アクセス管理・ログ取得システム

『Tivoli Access Manager for Operating Systems（AMOS）』は、ネットワーク上に分散するUnixやLinuxのアクセス制御を集中管理し、運用管理コストの削減とセキュリティの向上、監査ログの取得による内部統制対応を実現するアカウント統合管理システムです。

Q&A

Tivoli Access Manager for Operating Systems（AMOS）でアクセス制御を行う際、管理対象となるシステムを変更する必要はありますか？

管理対象システムのアクセス権を操作するために、Agent(エージェント)を対象システムにインストールする必要があります。

Tivoli Access Manager for Operating Systems（AMOS）では、管理対象システムに対してどのようなアクセス制御を行うことができますか？

アクセス制御の種類としては、大きくは以下の9種類となります。

ログイン制御	コンソール/リモートからのログインを許可するかどうか （例：コンソールログインはrootのみ許可） ログイン可能な時間帯 （例：月曜から金曜の9時から18時までのみログイン可能）
ファイル/ ディレクトリアクセス	ファイルやディレクトリに対するアクセス制御 （例：/etc/passwdファイルの読み込み禁止）
コマンド実行制御	ファイルパスを指定し、実行を許可するかどうか （例：/usr/bin/ftpの実行不可）
外部からのアクセス	ネットワーク越しにどのホストからどのポートにアクセス可能か
外部へのアクセス	ネットワーク越しにどのホストのどのポートにアクセス可能か
Switch User可能な アカウント	Suコマンドにて変更可能なアカウントを制御する
プロセス保護	重要プロセスが停止されることを制御する
同時ログイン	1つのアカウントに対して、同時ログイン数を制御する
ファイル改ざん検知	特権プログラムや重要ファイルを監視し、改ざんされた場合に強制的に実行を不可とする

Tivoli Access Manager for Operating Systems（AMOS）では、管理操作を行うGUIはありますか？

WebSphereを導入することにより、ブラウザベースでの管理が可能となります。マシンスペックやセキュリティ上の観点から、ブラウザベースでの管理画面を使用せず、CUIベースでの管理コンソールのみを使用することもできます。

Tivoli Access Manager for Operating Systems（AMOS）では、アカウントの登録や削除、グループの操作などを一括で行うことはできますか？

AMOSのみでは、一括操作はできません。別途、Tivoli Identity Managerを導入することにより、AMOSのアカウントやグループも一括管理が可能となります。

Tivoli Access Manager for Operating Systems（AMOS）でアクセス制御を行うことができる対象システムにはどのようなシステムがありますか？

AIX、Solaris、HP-UX、SUSE、RedHatなどに対応しています。詳細の対応バージョンなどは、営業までお問い合わせください。

Agentをインストールすることによる、システムへの影響について教えてください。

Agentは、OSへの操作要求を監視し、アクセス制御を行います。システムにインストールされている別のサービスの動作に影響する場合もありますので、運用テストを十分に実施する必要が有ります。

Tivoli Access Manager for Operating Systems（AMOS）でアクセス制御を行っているOSのバージョンアップを行った際、Agentの変更は必要となりますか？

AMOSがサポートするOSバージョンへのバージョンアップについては、Agentを変更する必要はありませんが、詳細につきましては弊社営業担当までお問い合わせください。

サービスパックやパッチの適用においては、その修正内容に応じて別途調査が必要となります。

ログはどのようなログが出力されますか？

各種アカウント操作履歴、スケジュール実行履歴、アカウント一覧等のログを出力することができます。

導入実績について教えてください。

金融機関、製造流通など様々な業界に多数の導入実績があります。

価格の概算はどの程度ですか？

AMOSの価格は管理するユーザ数により、ライセンスの金額が異なります。詳細価格見積もりが必要な場合は、弊社営業担当までお問い合わせください。

※IBM、Tivoliは、International Business Machines Corporationの米国およびそ の他の国における商標です。
※その他の会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。