Tivoli Access Manager for Operating Systems

セキュアなUNIX/Linuxオペレーティング・システム環境で
ビジネス・アプリケーションを稼働するために

製品概要

安全なシステム環境を構築して維持することは、ビジネスにとって重要な要件です。UNIX/Linuxは、クリティカルなアプリケーションの基盤として広く採用されていますが、システムへ不正侵入されたときに特権ユーザー（root）権限が悪用される可能性があるため、UNIXの管理モデルはアクセス管理の面で特有の脆弱性を包含しています。

IBM Tivoli Access Manager for Operating Systems は、従来のUNIX管理モデルのセキュリティーを補強して、UNIX/Linux環境で動作するアプリケーションに対する階層的なアクセス管理をサポートします。手間のかかるハードニングを行うことなく、セキュアなUNIX環境が構築されます。

特徴

不正アクセスのリスクを軽減

「特権ユーザー」による通常のUNIX管理オペレーションを妨害することなく、重要データに対する未許可アクセスを遮断します。

ユーザー管理の強化

UNIX 管理者や特権をもつユーザーの通常業務は妨げずに、故意あるいは偶発的な不正侵入による特権の悪用を防止します。また、保護対象リソースに対する全ユーザーのアクセスを追跡して、システム・ログとは別に独自の監査証跡を取得することができます。

管理コストを削減

サーバーやワークステーションの数が増えると、効率的な管理や適切なセキュリティーの維持が難しくなり、管理コストが増大してしまいます。Tivoli Access Manager for Operating Systemsは、UNIX分散環境からメインフレーム環境にわたって一貫したセキュリティー・モデルを実装し、管理権限を委譲することで効率的なアクセス管理を実現します。異なるUNIX間でも同一操作で同じセキュリティー・レベルが確保できるとともに、管理コストの削減が推進されます。

セキュリティー・ポリシーを集中管理

Tivoli Access Manager ファミリー全体のセキュリティーを、共通のセキュリティー・ポリシー・サーバーで集中して統合管理できるため、UNIX 環境からその他のアプリケーションまで一貫したセキュリティー・ポリシーを実装して簡単に一元管理することができます。

機能

UNIXのアクセス管理機能を補強

Tivoli Access Manager for Operating Systemsによるアクセス管理は、特権ユーザー（root）を含むすべてのユーザーに適用され、UNIX の標準的なセキュリティー機能を補強します。システム管理者は通常のUNIX管理モデルで提供される権限に加えて、より細かいアクセス管理を行うことができます。

アクセス履歴を詳細に監査

保護対象リソースに対する詳細なアクセス情報を収集して、リソースのセキュリティー監査を行います。Tivoli Access Manager for Operating Systemsの監査ビューで、監査データのフィルタリングやフォーマットが行われます。例えば、ユーザーごとのレコードを取り出してカンマ区切りでファイルに保存し、レポート作成に利用することができます。

サーバー間の渡り歩きを禁止

Tivoli Access Manager for Operating Systemsは不正なユーザーが許可されていないサーバーへログインすることを防ぐだけでなく、そのサーバーを踏み台とする別のサーバーへの渡り歩きを防御することができます。そのため、自社サーバーが他社サーバーへの踏み台に利用されて社会的信用が失墜するといったリスクを、未然に防ぐことができます。TCPサービスへのノード・ネットワーク単位で制御できるため、「あるユーザーはサーバーAにtelnetではログインできるがftpではできない」といった、きめ細かな制御が可能になります。

※すべての障害、不測の事態を未然に防げるものではありません。

上に戻る

お問い合わせはこちら

まずはお気軽にご相談ください。

窓口一覧を見る

Webカタログ

製品機能や稼働OS、参考料金をご紹介

Software e-カタログ