーバーOS上での特権ID管理を必要とするユーザーは、PAM Server Controlを併用することで、PAMの管理体系の下でこれを実現できる。

　エージェント型のPIMと比べたPAMのメリットについて同社は、「重要なサーバーに対する特権IDの管理だけでなく、SaaSなどを含めたエンドユーザー体験を含めてIDを管理できる」と説明する。ゲートウェイなので導入が楽であるほか、仮想アプライアンス1台で数千台のサーバーやアプリケーションを保護できる。また、振る舞い検知で不正な操作を検知できる。