このページの表示にはJavascriptが必要です

NonStop サーバーアクセス管理ソリューション:CSP PassPort

NonStop サーバーへのユーザのアクセス制御、コマンド実行制御、およびその監査

企業にとってIT内部統制は近年その重要性を増しています。IT統制の中でも特にIT基盤に対する適切なアクセス管理とその監査は重要な要件です。CSP PassPortは、HPE NonStop サーバーへのアクセスにおけるセキュリティレベルをより強固にすると共に、IT統制で求められるアクセス管理要件に応えるアクセス管理ソリューションです。

CSP PassPortの導入メリット

誰が、いつ、どこからアクセスし、どのような操作を行ったかを記録

CSP PassPortはオペレータによるNonStop サーバーでの活動を全て記録します。CSP PassPortが導入されたシステムでは、オペレータのログオンからログアウトまで、入力した全てのコマンドが自動的に記録されます。記録されたログからレポートを出力し、どのアカウントが・いつ・どのようなコマンドを実行したかを監査することができます。

不正アクセスを防止するきめ細かなアクセス管理

CSP PassPortは、各オペレータに与えられている権限に応じ、アクセスできる時間帯や使用コマンドを制限するようなきめ細かなアクセス制御を行うことができます。また、固定または単純なパスワードを使用することによるセキュリティ問題がよく知られていますが、CSP PassPortではその対策としてパスワード管理機能(定期変更、パスワード品質要求など)を用意しています。

GUI操作による簡単・迅速な設定変更

CSP PassPortにはWindows PC上で稼動するGUIが用意されています。システム管理者による作業はすべてGUIから実行することができ、HPE NonStop サーバーへログインしてコマンドを入力する必要はありません。CSP PassPortはシステム管理者の作業負荷を軽減し生産性向上に役立ちます。

NonStop サーバーのセキュリティをより強固に

CSP PassPortはHPE NonStop サーバーのセキュリティインフラ「Safeguard」が提供するセキュリティ機能をベースにアクセス管理機能を強化するソリューションです。CSP PassPortを使用することにより、Safeguard の設定はそのままで、アクセス機能の設定追加変更をタイムリーかつ柔軟に行うことができます。

ページ先頭に戻る ▲

CSP PassPortの主な機能

入力コマンドのロギング

CSP PassPortはオペレータのログオン・ログオフ操作およびオペレータがそのセッションにて入力した全てのコマンドを記録します。入力コマンド、実行アカウント名、時刻、IPアドレス、許可されたコマンドであるか否か等の情報がひとつのログとして保存されます。
コマンドのログファイルは世代管理機能により最大999ファイルまでディスク上に保持・管理することができます。

NonStop サーバーへのユーザのアクセス制御

CSP PassPortはユーザのシステムへのアクセス制御機能を持っています。

ログオン許可時間帯

アカウントまたはアカウントグループ毎にシステムにログオン可能な曜日・時間帯を制限することができます

IPアドレス制限

アカウントまたはアカウントグループ毎にアクセスできるIPアドレス(またはアドレス帯)を制限することができます

アカウントロック

あらかじめ設定した回数まで連続してログオンに失敗すると、当該アカウントをロックしログオン不可にすることができます

アカウント有効期限

アカウントに有効期限を設定し、有効期限切れのアカウントのシステムアクセスを不能とします

自動ログオフ

あらかじめ設定した時間にコマンド入力が行われなかった場合、自動的にログオフが実行されます

accesstime

ログオン許可時間帯設定の画面

ページ先頭に戻る ▲

NonStopサーバへのコマンドの実行制御

CSP PassPortはアカウント毎に設定された権限に従い、コマンドの実行を制限する機能を持っています。オペレータから入力されたコマンドがそのアカウントの非許可コマンドであった場合、CSP PassPortはそのコマンドのOSでの実行をブロックします。このコマンド制御機能による許可・非許可コマンドの設定は、アカウントまたはアカウントグループ単位に行うことができます。
*このコマンド制御機能はGUARDIAN環境でのみ有効です。OSSコマンドの制御は対応しておりません

パスワード管理機能

CSP PassPortはアカウントパスワードに関する脆弱性リスクを軽減するパスワード管理機能を備えています

パスワード有効期限

パスワードに有効期限を設定することができ、アカウントパスワードの定期的な変更を実現できます
有効期限切れ後にユーザが変更を行うまでの猶予期間、初回ログオン時のパスワード強制変更 等の設定が可能です

パスワード品質

ユーザが入力するパスワードの品質水準を設定することが可能
最小最大桁数指定、英数特殊文字混在指定、辞書単語非許可、同一文字連続制限 など

履歴管理

アカウントのパスワード履歴を管理することにより、同一のパスワードが繰り返し使用されることを防ぎます
履歴保持の回数として0から99まで指定可能

ページ先頭に戻る ▲

監査用レポートの出力

CSP PassPortは自身で記録したログファイルを元に各種レポートを作成する機能を持っています。CSP PassPortには20種類以上の組み込みレポートがあらかじめ用意されており、適切なレポートを選択することにより、システムアクセスの監査、不適切なオペレーションの調査に必要な情報など、システム管理者のニーズに応じたレポートを容易に得ることができます。

組み込みレポートの一例
ログオン実行履歴(成功、失敗)/ 特定ユーザで実行されたコマンド/ 非許可コマンドの実行履歴/ 管理者ログオンの履歴 など

auditview-list

組み込みレポート選択画面

また、CSP PassPort Safeguardオプションにより、SafeguardのAuditログをソースとした分析・レポーティングを実行することも可能です(オプション機能)

ページ先頭に戻る ▲

管理作業を効率化する便利な機能

CSP PassPort GUIには、システム管理者の作業を効率化する以下の様なツールを備えています

SPOOLVIEW

CSP PassPort GUIからNonStop サーバーのスプーラジョブの操作を可能とするツール。スプーラジョブの参照、PCのディスクへの保存、PDF化、印刷が可能

CSP Editor

CSP PassPort GUIからNonStop サーバー上のEditファイルおよびPC上のテキストファイル操作を可能とするツール。ファイル参照、変更・保存、PCのディスクへの保存、印刷が可能

Scheduler

プログラムやTACL MACROをスケジュール実行できる簡易ジョブ実行機能。レポーティングや他の管理作業に利用可能

ページ先頭に戻る ▲

CSP PassPortのシステム要件

HPE NonStop サーバー

H06.05 以降
J06.03 以降

CSP PassPort GUI Client

Windows 7 / 8 / 2008

ページ先頭に戻る ▲


※CSP PassPortは、Computer Security Products Inc.の登録商標です。
その他の会社名、製品名は各社の商標または登録商標である場合があります。

お問合せ

問い合わせ・資料請求

電話でのお問い合わせ

ソリューション&
インテグレーション事業部

03-5730-8870

受付時間:平日9:00〜17:00