February 18, 2010

Active Directory管理ツールの最新バージョン Directory and Resource Administrator 8.5をリリース

AD、Exchangeの安全な管理、監査ログ、および強化されたレポートソリューション


プレスリリース

Toyko, Japan

システム管理製品のリーディング・プロバイダー、NetIQ株 式会社(東京都新宿区、代表取締役 望岡 信一)は、Active Directoryリソース管理ツールの最新バージョンDirectory and Resource Administrator 8.5 (DRA 8.5) を発表しました

個人情報保護法の施行、Pマークによる個人情報管理方法の普及にも関わらず、今日にでも個人情報の漏えいは後を絶ちません。また、目立って報道されるのが 個人情報の漏えいであるだけで、企業はその他の重要な情報も漏えいしているかもしれません。以前は、情報漏えいは攻撃やハッキングなどにより社外の人によ り行われていましたが、現在では情報の販売や、企業へのリストラなどの仕返しなどを目的として、内部の人により行われることが多くなってきました。また、 不用意な作業による意図しない漏えいも多く見受けられます。これらの情報漏えい、悪質な行為、作業ミスを防ぐには、インターネットとの接続部分のセキュリ ティを強化するためのファイアウォールや侵入検知システムだけでは不十分なのが現状です。

内部の人による行為を制御するために、ID管理は内部セキュリティの基本となります。システムやデータにアクセス可能な人とそうでない人を区分けする、同 じデータにアクセスしても読み書きができる人と参照のみの人を区分けするなどは、いかなる規模の企業でも最低限必要なことです。しかし、ここに一つ見落と されている点があります。それは、セキュリティを実現するための権限を与える人、つまり管理者の権限についてです。管理者権限があれば、全てのユーザーに どんな権限でも与えることができます。セキュリティの観点から、WindowsのAdministratorとその複製ユーザーを日常の管理作業で使用し ていいものでしょうか? 管理者権限を持ったユーザーを極小にしたいという理由から、IT部門でAdministratorを共有していたら、十分なセキュリティが確保されている と言えるでしょうか?

DRAは、このような状況を改善し、Active DirectoryとExchangeを安全に管理するためのツールです。AD環境で詳細な権限の設定を行わないのは、設定ができないか融通がきかないた めです。DRAでは、ADとExchange管理に必要な権限を細分化し、それぞれを個別で付与可能にしています。また、その権限を行使する対象は、OU レベルではなく、グループや、さらに1ユーザーや1コンピュータなどに限定することが可能です。つまり、管理者、権限、権限の行使対象の組み合わせで、と ても詳細な権限の付与ができるようになります。例えば、人事部にはユーザーの作成・更新・削除権限とグループへの追加・削除権限を全社レベルで与え、部門 長には自部門ユーザーのパスワードリセット権限のみ与えることが可能となります。

付与された権限を行使した場合、すべての監査ログがDRAサーバーに一元的に保管されます。また、管理者がどのような権限を誰に付与したかについても全て 監査可能です。これらは単に保管されるだけでなく、レポートツールを用いてレポートにすることが可能です。以前のバージョンでは、大規模環境の場合レポー トが遅い問題がありましたが、DRA 8.5ではスケーラビリティを大幅に向上した新しいレポーティングツールであるNetIQ Reporting Centerを搭載し、作業が頻繁に行われる大規模環境であってもスムーズにレポートが取り出せるようになりました。

DRA 8.5の特長
DRA 8.5は、以下の機能により、安全かつ簡単にActive DirectoryとExchange Serverを管理します。

300以上の権限、60以上の役割により、きめ細かな権限委譲を実現
Webコンソールにより、担当者やヘルプデスクに簡単に業務インタフェースを提供
ActiveViewTM テクノロジーにより、権限行使対象オブジェクトのみを的確に管理
ADのバージョンによらず、ゴミ箱により削除されたオブジェクトの復元が可能
Active Directoryネイティブの高権限アカウントを劇的に削減可能
権限委譲を含め、全ての操作を監査ログに記録するため、後日の追跡が可能
AD Lightweight Directory Service (LDS、ADAM) サポートにより、ADスキーマを拡張することなく属性の追加が可能
LDAPクエリによる詳細な検索が可能
LDAP互換のADSIプロバイダにより、他社アプリとの連携が可能
NetIQ Reporting Centerによる多彩なレポート

これらの利点により、多くの企業で使用されているActive Directory基盤を安全に、そして効率的に運用できるようになります。

価格および出荷開始時期について
DRA 8.

お問い合わせ


ご利用ありがとうございます ご不明な点は、 当社のセールス部門にお問い合わせください。

  • セールス: (888) 323-6768

(フリーダイヤル。日本国内からそのままおかけください。料金はかかりません。)

サポートに関する情報は、テクニカルサポートを参照してください。