CSP PassPort

企業にとってIT内部統制は近年その重要性を増しています。IT統制の中でも特にIT基盤に対する適切なアクセス管理とその監査は重要な要件です。CSP PassPortは、HPE NonStopサーバーへのアクセスにおけるセキュリティレベルをより強固にすると共に、IT統制で求められるアクセス管理要件に応えるアクセス管理ソリューションです。

CSP PassPortの導入メリット

誰が、いつ、どこからアクセスし、どのような操作を行ったかを記録

CSP PassPortはオペレータによるHPE NonStopサーバーでの活動を全て記録します。CSP PassPortが導入されたシステムでは、オペレータのログオンからログアウトまで、入力した全てのコマンドが自動的に記録されます。記録されたログからレポートを出力し、どのアカウントが・いつ・どのようなコマンドを実行したかを監査することができます。

不正アクセスを防止するきめ細かなアクセス管理

CSP PassPortは、各オペレータに与えられている権限に応じ、アクセスできる時間帯や使用コマンドを制限するようなきめ細かなアクセス制御を行うことができます。また、固定または単純なパスワードを使用することによるセキュリティ問題がよく知られていますが、CSP PassPortではその対策としてパスワード管理機能（定期変更、パスワード品質要求など）を用意しています。

GUI操作による簡単・迅速な設定変更

CSP PassPortにはWindows PC上で稼動するGUIが用意されています。システム管理者による作業はすべてGUIから実行することができ、HPE NonStopサーバーへログインしてコマンドを入力する必要はありません。CSP PassPortはシステム管理者の作業負荷を軽減し生産性向上に役立ちます。

HPE NonStopサーバーのセキュリティをより強固に

CSP PassPortはHPE NonStopサーバーのセキュリティインフラ「Safeguard」が提供するセキュリティ機能をベースにアクセス管理機能を強化するソリューションです。CSP PassPortを使用することにより、Safeguard の設定はそのままで、アクセス機能の設定追加変更をタイムリーかつ柔軟に行うことができます。

CSP PassPortの主な機能

入力コマンドのロギング

CSP PassPortはオペレータのログオン・ログオフ操作およびオペレータがそのセッションにて入力した全てのコマンドを記録します。入力コマンド、実行アカウント名、時刻、ＩＰアドレス、許可されたコマンドであるか否か等の情報がひとつのログとして保存されます。
コマンドのログファイルは世代管理機能により最大９９９ファイルまでディスク上に保持・管理することができます。

HPE NonStopサーバーへのユーザのアクセス制御

CSP PassPortはユーザのシステムへのアクセス制御機能を持っています。

HPE NonStopサーバーへのコマンドの実行制御

CSP PassPortはアカウント毎に設定された権限に従い、コマンドの実行を制限する機能を持っています。オペレータから入力されたコマンドがそのアカウントの非許可コマンドであった場合、CSP PassPortはそのコマンドのOSでの実行をブロックします。このコマンド制御機能による許可・非許可コマンドの設定は、アカウントまたはアカウントグループ単位に行うことができます。
＊このコマンド制御機能はGUARDIAN環境でのみ有効です。OSSコマンドの制御は対応しておりません。

パスワード管理機能

CSP PassPortはアカウントパスワードに関する脆弱性リスクを軽減するパスワード管理機能を備えています。

監査用レポートの出力

CSP PassPortは自身で記録したログファイルを元に各種レポートを作成する機能を持っています。CSP PassPortには２０種類以上の組み込みレポートがあらかじめ用意されており、適切なレポートを選択することにより、システムアクセスの監査、不適切なオペレーションの調査に必要な情報など、システム管理者のニーズに応じた監査情報を容易に得ることができます。

また、CSP PassPort Safeguardオプションにより、SafeguardのAuditログをソースとした分析・レポーティングを実行することも可能です（オプション機能）

管理作業を効率化する便利な機能

CSP PassPort GUIには、システム管理者の作業を効率化する以下の様なツールを備えています

CSP PassPortのシステム要件