日本CAの「CA Privileged Access Management」(PAM)は、業務サーバーやクラウドアプリケーションなどへのアクセスを監視して、不正なログインやアクセスを防止する製品である。ゲートウエイ型で動作し、ゲートウエイ上でアクセスを仲介する際に、アクセスを監視・制御する。VMware仮想アプライアンスまたはAWSの仮想マシンイメージとして提供する。

CA Privileged Access Managementの機能概要
(出所:日本CA)
[画像のクリックで拡大表示]

 目的は、システム管理者などが使う特権IDの管理である。サーバーへのSSH/TelnetログインやCLIコマンドの操作を監視して、アクセスを制御する。さらに、シンクライアント接続(RDP)や、Web画面操作(HTTP)を監視して、これらの操作内容を記録することもできる。

 関連製品として、個々のサーバー機のOS上にインストールするエージェント型のモジュール「CA PAM Server Control」も用意している。これにより、PAMの管理体系の下で、ゲートウエイ型のアクセス監視・制御と、エージェント型の特権ID制御を併用できる。

CA Privileged Access Managementの概要
用途と機能業務サーバーやクラウドアプリケーションなどへのアクセスを監視して、不正なログインやアクセスを防止する製品
アーキテクチャゲートウエイ型で動作し、ゲートウエイ上でアクセスを仲介する際に、アクセスを監視・制御する
提供形態VMware仮想アプライアンスまたはAWSの仮想マシンイメージ
目的システム管理者などが使う特権IDの管理。サーバーへのSSH/TelnetログインやCLIコマンドの操作を監視して、アクセスを制御する。シンクライアント接続(RDP)やWeb画面操作(HTTP)を監視して操作内容を記録することもできる
エージェント型の
特権ID管理
関連製品として、個々のサーバー機のOS上にインストールするエージェント型のモジュール「CA PAM Server Control」も用意している
価格(税別)最小構成で200万円から
発表日2017年10月4日
提供開始日2017年10月4日