同製品は、2015年8月に買収した米Xceediumの特権ID管理製品「Xsuite」がベースとなっている。発表に登壇した日本CA社長の反町浩一氏は、「今後3年で1000社の導入を目指す」としている。
PAMは、特権ID/特権アクセスにおける不正行為の防止や、コンプライアンスの遵守、ハイブリッドクラウド環境の安全確保、運用効率の向上機能を提供する。ターミナルアクセスのプロキシサーバ(ゲートウェイ)で、エージェントをインストールせずに利用できる。
従来のデータセンターのリソースに加え、仮想化データセンター、プライベート/パブリッククラウド、仮想化環境、IaaS/SaaSといった環境での特権ID/特権アクセス管理を網羅する。具体的には、クレデンシャル管理、認証の一元化、IDフェデレーション、特権IDのSSO、ロールベースアクセス管理、ポリシーの強制とロギング、セッション録画とメタデータ記録、アクセス権のコントロールといった機能を提供する。
CA Technologiesでセキュリティ・ソリューション営業部部長を務める四宮康典氏は、「4000の同時セッションの録画が、1つのコンポーネントで実現できる。さらに、振る舞い検知機能『CA Threat Analytics for PAM(TAP)』と自動連携することで、ユーザーアクティビティを分析し、セキュリティ侵害を能動的に検知して阻止する」と説明する。なお、TAPはオプションで提供される。
アクセス制御では、コマンドとソケット・フィルタリング、許可されたアクセス以外をすべて拒否する「ホワイトリスト」の採用、 特権アクセス権限の付加、ポリシー違反アクセスを遮断などの機能を提供する。またアクティビティのモニタリング・記録・監査では、SIEM(Security Information and Event Management)専用機との連携が可能になるとのことだ。
