解決可能な課題
- 特権IDを誰が利用できるのか把握できていない
- パスワード変更やIDの突き合わせ点検が社内のルールに則って行われていない
- 特権ID貸出時のパスワード通知、利用後のパスワード変更、急なトラブル時の承認など、管理者の負担が大きい
- 複数のユーザで特権IDを共有しているため、利用者の特定やアクセス制限ができない
- いつ、誰が、どの特権IDを、何の目的で利用したのかなど利用の点検ができない
- アクセスログと申請情報の突合せ点検に手間と時間がかかる
- 不正な特権アクセスの操作内容を確認できない
- 監査対応への時間を削減したい
サービスのご紹介
iDoperationは3つの課題に対する解決策をワンパッケージで提供します
<管理>
◎特権ID・特権ユーザ・権限を見える化
管理対象システムから特権IDを取り込み、組織内の特権IDなどを見える化することができます。
iDoperationがIDの管理台帳となり、管理者は、特権ID・特権ユーザ・権限を簡単に把握できるようになります。
◎パスワード変更やアカウント突合せ点検を自動化
定期的なパスワード変更や、パスワードの一括変更、ルールに沿ったアカウントの突合せ点検などの作業を自動化します。
管理者は、パスワード変更や、アカウント点検の実施結果を確認するだけで、管理状況の把握ができます。
<利用>
◎特権ID の貸出/ 報告ワークフローを提供
iDoperation のワークフローと特権ID の貸出を連動させ、特権ID の貸出と返却を自動化します。
特権ユーザは、このワークフローにおいて、利用期間、利用目的、作業内容、利用する特権ID を明確にして申請します。
◎承認に基づき、特権IDを一時的に貸出
承認に基づき、特権ユーザに特権IDを、承認された期間貸出しを行います。
許可された特権ユーザにのみ特権IDを貸出すことで、厳格なアクセス制御と利用者特定を実現します。パスワードはiDoperation Client によって秘匿されます。
<点検>
◎ターゲットからアクセスログを収集し自動点検
アクセスログを収集し、収集したアクセスログと申請情報を自動で突合せ、申請のないアクセスを不正アクセスとして検出します。
管理者は、点検レポートを確認するだけで、不正アクセスを発見することができるため、負担の軽減が見込まれます。
◎特権ユーザによる操作を動画で記録
特権ユーザによる画面操作を動画で記録します。
管理者は、特権ID の利用点検レポートから不正アクセスを絞り込み、その操作内容を動画で視覚的に点検することができるため、内部不正の発覚や抑制へと繋げることが可能となります。
導入によるメリット
全ての機能をオールインワンで提供
特権ID管理に求められる管理・利用・点検の3つの運用事項を満たす全ての機能をワンパッケージで提供します。
小規模から導入可能
必要な機能を選択し、導入することもできるため、お客様環境に合わせた柔軟な対応が可能です。
自動化による管理工数の削減
特権ID管理に関する作業を自動化することができるため、管理者の負担を軽減させることができます。
監査への対応
監査事例を基に製品改善を続け、監査対応実績100%*を実現しています。また、監査レポート等、効率的な監査対応ができるようサポートしています。
*2012年からのメーカー実績
クラウドサービスにも対応
AzureやAWSなどのクラウドサービスの特権ID管理も可能です。一時的な貸し出しに加え、アクセスログの点検を定期的に行うことができます。
