日本IBM、内部ユーザーからの情報漏えいを防ぐ特権ID管理ソフト


 日本IBMは19日、特権ID管理ソフト「IBM Security Privileged Identity Manager(PIM) V1.0」を発売した。価格は2万5200円(税別)/ユーザー。最小単位50ユーザーからとなる。

 同社によると「一般ユーザーのIDより高い権限を持つ特権IDは、情報漏えい防止やコンプライアンスの観点で、安全な取り扱いが必要となる。しかし、特権IDの管理をシステムではなく人が行っていたり、簡易な手組のワークフロー申請で済ませている企業も少なくない。また、多くの場合、1システムあるいは1サーバーに対して複数の管理者が設定されている。その際、1個の特権IDのパスワードを複数管理者で共有すると、操作実施者を特定できずコンプライアンス上の問題が発生したり、パスワードが漏えいするリスクも高まる。一方、各管理者に固有の特権IDが付与される場合は、管理者数やシステムの増加に伴って特権IDとパスワードの数も増え、管理負荷が増加し、不注意によるミスでパスワードが外部に漏れるリスクが高まる」という。

 今回のPIMでは、ポリシーに基づいてIDを管理する「IBM Security Identity Manager」と、ユーザー認証処理を自動化するシングルサインオン(SSO)機能を提供する「IBM Security Access Manager for Enterprise Single Sign-On」を相互に連携させることで、特権IDの集中管理を実現する。顧客は特権ID管理サーバー、ログ管理サーバーおよび管理者のPCを準備し、それぞれにソフトウェアを導入することで、自動化されたプロセスの中で特権IDを安全に活用できる仕組みを構築できる。また、PIMによりシステムやサーバー台数が増加しても、特権IDの数を増やす必要がなくなるだけでなく、管理者が必要な時にだけ特権IDを使用できるようになるという。

 管理者は、自身のPCで特権ID管理サーバーにアクセスし、Webの申請画面からアクセスが必要なシステムの特権IDを申請すると、対象システムの特権IDの使用資格を得られる。使用が認められた特権IDで対象システムにログインする際は、SSOの仕組みにより、パスワード入力は求められないため、管理者はパスワードを一切知らされることなく対象システムにログインできる。これにより、悪意や不注意で特権IDのパスワードが外部に漏れるリスクを低減。また、ログ管理サーバーでは、どの管理者がどの特権IDをどの期間使用したかという履歴が自動的に記録されるので、万が一セキュリティ事後が発生しても操作者を特定でき、内部関係者による脅威の抑止に役立つという。

関連情報
(川島 弘之)
2012/10/19 12:26