NewsInsight

ノベルがLinux、UNIX向けに提供

rootの権限を細かく管理する情報漏えい対策ツール

2009/07/29

　ノベルは7月29日、LinuxやUNIXの特権ユーザーID（root権限）が行える作業を細かく分け、役割に応じた作業だけを適切に割り当てられるようにする「Novell Privileged User Manager 2.2」と、同製品も含めたノベルのアイデンティティ管理製品のイベントログを集約し、管理できる「Novell Identity Audit 1.0」を発表した。

　同社はこれまで、ID情報を保管するディレクトリ製品「eDirectory」や一般ユーザーを対象としたアクセスコントロール／シングルサインオン製品を提供してきた。これらの製品を用いて、root権限を持つユーザーの作成も可能だったが、その権限をさらにきめ細かく分け、コントロールすることは困難だった。

　Novell Privileged User Managerはこのroot権限に対するコントロールを実現する製品だ。root権限にスイッチしてあらゆるコマンドを実行できるようにする代わりに、そのユーザーIDのまま、ひも付けられたコマンドのみを実行させる。同じシステム管理者というカテゴリでも、ユーザーによって「再起動だけ行える」「パスワードの設定だけ可能」といった具合に、割り当てられた業務に応じた処理のみを行える仕組みだ。

　もう1つの特徴は、どのユーザーが、いつ、どんなコマンドを実行したかというキーストロークを記録し、ログ情報を収集できることだ。ログ情報は、内部情報漏えいなどの危険性に応じてリスクレベルが付けられ、第三者が重要度に応じて監査・追跡を行えるようにしている。キーワードに基づくフィルタをかけて、特定の操作を抽出することも可能だ。「OSのsyslogは、root権限を持っていれば消すことができたが、Novell Privileged User Managerのログは別の枠組みで動作するため、たとえ特権ユーザーでも消すことはできない」（同社アカウント営業統括部 アイデンティティ＆セキュリティソリューション テクノロジースペシャリストの山本圭一氏）。

　大手証券会社での情報流出事件に見られるように、権限を持った内部関係者の手によって個人情報が流出するケースは少なくない。Novell Privileged User Managerはこうした機能によって、「管理者が不正をしていないことを証明し、操作ミスなどをしていないかを管理することができる」（山本氏）という。

　Novell Privileged User Managerでroot権限管理が可能なOSは、SUSE Linux Enterprise／openSUSEのほか、Red Hat、Fedora、DebianといったLinuxディストリビューションの他、Solaris、AIX、HP-UXなど。価格はオープンプライスで、1インスタンス当たりの参考価格は初年度11万2560円。

　またNovell Identity Auditは、eDirectoryのほか、アイデンティティ管理製品の「Novell Identity Manager」、アクセス管理製品の「Novell Access Manager」といった同社のセキュリティ製品が出力するイベントログを一括管理し、特定のイベントを検索したり、詳細を確認できるようにする製品だ。価格はオープンプライスだが、参考価格は1ユーザー当たり2256円から。