ノベルは7月29日、アイデンティティに基づくセキュリティ製品群の最新版として、社内のシステム権限を持つ管理者を対象とした特権ユーザー管理製品「Novell Privileged User Manager 2.2」、同社製品を対象とした統合ログ管理製品「Novell Identity Audit 1.0」を発表した。
Novell Privileged User Managerは、UNIX/Linuxサーバの運用管理者が特権ユーザーID(root)でログインして作業を行う際の管理を行う。特権ユーザーを利用すればあらゆる操作ができるため不正行為を行うことも可能だが、管理されていない場合も少なくなく、セキュリティ上問題視されてきた。
同製品を用いれば、rootのパスワードを特権ユーザー全員に知らせることなく管理者ごとに特権アクセスを委任することで、必要以上の権限の割り当てを回避すると同時に、ユーザーIDに基づく役割に応じた特権作業だけを適切に割り当てることが可能になる。また、特権ユーザーの作業履歴を追跡できるイベントログ追跡機能、ハイリスクな行動を記録してその情報を誰が監査したかを追跡できる監査機能も提供する。
|
Novell Privileged User Manager 2.2の管理画面 |
Novell Identity Auditは、同社が提供するセキュリティ製品のイベントログを一括管理し、IDの登録・変更、連携、アクセス履歴といったイベントログの検索を可能にする。レポート機能では、テンプレートを提供するほか、オープンソースのレポート作成ツール「JasperForge iReport」を用いてレポートのカスタマイズを行うこともできる。
Novell Privileged User Managerの初年度の市場推定価格(ライセンス+メンテナンス料金)は、11万2,560円(1インスタンス当たり・税別)。Novell Identity Auditの初年度の市場推定価格(ライセンス+メンテナンス料金)は、2,256円(1ユーザー・税別)。
