[新製品・サービス]

2020年4月8日(水)日川 佳三（IT Leaders編集部）

リスト

　伊藤忠テクノソリューションズ（CTC）の「Privileged Access Security」は、米CyberArk Softwareが開発した特権アカウント（システムの管理者アカウント）による情報システムの操作を一元的に管理／監視するサーバーソフトウェアである。個々のサーバーに対する管理者からのリモートアクセスをネットワーク上で仲介する、ポータル兼代理アクセスサーバーとして機能する（図1）。

図1：Privileged Access Securityの概要（出典：伊藤忠テクノソリューションズ）
拡大画像表示

　サーバーの管理者は、WebブラウザからPrivileged Access Securityのポータル画面にアクセスし、このポータルを踏み台に、バックエンドにあるサーバーに接続する形になる。Webブラウザ画面を介して、SSH（キャラクタ端末）によるOSへのログインのほか、RDP（Windows画面情報端末）による画面操作、HTTP/HTTPS（Webアクセス）、データベースサーバーへのSQLアクセス、などを仲介できる。

　PASのメリットは、アクセス先となる個々のサーバーの管理者パスワードを隠蔽できることである。管理者は、個々のサーバーの管理者パスワードを知らなくても管理者の作業ができる。PASは、裏でサーバーのパスワードを定期的に自動で変更する機能も持つ。パスワードの漏洩による事故を防止できる。SSH鍵も自動で更新できる。

　申請承認ワークフロー機能も備える。申請に基いて管理者に特権アカウントを割り当てる運用がとれる。申請承認ワークフローではさらに、特権アカウントの利用権限だけでなく、特権アカウントでログインした後で発行するCUIコマンドのレベルで利用権限を設定・制御できる。

　PASの別のメリットとして、アクセスを仲介する過程でサーバーの操作内容を監視できる。管理者がサーバーに対してどのような操作をしたのかを、動画やテキストとして記録できる。通常の利用状況を自動で学習し、いつもとは異なる不審な行動を検知してアラートを出す運用もとれる。