特権IDの安全な利用とリスクの可視化を支援

iDoperation(アイディーオペレーション)

いまや特権IDの管理は、企業が取り組まなければならない重要な課題です。iDoperationが、特権IDの適正な貸出から、問題発見までを自動化し、安全・安心で効率的なIT運用環境を実現します。
※iDoperationは、NTTテクノクロス株式会社の開発製品です。

特権ID管理ツール「iDoperation」

iDoperation ご紹介動画(54秒)





特権IDとは?

IDには、「特権ID」と「一般ID」の2種類があります。これらは、IDの権限とライフサイクルが異なるため、別の手法で管理されます。

特権IDとは、Windows の Administrator やLinuxの root など、フルコントロールを持つ共有IDや、システムメンテナンスなどに使用される高権限のユーザIDで、内部統制、J-SOX監査、PCI DSSなどのガイドラインでも、その適正な管理が求められています。

特権IDを使用する人間が悪意を持った場合や、悪意を持った人間に特権IDが奪われた場合には、システム上の各種防御策が無効となる可能性が高まるために、厳格な管理が求められます。

特権IDと一般ID <特権ID>システムのメンテナンスなどで使用する高権限のID <一般ID>ユーザ個人に割り当てられた、業務で使用する個人ID



特権ID管理における課題

特権IDを適正に運用するためには手間と時間がかかるため、運用の形骸化や管理レベルの低下につながっていることがあります。

よくある課題

<管理>​​​​​​
・特権ID や、特権ユーザの棚卸が正確にできておらず、特権ID を誰が利用できるか把握できていない。
・パスワード変更や、ID の突合せ点検がルールに沿ってできていない。

<利用>
・特権IDを貸出す際のパスワード通知や、使用後のパスワード変更、夜間や急なトラブル時の承認など、管理者の負担が大きい。
・複数のユーザで特権ID を共有しているため、アクセス制限や利用者の特定ができない。

<点検>
・いつ、誰が、どの特権ID を、何の目的で利用したか利用の点検ができない。
・アクセスログと申請情報の突合せ点検に手間と時間がかかる。また、不正な特権アクセスの操作内容を確認できない。



iDoperation 概要

iDoperationは、Administratorやrootなどの特権IDを適正に管理・運用するための製品です。

iDoperation 特権IDを適正に運用 求められる3つのポイント 管理、利用、点検

特権IDの適正な運用に求められる3つのポイント


iDoperationは、特権IDの適正な運用に求められる「管理」「利用」「点検」に対応するだけでなく、ID管理作業を自動化し、作業の効率化・標準化を実現します。さらに、セキュリティ強化やコンプライアンス順守、コスト削減にも寄与します。

<セキュリティ>
特権ユーザによる不正の抑止と、近年大きな脅威となっているサイバー攻撃への対策を支援します。

<コンプライアンス>
内部統制、J-SOX 監査などの統制強化や、FISC 安全対策基準、PCI DSS などのガイドライン対応を支援します。

<コスト削減>
情報システム部門の稼働削減や管理業務のアウトソースの実現を支援します。



主な機能

<管理> 特権ID・特権ユーザ・権限を見える化

管理対象システム(以下、ターゲット)から特権ID を取り込み、組織内の特権ID を見える化します。
管理者は、特権ID を利用する特権ユーザを登録し、権限を設定することで、特権IDに加え、特権ユーザと特権ID の利用権限を見える化することができます。

特権ID・特権ユーザ・権限を見える化

<管理> パスワード変更・アカウント突合せ点検を自動化

定期的なパスワード変更や、アカウントの突合せ点検など、管理者の作業を自動化します。
管理者は、パスワード変更や、アカウント点検の実施結果を確認するだけで、管理状況の把握ができます。

特権ID 管理業務を自動化 パスワード変更・アカウント突合せ点検

<利用> 特権ID の貸出/ 報告ワークフローを提供

特権ID の貸出と返却に関する申請・承認状況を管理します。
特権IDを利用する特権ユーザは、iDoperation のワークフローで利用期間、利用目的、作業内容、利用する特権ID を明確にして申請します。
承認者は、申請内容が妥当であるかを確認し承認します。

特権ID の貸出/ 報告ワークフローを提供

<利用> 承認に基づいた、特権IDの一時的な貸出

承認に基づき、特権ユーザに特権IDを、承認された期間貸出します。
特権ユーザは、iDoperation Clientから貸出された特権IDを使い、サーバに自動ログインします。
特権IDの貸出は、iDoperation Client によってパスワードが秘匿されます。

承認に基づいた、特権IDの一時的な貸出

<点検> ターゲットからアクセスログを収集し自動点検

ターゲットからエージェントレスで直接アクセスログを収集し、収集したアクセスログと申請情報を突合せ、申請のないアクセスを不正アクセスとして検出します。
管理者は、点検レポートを確認するだけで、不正アクセスを発見することができます。

ターゲットからアクセスログを収集し自動点検

<点検> 特権ユーザによる操作を動画で記録

特権ユーザによる画面操作を動画で記録します。
管理者は、特権ID の利用点検レポートから不正アクセスを絞り込み、その操作内容を動画で視覚的に点検することができます。

特権ユーザによる操作を動画で記録



主な特長

特権ID 管理に求められるすべての機能をオールインワンで提供

特権ID管理には、3つの運用「特権ID の管理」「特権ID の貸出」「特権ID の利用点検」が求められます。
監査で求められるレベルに対応した基本機能を1つのパッケージで提供します

必要な機能を選択して導入することも可能

特権ID の管理と利用を基本機能として、点検機能を組み合わせて導入できます。
年間使用料型のサブスクリプションライセンスも提供しており、お客様の環境や計画に応じて導入できます。

監査への対応力

豊富な監査レポートに加え、「監査人向け説明マニュアル」を用意しており、効率的に監査対応を行うことをサポートします。

製品のアップデートポリシー

毎年のバージョンアップで、お客様の声を取り入れています。
IT 環境の変化や、各種法令・ガイドラインのアップデートに対応し、機能強化を続けています。

抜け漏れのない高いレポート品質

ターゲットから直接アクセスログを収集します。
物理コンソールへのログインや、サーバからサーバへの多段アクセスなど、ゲートウェイでのみログを収集するツールでは点検が難しいアクセスも点検ができます。

クラウドサービスの特権ID 管理にも対応

AWS やAzure などクラウドサービスの特権ID 管理にも対応します。
アクセス元で特権ID の貸出しを行うクライアント型の特権ID 管理ツールであるため、アクセス経路が限定できない環境でもアクセス制御が行えます。
お客様環境に合わせて、クライアント型とゲートウェイ型を組み合わせたハイブリット構成で導入することもできます。

iDoperation クラウドサービスの特権IDにも対応

自動化により管理工数を削減

特権ID 管理に関わる作業の多くを自動化できます。
例えば、アクセスログと申請書の突合せ点検などの監査対応作業や、定期的なアカウント管理作業を自動化し、特権ID 管理に関わるIT 部門の管理工数削減が実現できます。

iDoperation 特権ID管理に関わる作業を自動化し、管理工数を削減



価格について

「使用する機能(管理/利用/点検)」と「管理するターゲット数」、「使用期間」、「使用環境」に応じたライセンスが必要となります。詳しくはお問い合わせください。



その他

  • iDoperationは、NTTテクノクロス株式会社の登録商標です。
  • その他記載されている製品名などの固有名詞は、各社の商標または登録商標です。
  • 製品の仕様は予告なしに変更することがあります。
  • 記載内容は2021年10月現在のものです。