NTTソフトウェアは2010年12月15日、「特権ID管理ソリューション」の機能強化を行い、ログ取得、申請・突き合わせレポートを可能にする新コンポーネント「ACTCenterAC」を2011年1月31日より販売開始すると発表した。
企業内で管理すべきサーバー数の増大に伴い、ルート権限やアドミニストレータ権限といった「特権ID」に関するシステム管理者の管理作業(申請に基づく特権IDの払い出し/回収、パスワードの定期的な変更、アクセスログの取得、申請書とアクセスログのチェックなど)は膨大な量になっている。
同社では、「特権ID管理ソリューション」の既存機能である「作業申請/承認」・「ID貸し出し」・「作業(認証)」・「事後作業(たな卸し)」に加え、今回、ACTCenterACによる「ログ収集」と「ログ監査」のモニタリング機能を強化することで、特権IDの管理作業コストをさらに低減可能にした。
ACTCenterACは、運用者や開発者のサーバーへのアクセス履歴(ログオン/ログオフ履歴)を取得し、サーバーの利用申請情報と突き合わせることで、特権IDの利用申請がない不正アクセスの有無などをレポート出力する。管理者は、今までサーバー利用に関する監査において負担となっていたモニタリング作業の負荷が大幅に軽減可能になるというもの。
発表によるACTCenterACの新機能は以下のとおり。
- モニタリングに必要な証跡の一元管理
サーバーへのアクセス申請/承認情報と、実際のアクセス履歴の情報を一括取得することで、特権IDのモニタリングに必要な証跡を一元管理できる。 - サーバーアクセスのモニタリングを確実に実施
モニタリングのログ確認作業をシステム化することで、管理者は、自動チェックした結果の確認だけで済み、モニタリング作業漏れを防止できる。 - モニタリングレポート作成作業の低減
サーバー利用申請情報とアクセスログの突き合わせが自動化されることで、大量のサーバーからのアクセスログ収集や、その後の確認が容易にり、管理者は、モニタリングレポート作成までに必要な時間を大幅に削減可能になる。
ACTCenterACの製品販売価格は400万円から。
「ACTCenter」
http://www.ntts.co.jp/products/actcenter/index.html
NTTソフトウェア
http://www.ntts.co.jp/
