アクセス管理・ログ取得システム

『Tivoli Access Manager for Operating Systems（AMOS）』は、ネットワーク上に分散するUnixやLinuxのアクセス制御を集中管理し、運用管理コストの削減とセキュリティの向上、監査ログの取得による内部統制対応を実現するアカウント統合管理システムです。

機　能

• 様々なアクセス制御の実現
• 詳細なログの取得
• ポリシーベースによるアクセス制御管理
• Switch Userした後のOS操作についても、当初ログイン時のアカウント権限でアクセス制御が可能
• 改ざん防止が可能
• 通信レベルでのアクセス制御が可能
• アカウント管理システムシステムとの連携

様々なアクセス制御の実現

ファイルやディレクトリに対して、作成、削除、読み込み、書き込み、リネームのアクセス制御が可能です。ディレクトリについては、「ls」コマンドなどでのディレクトリリスト表示や「cd」コマンドなどによるディレクトリ変更についてもアクセス制御が可能です。また、プログラムファイルの実行やプロセスの「kill」についてもアクセス制御が可能です。

詳細なログの取得

OSへの操作について、コマンドレベルでのログを取得可能です。ただしRDBMSなどのアプリケーションにログインした後の操作については、OSへの操作と異なるため、Tivoli Access Manager for Operating Systems（AMOS）ではログを取得できません。RDBMS側での設定が必要となります。

ポリシーベースによるアクセス制御管理

アカウント各々の個別設定ではなく、アカウントをグループ化し、グループに対してアクセス制御が可能です。同じ業務を遂行するユーザー群のアカウントを同じグループに設定することにより、ポリシーの定義を簡易化できます。また、ポリシーは別のUnixやLinuxへ展開することができるため、アクセス制御対象としたいサーバー群の共通化したアクセス制御基盤を構築し、システムトータルとしてのセキュリティレベル向上を図ることができます。

Switch Userした後のOS操作についても、当初ログイン時のアカウント権限でアクセス制御が可能

Switch Userしてしまうと、Switch Userする前にどのアカウントだったかを追うことは困難です。Tivoli Access Manager for Operating Systems（AMOS）では、Switch Userで他のアカウントに変わった場合でも、サーバーにログインしたアカウントのアクセス権を引き継いでのアクセス制御が可能です。」管理者権限のアカウントのパスワードを不正に取得し、Switch Userしたとしても、Switch Userする前のアカウントで可能な操作しかできません。管理者権限の直接ログインをガードすることと合わせることにより、サーバーのセキュリティレベルを向上することができます。

改ざん防止が可能

重要なファイルの改ざんや、業務上大切なプログラムへのウイルス感染による業務停止などの障害を防ぐため、特定のファイルや特定ディレクトリ配下のファイルに対して、改ざん防止を設定することができます。

通信レベルでのアクセス制御が可能

UnixやLinuxに対して、サーバーに対する接続や、サーバーからの接続について、IPアドレスやポートのレベルでの制御が可能です。ftpコマンドやtelnetコマンドのアクセス制御と合わせて、通信のアクセス制御を設定することにより、情報漏えいを防ぐことができます。

アカウント管理システムシステムとの連携

アカウント管理システム「Tivoli Identity Manager」と連携させることができます。Tivoli Access Manager for Operating Systems（AMOS）でアクセス制御を設定する場合、アカウントの管理も重要となります。Tivoli Access Manager for Operating Systems（AMOS）で管理するアカウントをTIMから配信することにより、アカウントはTIMでの一元管理、アクセス制御ポリシーはTivoli Access Manager for Operating Systems（AMOS）での一元管理が可能となり、トータルなセキュリティ向上を図ることが出来ます。

---

 

※IBM、Tivoliは、International Business Machines Corporationの米国およびそ の他の国における商標です。
※その他の会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。

---