ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. 製品一覧
  4. アクセス制御・証跡管理 Power Broker
ここから本文です。

アクセス制御・証跡管理 Power Broker

概要

Power Broker UNIX/Linuxサーバのアクセス制御、証跡管理

PowerBroker(パワーブローカー)は、厳密なアクセス制御により故意あるいは過失によるシステムへのダメージを低減します。
また、サーバアクセスに対する全てのキー操作ログからイベントログまで、消去不可能な監査用証跡を安全に保管します。
日本版SOX法(J-SOX)にも対応し、システムへのインパクトがないのですぐに導入することができます。

このようなお悩みを解決します

特長

厳密なアクセス制御

いつ、誰が、どこから、何を見ているかをコントロールします。
root権限までを含めたユーザのアクセス管理が可能で、各ユーザごとに必要最小限の機能(プログラム実行、ファイル・ディレクトリへのアクセス)を、決められた時間帯に許可する権限を付与します。
不正アクセスを検知するだけでなく、未然に防ぐよう機能します。

詳細なログ収集機能

集中ログサーバ設置による複数UNIX/Linuxログを一元管理します。
確実な監査証跡として、ネットワーク全体の全てのイベント・ログとキーストローク・ログを安全に保管します。
一体何をしようとしていたのか。不正アクセスを追跡する際、コマンド入力の癖や入力者の技術レベルを判断するヒントにも使えます。

ログ収集機能イメージ

充実した監視機能

ログの再現だけでなく、リアルタイムでのリモート監視が可能です。
重要なシステムの操作や、技術レベルが十分でない従業員が作業をする場合などにも活用できます。

充実した監視機能

  • 導入時にカーネルを変更するが必要ありません。そのためサーバの再起動が不要で、不安なく利用開始することができます。既存システムへの影響もなく動作検証の手間を省きます。
  • フェールオーバー機能で障害時に自動復旧することができます。
  • 複数のUNIX/Linuxのアクセス制御情報を一元管理するので、運用管理の負担を軽減します。
  • PowerBroker間の通信内容、ポリシー定義ファイル、ログを暗号化します。
  • ブラウザベースのGUIでログを閲覧できます。

システム構成例

システム構成例イメージ

動作環境 (2012年8月現在)

  • HP-UX 11i (PA-RISC 32-bit)
  • HP-UX 11i v1,v2,v3 (PA-RISC 64-bit)
  • HP-UX 11i v2,v3 (ITANIUM)
  • IBM AIX 5L v5.1,v5.2 (POWER 32-bit)
  • IBM AIX 5L v5.3 (POWER 64-bit)
  • IBM AIX 5L v5.3 TL04 (under IBM VIO Server 1.2)
  • IBM AIX v6.1,v7.1(POWER 64-bit)
  • Oracle Solaris 9(SPARC/x86 32-bit)
  • Oracle Solaris 10,11 (SPARC/x86 32-bit/x86 64-bit/PRIMEPOWER)*
  • Mac OS 10.4,10.5 OS - X/OS X Server (PowerPC)
  • Mac OS 10.5 (i386)
  • Debian GNU/Linux 3.1,4.0 (x86 32-bit)
  • Debian GNU/Linux 4.0 (x86 64-bit)
  • Red Hat Ent Linux v3,v4,v5 (x86 32-bit)
  • Red Hat Ent Linux v3,v4,v5,v6 (x86 64-bit)
  • Red Hat Ent Linux v4,v5.5,v5.6 (Itanium 64-bit)
  • Oracle Enterprise Linux v4.7+ (x86 32-bit/x86 64-bit)
  • Oracle Enterprise Linux v5.x (v5.0 to v5.5 x86 32-bit)
  • Oracle Enterprise Linux v5.x (v5.0 to v5.5 x86 64-bit)
  • Oracle Enterprise Linux v5.5 with Oracle Unbreakable Enterprise Kernel (x86 64-bit)
  • SUSE Linux Ent Server 9,10,11 (x86 32-bit)
  • SUSE Linux Ent Server 9,10,11(x86 64-bit)
  • SUSE Linux Ent Server 9 (PowerPC 32-bit)
  • SUSE Linux Ent Server 9,10 (Power5 64-bit)
  • IBM zSeries Red Hat Ent Linux v4 (s390 31-bit)
  • IBM zSeries Red Hat Ent Linux v4,v5,v6 (s390x 64-bit)
  • IBM zSeries SuSE Linux Ent Serv 9 (s390 31-bit)
  • IBM zSeries SuSE Linux Ent Serv 10,10.3 (s390x 64-bit)
  • VMware ESX 3.0,3.5 (x86 32-bit)
  • VMware ESX 4.0,4.1 (x86 64-bit)
  • VMWare vSphere Management Assistant vMA 4.1***

導入・運用事例

導入事例

ユーザ 事例
某金融 要件 コールセンターシステムのAIXサーバに内在する顧客情報を保護。システム運用を請け負っているアウトソーサーの権限者からの内部情報漏洩を防止/抑止。権限者のキー操作ログを取得⇒漏洩防止・抑止、そして公正明大性を訴求。
適用 本番サーバ2台、開発サーバ1台にPowerBrokerをインストール。キー操作ログ収集、アクセス管理。
某保険関連 要件 センター内のUNIXサーバに内在する顧客情報を保護。証跡管理を目的とし、Telnetでログインするユーザ全てのキー操作ログ、イベントログを取得する。キー操作をリアルタイム監視し、また、ポリシーベースで違反を検知し、警告メッセージを監視ツールに上げる。悪質な場合は、セッションを遮断する。
適用 マスタ管理とログ管理用に各々サーバを立て、管理対象サーバ50台を一元管理。

運用例

運用例イメージ

お問い合わせ

デジタルソリューション事業本部
エンタープライズソリューション事業部 第四ソリューション部

お問い合わせ [new window]

ここからページ共通メニューです。
ページ共通メニューここまで。

ページの先頭へ戻る