UNIX®のアクセス管理機能を補強
Tivoli® Access Manager for Operating Systemsによるアクセス管理は、特権ユーザー(root)を含むすべてのユーザーに適用され、UNIXの標準的なセキュリティー機能を補強します。システム管理者は通常のUNIX管理モデルで提供される権限に加えて、より細かいアクセス管理を行うことができます。
アクセス履歴を詳細に監査
保護対象リソースに対する詳細なアクセス情報を収集して、リソースのセキュリティー監査を行います。Tivoli Access Manager for Operating Systemsの監査ビューで、監査データのフィルタリングやフォーマットが行われます。例えば、ユーザーごとのレコードを取り出してカンマ区切りでファイルに保存し、レポート作成に利用することができます。
サーバー間の渡り歩きを禁止
Tivoli Access Manager for Operating Systemsは不正なユーザーが許可されていないサーバーへログインすることを防ぐだけでなく、そのサーバーを踏み台とする別のサーバーへの渡り歩きを防御することができます。そのため、自社サーバーが他社サーバーへの踏み台に利用されて社会的信用が失墜するといったリスクを、未然に防ぐことができます。TCPサービスへのノード・ネットワーク単位で制御できるため、「あるユーザーはサーバーAにtelnetではログインできるがftpではできない」といった、きめ細かな制御が可能になります。
サーバー間のアクセス制御
IBM, IBMロゴ, ibm.com, Tivoliは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。
UNIXはThe Open Groupの米国およびその他の国における登録商標です。
現時点でのIBMの商標リストについては、www.ibm.com/legal/copytrade.shtml(US)をご覧ください。
関連資料
-
Tivoli Field Guide 日本語版
IBM Tivoli Access Manager for Operating Systems (AMOS) によるUNIX環境でのアドミニストレーターのアクセス制御と監査
- US製品サイト(US)
- 詳細技術情報(US)
- オートノミック・コンピューティング