[「パワーセキュリティ」解説]

ポリシーに則ってサーバー管理者ができることを限定、キー操作の内容も克明に記録する

「パワーセキュリティ」の中軸となるPowerBroker

2014年8月5日(火)

予防的統制の領域でブロードが展開する主力製品「パワーセキュリティ」において、その中軸に位置付けられるのが「PowerBroker」(開発元は米BeyondTrust)だ。特権IDの管理を徹底するための機能を中心に特徴を紹介する。

日米の文化や発想の違いを考慮した管理の方法が必要

 もっとも、課題もある。ブロードの執行役員である山岸雄一郎氏によると、それは「欧米と日本での企業文化の違いや発想の違いからくるもの」だという。例えば、欧米では、一般ユーザーとしてログインし、必要になったときに権限をもらうという運用が一般的だ。発想としては、最小限の権限からスタートするという発想になる。

 一方、日本では、最初からある程度大きな権限を持つという運用が多い。これは、米国のように、職務やそれを担当する人が明確に分かれているわけではなく、さまざまな職務を兼任する文化であることが影響しているようだ。発想としては、ある程度権限を持った状態でスタートするという発想になる。

 こうした違いがあるため、PowerBrokerの機能では日本の事情に十分対応できないケースがでてくる。たとえば、ログインしたユーザーがログイン中に複数の権限を使い分けたりするケースだ。また、ログインする前に申請を出し、許可を得たうえでログインするといった申請のワークフローが必要になるケースも多い。このため、ログの管理についても、事前に申請された内容と、実際にログイン中に実行した操作とを突き合わせたいといったニーズが出てきた。

 こうしたニーズにこたえるために開発したのが「アカウントマネージャ」であり「ログマネージャ」だという。次回は、この3つの製品がどのように連携するのかを紹介する。

 

バックナンバー
「パワーセキュリティ」解説一覧へ
関連記事

ポリシーに則ってサーバー管理者ができることを限定、キー操作の内容も克明に記録する [ 3/3 ] 予防的統制の領域でブロードが展開する主力製品「パワーセキュリティ」において、その中軸に位置付けられるのが「PowerBroker」(開発元は米BeyondTrust)だ。特権IDの管理を徹底するための機能を中心に特徴を紹介する。

PAGE TOP