日立ソフトウェアエンジニアリング(以下、日立ソフト)は2009年10月19日、ID統合管理製品群「SRシリーズ」の特権ID(サーバOSに対してすべての操作権限を持った管理者向けID)管理製品「SR-AdminSupport(エスアールアドミンサポート)」の内部統制監査支援機能強化版の販売を11月16日より開始すると発表した。
「SR-AdminSupport」は、主に次の3つの機能を追加した。
(1) 日立製作所(以下、日立)が提供する運用管理/監査証跡管理製品「JP1/NETM/Audit」との連携による証憑作成
内部統制監査では、特権IDを用いたサーバ上の作業が、計画どおりに実施されていることを証憑で証明することが求められる。今回の機能強化版で「JP1/NETM/Audit」との連携を実現し、SR-AdminSupportが持つ特権IDの作業計画・特権IDの登録/削除履歴と、サーバでの特権IDのLogon/Logoffのログを取得、サーバへの特権IDの登録から業務サーバへのLogon/Logoffおよび特権IDの削除の作業履歴を画面で確認ができるようになった。これにより、内部統制監査で必要な証憑作成の作業負荷を削減する。
(2) 日立が提供するSOAプラットフォーム製品「Cosminexus」などとの連携
Cosminexusなどのワークフローソフトウェア製品と連携するAPIを提供する(連携用の開発が別途必要)。ワークフローから特権IDの作業申請・作業完了申請を行うだけで、SR-AdminSupportに自動連携し特権IDの登録・削除が実施できるなど、特権ID管理に関わる情報システム部門の作業負荷を軽減する。
(3) 「Active Directory」の特権IDの棚卸し
ディレクトリサービス「Active Directory」のAdministratorsグループに所属しているID一覧を表示することができる。これにより、ローカルグループの特権IDと同様に棚卸しが可能となり、未承認特権IDの検知が行える。
その他の新機能は次のとおり。
- SR-AdminSupport操作の監査証憑作成
「SR-AdminSupport」自体の各種操作履歴に関するレポートを作成し、監査を支援する。 - コマンドラインインタフェース
操作のコマンドラインインタフェースが提供される。これにより、Windowsの「タスクスケジューラ」やジョブスケジューラ製品と連携し、定期的な処理を自動化することが可能である。たとえば、棚卸しを定期的に実施し、未承認特権IDの登録の検知を自動化するなど予防的統制を支援する。 - 運用管理者とサーバグループの紐付け機能
使用目的に応じサーバグループを作成し、運用管理者とサーバグループを紐付けすることにより、運用管理者にサーバグループ単位の操作権限を与えることができる。運用管理者が管理する権限の範囲を限定し、セキュリティを強化できる。 - 特権IDのライフサイクル管理強化
一時貸与する特権IDの登録/削除だけではなく、人別に付与する特権IDやアプリケーションで使用する特権IDなど、常設する特権IDの登録/削除が可能である。また、各サーバで直接登録された特権IDをSR-AdminSupportから削除することも可能。これにより、サーバのOSに登録されるすべての特権IDをSR-AdminSupportで一元的に管理できる。
「SR-AdminSupport」の価格(税込み)は、次のとおり。
「マネージャ」の1サーバライセンスは、157万5000円。
「エージェント Windows版」の1サーバライセンスは、14万1750円~。
「エージェント Unix 版」の1サーバライセンスは、14万1750円~。
なお、日立ソフトは11月25日に「特権ID対策セミナー」を開催する。
SR-AdminSupport
http://hitachisoft.jp/products/sradminsupport/
「特権ID対策セミナー」
http://hitachisoft.jp/events/teirei/id.html
統合認証・アクセス管理ソリューション
http://hitachisoft.jp/products/iam/
監査証跡管理製品「JP1/NETM/Audit」
http://www.hitachi.co.jp/jp1/
Cosminexusのワークフロー製品
http://www.hitachi.co.jp/cosminexus/
日立ソフトウェアエンジニアリング
http://www.hitachi-sk.co.jp/index.html
日立ソリューションズ / 特権ID管理 / IDaaS / ID管理
