ノベル、情報漏洩対策用セキュリティ・ソリューションを提供開始
特権ユーザ管理とログ管理製品を国内出荷
ノベル株式会社(本社:東京都品川区、代表取締役社長:徳永 信二、以下 ノベル)は、同社の実績と定評あるアイデンティティに基づくセキュリティ製品群の最新版として、社内のシステム権限を持つ管理者を対象とした特権ユーザ管理製品「Novell(R) Privileged User Manager 2.2(ノベル・プリビレッジド・ユーザ・マネージャ 2.2)」ならびに、ノベル製品を対象とした統合ログ管理製品「Novell Identity Audit 1.0(ノベル・アイデンティティ・オーディット 1.0)」を発表しました。両製品ともノベルの販売パートナーを通じて本日より提供開始されます。
個人情報の流出や不正なアクセスは、企業の信頼を失墜する深刻な問題として、その予防と対処に大きな関心が寄せられています。特に昨今、内部社員、中でもシステム部門の特権ユーザによる情報漏洩が多発し、その対策がセキュリティ・システムにおける喫緊の課題のひとつとされ、日本版SOX法対応や内部統制強化に伴って重要度が増してきています。ノベルが今回、出荷する2製品はこういった課題に向けたソリューションです。
<特権ユーザのアクセス制御と監査を行う「Novell Privileged User Manager」>
特権ユーザとは、機密性の高い基幹業務サーバなどの運用において、すべてのコマンドが使用できる管理者のことです。特権ユーザを利用するシステム管理者は、あらゆる操作が可能となっています。このため、たとえばサーバOSであればあらゆるファイルを、またデータベースであれば内部に格納されたすべての情報を、閲覧・変更することが可能です。その結果、一人の特権ユーザが悪意を持って不正行為を行うことが物理的に可能となります。また現場では、特権ユーザIDを持つ複数の管理者がパスワードを共有していることが多く、実作業者が追跡できない、または必要以上の権限を割り当ててしまっている、といったセキュリティ・リスク上の問題も指摘されています。
Novell Privileged User Managerは、UNIXおよびLinux系サーバOSの運用管理者が、特権ユーザID(root)でログインして作業を行う際の管理をきめ細かく行います。rootのパスワードを特権ユーザ全員に知らせることなく管理者毎に特権アクセスを委任することで、必要以上の権限の割り当てをなくすと同時に、ユーザIDに基づく役割に応じた特権作業だけを適切に割り当てることができます。また、特権ユーザの作業履歴を細かく追跡できるイベントログ追跡機能のほか、ハイリスクなアクティビティを記録してその情報を誰が監査したかを詳細に追跡できる監査機能も提供し、監査時には瞬時に管理内容を提出することができます。これによって、特権ユーザの共有ID・パスワードの利用に関する課題を解決し、セキュリティ上のリスクを低減し、企業のコンプライアンスの強化をサポートします。
Novell Privileged User Managerは、ノベル本社が本年2月に米Fortefi社から買収したテクノロジをもとに開発された製品で、管理性を高めたほか、拡張性の向上も行いました。また、セキュリティの現場において緊急時にも対応が容易な各種サービス(監査ツール、ホスト管理、セキュリティポリシー管理など)が即座に呼び出せる、使いやすい標準インタフェースも装備し、操作性と利便性を高めています。
さらにNovell Privileged User Managerでは、特権ユーザ管理に必須な機能を絞り込むことで、採用しやすい価格体系を実現しました。また、カーネルの再構成や再起動が不要のため、簡単で迅速に導入できるようになっています。これにより、情報漏洩対策を急ぐお客様企業に対し、採用ならびに導入においてのスピードを提供します。
<ノベルのアイデンティティ製品を統合的にログ管理するNovell Identity Audit>
ノベルでは従来より、アイデンティティに基づくセキュリティ製品群Novell Identity and Solutions(ISM)を出荷しています。
Novell Identity Auditは、これら複数のノベルのセキュリティ製品のイベントログを一括管理します。ディレクトリ・サービスであるNovell eDirectory、アイデンティティ管理製品のNovell Identity Manager、アクセス管理製品のNovell Access Managerなどノベルの全セキュリティ製品を対象に、IDの登録・変更、連携、アクセス履歴といったイベントログの検索を可能にし、レポートします。
検索機能では、特定イベントを任意に検索したり、詳細を確認することが容易にできます。また、ルール定義により、重要度の高いイベントを指定管理者にメールするなどのルール設定機能も備えています。
レポート機能ではテンプレートを提供するほか、オープンソースのレポート作成ツールであるJasperForge iReportを利用してレポートのカスタマイズを行うことも可能です。これらすべてをWeb上で一括管理できるため、システム管理者は、イベントのリアルタイムな監視、重要な情報の通知、レポートを容易に行うことができ、システム運用やトラブル発生時の対処などに迅速に対応することができます。
ノベルでは、一貫してアイデンティティ・マネジメントを中核としたセキュリティ管理を提唱してきました。今回新たに出荷開始する2製品をそのポートフォリオに追加することで、ビジネスの現場に潜在する様々なセキュリティ・リスクや課題に対策を打つためのソリューションを提供します。
≪概 要≫
●名称:
「Novell Privileged User Manager 2.2
(ノベル・プリビレッジド・ユーザ・マネージャ 2.2)」
「Novell Identity Audit 1.0
(ノベル・アイデンティティ・オーディット 1.0)」
●提供開始日:
2009年7月29日
●販売経路:
両製品ともノベルの販売パートナーを通じた間接販売
●価格:
* Novell Privileged User Manager
オープンプライス
市場推定価格:初年度(ラインセンス+メンテナンス)
112,560円(1インスタンス(管理対象サーバ)・税別)
* Novell Identity Audit 1.0
オープンプライス
市場推定価格:初年度(ラインセンス+メンテナンス)
2,256円(1ユーザ・税別)
●目標:
初年度売上目標:両製品合わせて3年間で5億円
●動作環境:
* Novell Privileged User Manager
<管理対象OS>
・AIX 4.2, 4.3.x, 5.x, 6.1
・HP−UX
−PA−RISC 10.20, 11, 11iv1, v2, v3
−Itanium 11i v1, v2, v3
・Solaris
−Sparc 2.6, 2.7, 8, 9, 10
−Intel 8, 9, 10
・SUSE Linux Enterprise 8, 9, 10, 11、openSUSE
・RedHat 9, RHEL v3, v4, v5、Fedora
・CentOS Linux
・Debian Linux
・Scientific Linux
・Oracle Enterprise Linux 4.x, 5.x
・Tru64 4.x, 5.x
(Windows 2000, 2003, XPはManagerとしてのみ利用可能)
<動作OS>
・IBM* AIX* 4.2, 4.3.x, 5.x, 6L
・HP−UX* (PA−RISC) 10.20, 11, 11iv1, 11iv2, and 11iv3
・HP−UX (Itanium*) 11iv1, 11iv2, and 11iv3
・Linux Kernel 2.4
・SUSE(r) Linux Enterprise Server 9, 10, and 11
・openSUSE(r)
・Red Hat* 9, RHEL v3, v4, and v5
・Red Hat Fedora*
・CentOS Linux
・Sun* Solaris* (SPARC*) 2.6, 2.7, 8, 9, and 10
・Sun Solaris (Intel*) 8, 9, and 10
・HP Tru64* UNIX 4.x and 5.x
・VMware* ESX 3.x
* Novell Identity Audit 1.0
<システム要件:ハードウェア>
・必須:64−bit Intel Xeon、AMD Opteron
・推奨スペック:
− Quad Core(x86−64)、16GB RAM
−1.5TB Disk Space、10,000rpm Drive / Hardware RAID
(ディスク容量の2/3をデータ領域、1/3をインデックスとテンポラリー領域で利用)
<システム要件:ソフトウェア>
・サーバOS:
・SUSE Linux Enterprise Server 10 SP1/SP2:64bitで稼動
・ブラウザ:
・Firefox 2/3
・Internet Explorer 7
・管理対象(Platform Agent):
・Novell Access Manager 3.1以降
・Novell eDirectory 8.8.4以降
・Novell Identity Manager 3.6以降
・NMAS 3.1以降(Novell Modular Authentication Service:
ノベルモジュラー認証サービス)
・Novell SecretStore 3.4以降
・Novell SecureLogin 6.1以降
◇ノベルについて
Novell, Inc.(Nasdaq: NOVL)は、最高クラスの技術と最も高い相互運用性を備えたLinux(*)プラットフォームと、世界中のお客様企業のIT基盤のコストや複雑さ、リスクを削減するための統合IT管理ソフトウェア・ポートフォリオを提供しています。ノベルは、インフラストラクチャ・ソフトウェアとパートナー・エコシステムを活用することで情報システムの混在環境を調和させ、人とテクノロジを統合する支援をしています。ノベル株式会社は、Novell, Inc.の日本法人です。詳細はこちらのサイトをご覧ください。
(Novell, Inc. www.novell.com / ノベル株式会社 www.novell.com/ja-jp )
以上
*NovellならびにSUSEは米国および日本におけるNovell, Inc.の登録商標です。
*LinuxはLinus Torvals氏の登録商標です。
*リリース中に記載されている会社名、製品名は、各社の登録商標または商標です。
<お問い合わせ先>
お問合せ先メールアドレス: mktg-j@novell.com