東芝デジタルエンジニアリング株式会社

CA Privileged Identity Manager 導入事例

目次

CA Privileged Identity Manager 導入事例 #1 - 某国内 IT 企業様
CA Privileged Identity Manager 導入事例 #2 - 某国内システム運用会社様

CA Privileged Identity Manager 導入事例 #1 - 某国内 IT 企業様

CA Privileged Identity Manager 導入事例 #1 - 某国内 IT 企業様

ニーズ・課題

IT 全般統制の実現のために必要な管理機能 - アクセス管理・ID 管理。
個々のユーザへの権限集中ではなく、役割を明確にした職務分掌化。
各システムの ID 管理の自動化。

下矢印

ソリューション・効果

システム担当者の職務に合わせたログイン制御とアクセス制御の実現。
操作ログ収集による監査情報に基づいた内部統制の支援の実現。
統合アイデンティティ管理「CA Identity Manager」による ID とロール (役割) による ID 管理の一元化。

CA Privileged Identity Manager 導入のポイント

短期間で導入が可能なこと。
プロジェクト開始から5カ月で、37台の UNIX サーバに対して CA Privileged Identity Manager を導入。
内部統制の評価において内部開発ではなく社外製品であることが、客観的なコントロールにつながること。

CA Privileged Identity Manager 導入事例 #2 - 某国内システム運用会社様

CA Privileged Identity Manager 導入事例 #2 - 某国内システム運用会社様

ニーズ・課題

特権 ID の利用申請による申請履歴の整備とルールの確立を行いたい。
貸し出すパスワードの隠匿によるパスワードの不正利用防止を行いたい。
操作ログの取得と一元管理を行いたい。

下矢印

ソリューション・効果

CA Privileged Identity Manager SAM (Shared Account Management) のワークフロー機能による特権 ID に成り代われる ID 利用時の申請からパスワード払い出しを IT 化を実現。
自動ログイン機能を使った貸し出すパスワードの隠匿を実現。
UNIX サーバはキーボード操作ログとして、Microsoft Windows サーバは GUI 操作を画像として記録し、一元管理を実現。

CA Privileged Identity Manager 導入のポイント

特権 ID 利用に関する IT 基盤の整備ができること。
サーバ上で行われた操作が記録・管理が可能であること。
利用申請履歴とアクセスログの事後確認による突合で可能であること。

CA Privileged Identity Manager

CA Privileged Identity Manager