日本CAは2017年10月4日、業務サーバーやクラウドアプリケーションなど各種ITリソースへのアクセスを監視して不正なログインやアクセスを防止するゲートウェイ製品「CA Privileged Access Management」(PAM)を発表、同日提供を開始した。価格は最小構成で200万円から。販売目標は3年間で1000社。
PAMは、ゲートウェイ型で動作する、アクセス監視/コントロール製品である。特権ID管理を目的としている。システム管理者によるサーバーへのSSH/TelnetログインやCLIコマンド操作を監視してアクセスを制御したり、エンドユーザーによるシンクライアント接続(RDP)やWeb画面操作(HTTP)を監視して操作内容を記録したりできる。
図1●CA Privileged Access Managementの機能概要(出所:日本CA)拡大画像表示
PAMは、ハードウェア型のゲートウェイではなく、VMware仮想アプライアンスまたはAWS(Amazon Web Services)の仮想マシンイメージとして提供する。これが、業務サーバーやSaaSアプリケーションなどへのアクセスを仲介する。別途オプションで、PAM上でのユーザーの振る舞いから不正な行為を検知する「CA Threat Analytics for PAM」も用意している。
PAMは、米CA Technologiesが2016年に買収した米Xceediumの製品で、同社では「次世代の特権ID管理」とうたう。日本CAには、既存の特権ID管理製品として、個々のサーバー機のOS上にインストールするエージェント型の「CA Privileged Identity Manager」(PIM)がある。今回のPAMは、エージェント型ではなくゲートウェイ型の製品であり、PIMと住み分ける。
さらに、PAMの関連製品として、これまでのPIMと同等の機能を持つエージェント型のモジュール「CA PAM Server Control」も用意している。PAMを利用しつつ、PIMと同じくサーバーOS上での特権ID管理を必要とするユーザーは、PAM Server Controlを併用することで、PAMの管理体系の下でこれを実現できる。
エージェント型のPIMと比べたPAMのメリットについて同社は、「重要なサーバーに対する特権IDの管理だけでなく、SaaSなどを含めたエンドユーザー体験を含めてIDを管理できる」と説明する。ゲートウェイなので導入が楽であるほか、仮想アプライアンス1台で数千台のサーバーやアプリケーションを保護できる。また、振る舞い検知で不正な操作を検知できる。
