日本CA、内部統制向けテンプレートを強化した企業内不正アクセス管理製品を発表

　日本CAは14日、企業内の機密情報や重要なアプリケーションへの不正アクセスを防ぐアクセス管理ソリューション「CA Access Control r12 SP1 Premium Edition」を発表した。

　本製品はもともと、「eTrust Access Control」と呼ばれていた製品。最新版では、Webインタフェースが搭載し、大規模環境におけるポリシー管理に新しいアーキテクチャを採用。エンタープライズ管理として論理ホストグループ管理、ポリシー管理などが行える。

　さらに、内部統制に関わる業務に必要なテンプレートを用意。OS環境向け、アプリケーション向け、仮想化プラットフォーム向けなど、管理者がすぐに使えるテンプレートになっているという。

　また、サーバ上のファイルやプログラム、ポートなどに対して、「いつ、誰が、何に、どこから、どのようにアクセスできるか（4W1H）」という視点でアクセスポリシーを設定、制御可能。そのうえで、アクセス履歴はすべて取得できるため、不正なユーザーの行動を把握、監査できるという。

　参考価格は5ライセンスで240万円（環境により異なる）。