解決可能な課題
- 特権IDを誰が利用できるのか把握できていない
- パスワード変更やIDの突き合わせ点検が社内のルールに則って行われていない
- 特権ID貸出時のパスワード通知、利用後のパスワード変更、急なトラブル時の承認など、管理者の負担が大きい
- 複数のユーザで特権IDを共有しているため、利用者の特定やアクセス制限ができない
- いつ、誰が、どの特権IDを、何の目的で利用したのかなど利用の点検ができない
- アクセスログと申請情報の突合せ点検に手間と時間がかかる
- 不正な特権アクセスの操作内容を確認できない
- 監査対応への時間を削減したい
サービスのご紹介
iDoperationは3つの課題に対する解決策をワンパッケージで提供します
<管理>
◎特権ID・特権ユーザ・権限を見える化
管理対象システムから特権IDを取り込み、組織内の特権IDなどを見える化することができます。
iDoperationがIDの管理台帳となり、管理者は、特権ID・特権ユーザ・権限を簡単に把握できるようになります。
◎パスワード変更やアカウント突合せ点検を自動化
定期的なパスワード変更や、パスワードの一括変更、ルールに沿ったアカウントの突合せ点検などの作業を自動化します。
管理者は、パスワード変更や、アカウント点検の実施結果を確認するだけで、管理状況の把握ができます。
<利用>
◎特権ID の貸出/ 報告ワークフローを提供
iDoperation のワークフローと特権ID の貸出を連動させ、特権ID の貸出と返却を自動化します。
特権ユーザは、このワークフローにおいて、利用期間、利用目的、作業内容、利用する特権ID を明確にして申請します。
◎承認に基づき、特権IDを一時的に貸出
承認に基づき、特権ユーザに特権IDを、承認された期間貸出しを行います。
許可された特権ユーザにのみ特権IDを貸出すことで、厳格なアクセス制御と利用者特定を実現します。パスワードはiDoperation Client によって秘匿されます。
<点検>
◎ターゲットからアクセスログを収集し自動点検
アクセスログを収集し、収集したアクセスログと申請情報を自動で突合せ、申請のないアクセスを不正アクセスとして検出します。
管理者は、点検レポートを確認するだけで、不正アクセスを発見することができるため、負担の軽減が見込まれます。
◎特権ユーザによる操作を動画で記録
特権ユーザによる画面操作を動画で記録します。
管理者は、特権ID の利用点検レポートから不正アクセスを絞り込み、その操作内容を動画で視覚的に点検することができるため、内部不正の発覚や抑制へと繋げることが可能となります。
iDoperation導入支援メニュー
NI+Cでは、iDoperationのライセンス販売だけでなく、導入から運用定着までをワンストップでご支援します。
自社内でのiDoperation運用を通じて得た知見を活かし、経験豊富なエンジニアがお客様の環境に最適な構成をご提案・サポートいたします。
標準導入支援ステップについて
クラウド版iDoperationの標準的な導入支援内容は以下の通りです。
支援範囲や対象規模の調整については、柔軟にカスタマイズ可能です。お気軽にご相談ください。
| 項目 | 内容 |
| STEP1 要件ヒアリング | ヒアリングシートを利用して製品導入のための全体構成を確定します。 |
| STEP2 詳細設計 | サーバ一覧、アカウント一覧、アプリケーション一覧、収集ログ等の確認を行います。 また、実機に設定するパラメータをパラメータシートに記載します。 |
| STEP3 導入・設定
・iDoperation設定 ・ID利用端末側支援 |
初期設定および設定変更した項目に沿って、製品の基本動作の確認作業(テスト)を実施します。
iDoperationの初期設定、ターゲット、ユーザ、グループ、ワークフローの登録を行います。標準で20ターゲット、20ユーザ、2グループ、2ワークフローを定義します。 iDoperationPAM エージェント、ブラウザ拡張導入、SCエージェントについて、2端末分のご支援を実施いたします。残りの端末については、トレーニング時に引き継ぎます。 |
| STEP4 トレーニング | iDoperation操作方法について、管理者向けの操作トレーニングを実施します。 |
| STEP5 運用 | ライセンスに標準で付属する「NI+C iDoperation L1サポート」で、製品の使い方や、トラブルシュートのお問い合わせに対応します。
導入支援を担当したエンジニアが運用開始後のお問い合わせ状況も把握するため、実質的に継続した手厚いサポートをご提供可能です。 |
STEP5運用:NI+C iDoperation L1サポートについて
NI+Cはお客様ニーズに合わせて様々なサポートメニューをご提供いたします。
ライセンスに標準で付属する「NI+C iDoperation L1サポート」では、導入支援時の担当SEが運用開始後の問い合わせも把握するので、実質継続的な支援をしていることをお客様からご評価頂いております。
また、お客様のご要望に合わせたカスタムサポートも提供可能です。
導入までの流れ・期間の目安
プロジェクト開始から運用スタートまで、標準2~3ヶ月でスピーディな導入が可能です。
※導入期間は、対象となるユーザー数やお客様固有のご要件に合わせて最適化いたします。詳細なスケジュールについては、ヒアリングの上、個別にプランニングさせていただきます。
iDoperationにおけるNI+Cの3つの強み
- 自社導入で培った「ユーザー目線」の活用ノウハウ
私たちはiDoperationの販売パートナーであると同時に、自社で活用しているユーザーでもあります。社内運用で実現したセキュリティの効率化・高度化のプロセスを元に、机上論ではない、実運用に即した最適な活用方法をご提案します。
- 導入から運用まで、現場SEが伴走する一貫体制
「導入して終わり」にさせない手厚い支援を提供します。要件定義から運用開始後のトラブル対応まで、ワンストップでサポート。ライセンス標準付帯の「NI+C iDoperation L1サポート」により、現場を熟知したSEが継続的にお客様の「かゆい所に手が届く」支援を提供します。
- セキュリティ全体を俯瞰したトータルソリューション
特権ID管理は、セキュリティ対策の一部に過ぎません。NI+Cでは幅広いセキュリティ製品を取り扱っており、特権ID管理を軸とした周辺領域の課題解決までカバー。お客様のIT環境全体を最適化する、総合的なセキュリティ戦略を共に描きます。
導入によるメリット
全ての機能をオールインワンで提供
特権ID管理に求められる管理・利用・点検の3つの運用事項を満たす全ての機能をワンパッケージで提供します。
小規模から導入可能
必要な機能を選択し、導入することもできるため、お客様環境に合わせた柔軟な対応が可能です。
自動化による管理工数の削減
特権ID管理に関する作業を自動化することができるため、管理者の負担を軽減させることができます。
監査への対応
監査事例を基に製品改善を続け、監査対応実績100%*を実現しています。また、監査レポート等、効率的な監査対応ができるようサポートしています。
*2012年からのメーカー実績
クラウドサービスにも対応
AzureやAWSなどのクラウドサービスの特権ID管理も可能です。一時的な貸し出しに加え、アクセスログの点検を定期的に行うことができます。
