アクセス管理・ログ取得システム

アクセス管理システム「Tivoli Access Manager for Operating Systems（AMOS）」は、細かいアクセス制御設定がしにくいUnixやLinuxシステムに対して、操作レベル、通信レベルのアクセス制御を実現するとともに、操作ログ、ログインログなどのさまざまなログを取得することができ、セキュリティの向上を図ります。またアクセス制御を横展開し、多数のUnixやLinuxシステムに対して同様のセキュリティレベルを維持することができます。

UnixやLinuxシステムは、Windowsシステムよりもアクセス制御やログ取得部分が弱く、管理者権限を取得されてしまった場合、重要なファイルを操作されたり不正なアカウントを作成されてしまう可能性があります。今後、情報漏えい対策の強化や、監査・証跡の観点から、UnixやLinuxシステムにおいても厳格なアクセス制御やログ取得が重要です。

特　長

様々なアクセス制御を実現

UnixやLinuxでのOSレベルのアクセス制御は、ファイルやディレクトリに対して、アカウントレベルやグループレベルに対して、書き込み、読み込み、実行の3つの観点での制御です。Tivoli Access Manager for Operating Systems（AMOS）は、3つの観点に加え、作成、削除、リネームといった計10種類以上のアクセス制御が設定可能です。

アクセスポリシーの横展開によるセキュリティレベル向上

同じ用途の複数のUnixサーバがある場合、搭載しているアプリケーションが同じであれば、アクセス制御の考え方も近い場合が多いです。Tivoli Access Manager for Operating Systems（AMOS）では、アクセス制御の設定をポリシーとして管理し、複数台のサーバに展開することができるため、複数台のUnixやLinuxサーバのアクセス制御を、それぞれのサーバで設定することなく、セキュリティレベルを合わせることができます。

ログ取得機能で内部統制強化

「誰が」「いつ」「何を」といったファイルやディレクトリへのアクセスログだけではなく、OSに対して実行したコマンド、ログインやログアウトのログについても取得することができます。

---

 

※IBM、Tivoliは、International Business Machines Corporationの米国およびそ の他の国における商標です。
※その他の会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。

---