製品 - とれまがニュース

ニチレイグループ、J-SOXで求められる「特権ユーザ管理」に「CA Access Control」を採用 [株式会社アシスト]

株式会社アシスト

2008年09月04日

　株式会社アシスト（本社：東京都千代田区、代表取締役：ビル・トッテン、略記：アシスト）が販売する特権アカウントのアクセス管理ツール「CA Access Control」（開発元：米CA, Inc.）が、ニチレイグループ（本社：東京都中央区、代表取締役社長：村井 利彰）のIT全般統制への取り組みの1つとして採用され、同グループの主要サーバ33台すべてに順次適用されることになりました。
http://www.ashisuto.co.jp/prod/acx/

　調理冷凍食品の生産・販売で日本人の食生活を支え、冷蔵倉庫庫腹量日本トップ（世界でも5位）の低温物流業を発祥ビジネスとする、ニチレイグループでは、金融商品取引法（日本版SOX法）対応に向けて、ニチレイグループ全体のIT全般統制に早くから取り組んできました。今回の導入はその中でも、サーバの運用管理者や開発者が、rootやAdministratorといった特権ユーザIDでログインして作業を行う際のセキュリティ・ポリシー遵守を徹底するためです。アシストでは、ニチレイグループの情報システムの企画、開発、運用を一手に担う、株式会社 日立フーズ＆ロジスティクスシステムズ（本社：東京都中央区、代表取締役社長：富澤 哲志、略記：日立F&L）を通じて、ニチレイグループの「特権ユーザ管理」対策にCA Access Controlを提案し、次の理由から採用されました。

　1.OSでは絶対権限を持つrootやAdministratorに対してもアクセス可能な範囲を制御し、業務データに対するシステム管理者のアクセスを防ぐことができる。
　2.取得したログを改ざんされないよう保護できる。
　3.マルチプラットフォームに対応している。

　ニチレイグループでは、CA Access Controlの適用対象がサーバ33台と広範囲に及ぶことから、アシストの技術トランスファーを受け、自社に実装ノウハウを蓄積するとともに、CA Access Controlで制御するルールをサーバ間で共通化することで、社内コストや負担を抑えることを目指しました。特権ユーザ管理の実装項目については、ニチレイグループ、日立F&L、アシストの3社の緊密な連携のもと、33台のサーバに共通に適用できる以下のルールを策定し、アシストは製品導入から、ルール実装、担当者へのトレーニングなどを実施しました。

●CA Access Controlの実装項目
　root、Administratorユーザによるログイン制御
　全ユーザIDのログイン・ログ取得
　suコマンドによるrootユーザへのなりかわりログ取得
　個人ユーザIDのOSコマンド実行ログをログイン時のユーザIDで取得
　重要ファイルへのアクセス・ログ取得

　ニチレイグループでは、全33台のサーバのうち、2008年8月末までに約半数、また2008年12月末までに残りのサーバへのCA Access Controlの適用を完了し、グループ全体のIT全般統制強化を実現する予定です。

　このニチレイグループの取り組み内容は、10月に開催されるアシストのプライベート・セミナー「アシストフォーラム2008」で紹介されます。

アシストフォーラム2008
　詳細および参加申し込み：http://www.ashisuto.co.jp/event/af2008/
　（東京A4セッション、名古屋A1セッション、大阪B1セッション）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■「CA Access Control」について
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

●機能概要
サーバ上のリソース（ファイル、プログラム、ポート等）に対して、「誰が、何に、いつ、どのようにアクセスできるか」といった観点でアクセスポリシーを容易に設定・制御でき、役職や職務に応じた適切なアクセス権の付与を可能とします。正常／不正問わず、すべてのアクセスについて、「どのリソースに、誰が、どの端末から、どのプログラムを用いて、いつアクセスしたか（4W1H）」といった詳細なアクセス・ログを取得するため、疑わしいユーザの行動を監視することで不正アクセスや情報漏えいの防止に大きな力を発揮します。

●動作環境

Solaris、AIX、HP-UX、RedHatLinux、Windows

●販売価格

別途お問い合わせください。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■ニチレイグループについて
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
代表取締役社長：村井 利彰
創立：1945年12月1日
本社：東京都中央区築地六丁目１９番２０号　ニチレイ東銀座ビル
URL：http://www.nichirei.co.jp/
企業集団の事業内容：加工食品事業、水産事業、畜産事業、低温物流事業、不動産事業、バイオサイエンス事業

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■株式会社 日立フーズ＆ロジスティクスシステムズについて
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
代表取締役社長：富澤　哲志
設立：2003年1月
本社：東京都中央区築地六丁目17番4号 築地パークビル
社員数：79名
URL：http://www.hitachi-fls.co.jp/
事業内容：
　　　情報システムに関するコンサルティングおよび設計・導入と運用
　　　情報システムの運用・保守に関するアウトソーシングの受託
　　　情報システムの開発業務の受託
　　　ソフトウェアの制作および販売・コンピュータ機器の販売

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■株式会社アシストについて
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
代表取締役：ビル・トッテン
設立： 1972年3月
社員数： 760名（2008年4月1日現在）
本社： 東京都千代田区九段北4-2-1
URL： http://www.ashisuto.co.jp/

アシストは、特定のハードウェア・メーカーやソフトウェア・ベンダーに偏らない、幅広いパッケージ・ソフトウェアを取り扱う会社です。特権ユーザ管理ツールの「CA Access Control」をはじめ、多種多様なビジネス分野向けソフトウェアの販売および教育／サポート・サービス提供のほか、顧客の課題を切り口としたコンサルティング・サービスを提供しています。顧客の「情報活用」支援をテーマに活動を続け、優れた製品と顧客の立場に立ったきめ細かいサービスの提供により、顧客企業における「情報活用」の実現を実践しています。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■ニュースリリースに関するお問い合わせ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
株式会社アシスト　広報部　担当：根井、田口
　TEL: 03-5276-5850　FAX: 03-5276-5895
　E-Mail:press@ashisuto.co.jp

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■「CA Access Control」に関するお問い合わせ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
株式会社アシスト　内部統制・セキュリティ強化事業推進室
　担当：岡田、鈴木（敦夫）、小屋敷（コヤシキ）
　TEL ：03-5276-5565
　FAX ：03-5276-5878
　E-Mail ：ics_web@ashisuto.co.jp
　詳細URL：http://www.ashisuto.co.jp/prod/acx/

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
※記載されている会社名、製品名は、各社の商標または登録商標です。


News2uリリース詳細へ

関連URL：http://www.ashisuto.co.jp/prod/acx/