CA Access Control r12 SP1がEAL3+を取得
CA Access Control、「Common Criteria」レベル3+の認定を取得
http://www.ca.com/jp/press/release.aspx?cid=229841
Certification reportとSTも公開されていました。
・Certification report
http://www.commoncriteriaportal.org/files/epfiles/st_vid10331-ci.pdf
・Security target
http://www.commoncriteriaportal.org/files/epfiles/st_vid10331-st.pdf
いくつかWhitePaperなどが公開されていたのでいっしょにメモです。
・特権ユーザーの“非”管理は大きな潜在リスク。
CA Access Controlで、胸を張れる不正アクセス防止対策を!
http://www.atmarkit.co.jp/ad/ca/acctrl1003/acctrl1003.html
・今後、仮想化環境においてアクセス管理が重要となる
http://wp.techtarget.itmedia.co.jp/contents/?cid=2672
・仮想化とクラウドで重要性を増す「アイデンティティ/アクセス管理」
http://www.computerworld.jp/eye/ca/201002/?ca_cw
さらに、アシストからのCAを使った監査ソリューションのプレスも
CA Access Control + SenSage or Logstorageの組み合わせです。
アシスト、CA Access Controlログ管理パックを提供 〜ログ管理の負荷軽減と定期的なモニタリングを実現〜
http://www.ashisuto.co.jp/corporate/info/news/1192081_1217.html
各サーバから出力されたCA Access Controlのログは、ログ取り込み用定義(アダプタ)を通じて、夜間バッチで前日分のログが統合ログ管理ツールに自動的に収集されます。
DBの監査ログと連携するPISOとの組み合わせもあるので、DBのログも統合管理できる
アシスト、「PISOログ管理パック」の提供を開始
〜LogstorageとSenSageとの連携により、データベース監査ログの活用を強力に支援〜
http://www.ashisuto.co.jp/corporate/info/news/1192370_1217.html
SQL文レベルのアクセス・ログは、ログ取り込み用定義(アダプタ)を通じて、OSやネットワークなど他のシステム・ログと一緒に、毎日夜間バッチで、統合ログ管理ツールに自動的に収集されます。