特権ID管理ソリューション
iDoperation(アイディーオペレーション)
内部統制、J-SOX監査、FISC安全対策基準、PCI DSSなどのガイドライン対応では、「特権IDの利用が正当な目的で、承認を得て行われ」かつ「その利用状況の点検・監査が可能な管理」が求められています。iDoperationは、特権IDの管理プロセスに沿った管理を行うことにより、効果的な監査対応はもちろん、特権ID管理の効率化を実現する特権ID管理ツールです。
特長
監査対応が可能
多くの監査対応のシステム構築ノウハウを基に製品化しています。
監査で重要な「パスワード管理」や「ログ管理」などのポイントをサポートしています。
運用改善が可能
負担のかかる特権IDの管理を、効率的かつ確実に管理が可能です。
効率化できるので、監査対応の運用で手が回らなくなる、という問題をなくします。
スケジュールや自動でのレポート出力も可能なので、業務負荷を削減できます。
すぐに導入が可能
特権IDの管理で重要となる要素をパッケージソフトウェアとして提供しています。
そのため、細かなシステム設計等は不要です。
必要な機能を選択いただき、マニュアルに従ってすぐに設定、導入することが可能です。
機能
iDoperationは、5つの機能で特権IDの厳格な管理を実現します。
ワークフロー機能: 特権IDを使う作業の申請・承認ワークフロー
特権IDを利用した作業の申請・承認ワークフロー機能です。
特権IDは申請・承認に基づき利用が許可されることで、不正アクセスを防ぐことができます。
申請に基づいてIDを貸し出すことで、申請情報に基づいたIDの運用を実現します。申請書があれば誰が、いつ、何のために、特権IDを利用するのか、管理者が把握できます。
ID管理機能: 特権ID管理者の管理作業を自動化
特権ID管理者が実施する管理者業務を自動化する機能です。
ルールに従って複数システムの特権IDを集中管理します。
承認された利用申請に基づいてアクセス権限の付与を行い、IDを払い出すことが可能です。
さらに今まで煩雑だったパスワードの定期的な変更、棚卸しなどの管理負担を解消します。
アクセス制御機能: 許可を与えた特権ユーザのみへの特権ID貸出し
Administratorなどの共有IDでも、利用者を特定した形で、許可を与えた特権ユーザのみに特権IDを貸出す機能です。利用者の特定も可能です。
アクセス可能なサーバ、期間、時間などを個人単位で設定し、そのルールに基づいて利用者のサーバへのアクセスを制御します。
特権IDのパスワードを隠蔽したまま、利用者がサーバにアクセスすることで、高セキュリティの確保が可能です。
アクセスログ管理機能: アクセスログを網羅的に収集、自動的に作業申請と突合せ
アクセスログを収集し、作業申請と、特権IDを利用した実際のアクセスログを突合せ、点検・監査を実施する機能です。
作業申請とアクセスログの突合せは自動で行い、未承認での利用を簡単に発見できます。
内部統制の監査では、特権IDの利用者を特定し、申請どおりに作業が行われていることを証明する必要があります。そのため申請情報とアクセスログを照合できる仕組みを整えておくことが重要です。
ログの収集は何かが起こった時に原因を速やかに追究し、被害を最小限に抑えるためにも必要です。
操作ログ管理機能: 特権ユーザによる操作をビデオで記録
特権ユーザによる操作をビデオで記録し、証跡として保存する機能です。
アクセスログ管理機能と連携し、監査レポートから未承認利用の操作に絞り、効果的な点検が行えます。
導入モデル
お客さまのニーズに合わせて、必要なプロセスを組み合わせたモデルから選択して導入できます。
不正アクセスの予防を徹底しつつ、万が一発生してしまった場合には、速やかにその原因を追求してセキュリティ向上に活かせるモデルです。
監査への対応も容易になります。
申請に基づくアクセスを重視し、不正アクセスを後追いで対策するのではなく、システムの入り口からアクセス権限のコントロールを徹底するモデルです。
その他、お客さまのご要望に合わせて、5つのモデルをご用意しています。
