日立ソリューションズは、お客様の全体最適の視点で豊富なソリューションを組み合わせて提供する『ハイブリッド インテグレーション』を実現します。
2009年10月19日
日立ソフト
日立ソフト(本社:東京都品川区、執行役社長:小野 功)は、ID 統合管理製品群「SR シリーズ」
の特権ID(*1)管理製品「SR-AdminSupport (エスアールアドミンサポート)」の内部統制監査支援機能強化版を11 月16 日より販売開始します。
当製品では、(1)「JP1/NETM/Audit(*2)」との連携による証憑作成、(2)「Cosminexus(*3)」
などのワークフローシステムとの連携、(3)「Active Directory」の特権ID の棚卸し、などの機能を追加し、
内部統制対応に掛かる作業負荷を大幅に軽減します。
(*1) 特権ID:サーバOS に対してすべての操作権限を持った管理者向けID
(*2) JP1/NETM/Audit:株式会社日立製作所(執行役会長兼執行役社長 川村 隆、以下、
日立)が提供する運用管理/監査証跡管理製品
(*3) Cosminexus:日立が提供するSOA プラットフォーム製品
<JP1/NETM/Audit との連携による証憑作成>
内部統制監査では、特権ID を用いたサーバ上の作業が、計画通りに実施されていることを証憑で証明することが求められます。多くの企業では、
この証憑作成のために、作業計画とサーバでの特権IDの登録/削除および特権ID のLog in/Log off 履歴との突き合わせを行っています。
しかしながら、この突き合わせでは大量のログデータを分析する必要があるため多大な作業時間を要し、
情報システム部門にとって大きな負担となっています。
今回の機能強化版では、日立が提供する監査証跡管理製品「JP1/NETM/Audit」との連携を実現し、
SR-AdminSupportが持つ特権IDの作業計画・特権IDの登録/削除履歴と、サーバでの特権IDのLogon/Logoffのログを取得(*4)、
サーバへの特権IDの登録から業務サーバへのLogon/Logoff及び特権IDの削除の作業履歴を画面で確認ができ、
内部統制監査で必要な証憑作成の作業負荷を大幅に削減します。
(*4):ログの取得は「JP1/NETM/Audit」が必要です。
<ワークフローシステムとの連携>
Cosminexus などのワークフローソフトウェア製品と連携(*5)するAPI を提供します。ワークフローから特権ID の作業申請・作業完了申請を行うだけで、
SR-AdminSupport に自動連携し特権ID の登録・削除が実施できるなど、特権ID 管理に関わる情報システム部門の作業負荷を軽減します。
(*5):ワークフローシステムに連携用の開発が別途必要となります。
<Active Directory の特権ID 棚卸し>
ディレクトリサービス「Active Directory」のAdministrators グループに所属しているID 一覧を表示することができます。これにより、 ローカルグループの特権ID と同様に棚卸しが可能となり、未承認特権ID の検知が行えます。
<その他の新機能>
(1)SR-AdminSupport 操作の監査証憑作成
「SR-AdminSupport」自体の各種操作履歴に関するレポートを作成し、監査を支援します。
(2)コマンドラインインタフェース提供
「SR-AdminSupport」の操作をコマンドラインインタフェースでできます。これにより、
Windows の「タスクスケジューラ」やジョブスケジューラ製品と連携し、定期的な処理を自動化することが可能です。たとえば、棚卸しを定期的に実施し、
未承認特権ID の登録の検知を自動化するなど予防的統制を支援します。
(3)運用管理者とサーバグループの紐付け機能
使用目的に応じサーバグループを作成し、運用管理者とサーバグループを紐付けすることにより、
運用管理者にサーバグループ単位の操作権限を与えることができます。運用管理者が管理する権限の範囲を限定し、セキュリティを強化できます。
(4)特権ID のライフサイクル管理強化
一時貸与する特権ID の登録/削除だけではなく、人別に付与する特権ID やアプリケーションで使用する特権ID など、
常設する特権ID の登録/削除が可能です。また、各サーバで直接登録された特権ID をSR-AdminSupport から削除することも可能です。
これにより、サーバのOSに登録される全ての特権ID をSR-AdminSupport にて一元的に登録/削除できます。
<出荷開始日> 2009年11月16 日
<価格>
製品名 |
価格(税込) |
|
---|---|---|
SR-AdminSupport | マネージャ | 1サーバライセンス :1,575,000円 |
エージェント Windows 版 | 1サーバライセンス : 141,750 円~ | |
エージェント Unix 版 | 1サーバライセンス : 141,750 円~ |
<動作環境>
製品名 |
動作環境 |
|
---|---|---|
SR-AdminSupport | マネージャ | Windows Server 2003(x86) |
エージェント Windows 版 | ・Windows 2000 Server ・Windows Server 2003(x86) |
|
エージェント Unix 版 | ・RedHat Enterprise Linux 4(x86)、 RedHat Enterprise Linux 5(x86) ・Solaris 9(SPARC)、Solaris 10(SPARC) ・HP-UX 11i v2(IPF)、HP-UX 11i v3(IPF) ・AIX 5.3、AIX 6.1 |
特権ID 対策セミナー開催中!!詳細内容と申し込みはこちらから
http://hitachisoft.jp/events/teirei/id.html
<日立ソフトの統合認証・アクセス管理ソリューション>
日立ソフトでは、5つのソリューションを通して、統制環境を実現するID・
アクセス権の一元管理から利便性を向上するシングルサイオンまでの段階的なサポート、そしてさらに特権管理やログ管理の強化を実現する
「統合認証・アクセス管理ソリューション」を提供しています。
「SR-AdminSupport」は、「統合認証・アクセス管理ソリューション」の構成製品としても提供しています。
<SR シリーズ>
SR シリーズは、日立ソフトの「統合認証・アクセス管理ソリューション」の中核を成す製品群です。 「複数システムのID・アクセス権の一元化」、「認証の一本化のシングルサインオン」、「特権IDの一元管理」 によりセキュリティと信頼性が高いID 統合管理基盤を提供し、企業のID 管理運用に関わる課題を解決します。
<紹介ホームページ>:
SR-AdminSupport : /sradminsupport/
統合認証・アクセス管理ソリューション :/iam/
監査証跡管理製品「JP1/NETM/Audit」 : http://www.hitachi.co.jp/jp1/
Cosminexus のワークフロー製品: http://www.hitachi.co.jp/cosminexus/
■本件に関するお問い合わせ
担当部署:@Sales24
Tel: 03-5479-8831 ホームページ: http://sales24.hitachisoft.jp/
PDFファイルをご覧いただくには "Adobe Reader"が必要です。
最新版はAdobe社のWebサイトよりダウンロードできます。(無償)
ニュースリリースの内容は発表当時のものです。商品の販売終了や組織変更により、最新の情報と異なる場合がありますのでご了承ください。