[新製品・サービス]

2020年4月8日(水)IT Leaders編集部、日川 佳三

リスト

　伊藤忠テクノソリューションズ（CTC）の「Privileged Access Security」は、米CyberArk Softwareが開発した特権アカウント（システムの管理者アカウント）による情報システムの操作を一元的に管理／監視するサーバーソフトウェアである。個々のサーバーに対する管理者からのリモートアクセスをネットワーク上で仲介する、ポータル兼代理アクセスサーバーとして機能する（図1）。

図1：Privileged Access Securityの概要（出典：伊藤忠テクノソリューションズ）
拡大画像表示

　サーバーの管理者は、WebブラウザからPrivileged Access Securityのポータル画面にアクセスし、このポータルを踏み台に、バックエンドにあるサーバーに接続する形になる。Webブラウザ画面を介して、SSH（キャラクタ端末）によるOSへのログインのほか、RDP（Windows画面情報端末）による画面操作、HTTP/HTTPS（Webアクセス）、データベースサーバーへのSQLアクセス、などを仲介できる。

　PASのメリットは、アクセス先となる個々のサーバーの管理者パスワードを隠蔽できることである。管理者は、個々のサーバーの管理者パスワードを知らなくても管理者の作業ができる。PASは、裏でサーバーのパスワードを定期的に自動で変更する機能も持つ。パスワードの漏洩による事故を防止できる。SSH鍵も自動で更新できる。

　申請承認ワークフロー機能も備える。申請に基づいて管理者に特権アカウントを割り当てる運用がとれる。申請承認ワークフローではさらに、特権アカウントの利用権限だけでなく、特権アカウントでログインした後で発行するCUIコマンドのレベルで利用権限を設定・制御できる。

　PASの別のメリットとして、アクセスを仲介する過程でサーバーの操作内容を監視できる。管理者がサーバーに対してどのような操作をしたのかを、動画やテキストとして記録できる。通常の利用状況を自動で学習し、いつもとは異なる不審な行動を検知してアラートを出す運用もとれる。