|
|
| Webビジネス | 2006年2月20日 10:00 |
|
社内からのセキュリティ脅威を阻止、IBM が中小企業向け製品 著者: Clint Boulton オリジナル版を読む ▼2006年2月20日 10:00 付の記事 ■海外internet.com発の記事 企業は今、コンピュータシステムに外部からウイルスやバグやクラッカーが侵入するのを防ぐことに多くの時間を費やすあまり、社内にぽっかり開いたセキュリティホールを放置していることがある。 IBM (NYSE:IBM) は、そうした社内セキュリティホールを塞ぐソリューションを提供する。 それは、同社が情報セキュリティ イベント『RSA Conference 2006』(2月13日-17日) の最終日に発表した『Tivoli Identity Manager Express』だ。 Tivoli Identity Manager Express は、大企業向け製品『Tivoli Identity Manager』の中小企業版にあたる。中小企業でも強力な認証機能を使えるようにし、社内からのセキュリティ攻撃を阻むとともに、法令遵守管理を自動化できるよう支援する。大企業向けの Tivoli Identity Manager に比べて安価で、インストールや管理が容易になっている。 同ソフトウェアは、従業員の退社や企業合併などによって使われなくなったが削除されずに残ったままのユーザ名やアカウント、いわゆる「放置アカウント」の不正使用を防止する。 Tivoli ソフトウェア部門の統合型認証管理ソリューション担当マネージャ Steve Henning 氏によると、中小企業もだいたいにおいて、ウイルス対策ソフトウェアやネットワーク ファイヤーウォールを導入しているという。 しかし、それだけではいわゆる「裏口」が開いたままとなっているため、解雇された従業員や悪意を持った顧客が機密情報にアクセスするのを阻止できない。 退社した元従業員だけでなく、「表玄関」からの攻撃者も、ファイヤーウォールをすり抜ける技術を使って、同じように放置アカウントにつけ込みかねないからだ。 潜在的な脅威は非常に大きい。そうしたインサイダー攻撃が2006年に最大級のセキュリティ脅威になると予測する専門家もいる。 だが、Tivoli Identity Manager Express を使えば、こうした脅威を阻止できる。Henning 氏によれば、同ソフトウェアがあると、管理責任者は誰がどの情報にアクセスできるかを管理できるとともに、常にユーザーアカウントを最新の従業員情報および請負い業者情報と照合して、放置アカウントを削除できるという。 Tivoli Identity Manager Express があると、管理責任者は従業員アクセスの検証を自動化できるため、社内管理に関する米連邦の法令遵守要件を満たすことも容易になる。 同ソフトウェアを使えば、誰がどの情報にアクセス権があるかを管理できる。したがって、企業は一定期間の従業員アクセスを検証している証拠を監査官に示すことも可能だ。 Tivoli Identity Manager Express は、価格がユーザー1名あたり24ドル、発売は2月28日の予定になっている。 |
| トップページ | 画面トップ |
|
||
|
||
|
