いまや特権IDの管理は、企業が取り組まなければならない重要な課題です。iDoperationが、特権IDの適正な貸出から、問題発見までを自動化し、安全・安心で効率的なIT運用環境を実現します。
※iDoperationは、NTTテクノクロス株式会社の開発製品です。

IDには、「特権ID」と「一般ID」の2種類があります。これらは、IDの権限とライフサイクルが異なるため、別の手法で管理されます。

特権IDとは、WindowsのAdministratorやLinuxのroot など、フルコントロールを持つ共有IDや、システムメンテナンスなどに使用される高権限のユーザーIDで、内部統制、J-SOX監査、PCI DSSなどのガイドラインでも、その適正な管理が求められています。

特権IDを使用する人間が悪意を持った場合や、悪意を持った人間に特権IDが奪われた場合には、システム上の各種防御策が無効となる可能性が高まるために、厳格な管理が求められます。

特権IDを適正に運用するためには手間と時間がかかるため、運用の形骸化や管理レベルの低下につながっていることがあります。

＜管理＞​​​​​​
・特権IDや、特権ユーザーの棚卸が正確にできておらず、特権IDを誰が利用できるか把握できていない。
・パスワード変更や、IDの突合せ点検がルールに沿ってできていない。

＜利用＞
・特権IDを貸出す際のパスワード通知や、使用後のパスワード変更、夜間や急なトラブル時の承認など、管理者の負担が大きい。
・複数のユーザーで特権IDを共有しているため、アクセス制限や利用者の特定ができない。

<点検＞
・いつ、誰が、どの特権IDを、何の目的で利用したか利用の点検ができない。
・アクセスログと申請情報の突合せ点検に手間と時間がかかる。また、不正な特権アクセスの操作内容を確認できない。

iDoperationは、Administratorやrootなどの特権IDを適正に管理・運用するための製品です。

iDoperationは、特権IDの適正な運用に求められる「管理」「利用」「点検」に対応するだけでなく、ID管理作業を自動化し、作業の効率化・標準化を実現します。さらに、セキュリティ強化やコンプライアンス順守、コスト削減にも寄与します。

＜セキュリティ＞
特権ユーザーによる不正の抑止と、近年大きな脅威となっているサイバー攻撃への対策を支援します。

<コンプライアンス＞
内部統制、J-SOX監査などの統制強化や、FISC安全対策基準、PCI DSSなどのガイドライン対応を支援します。

＜コスト削減＞
情報システム部門の稼働削減や管理業務のアウトソースの実現を支援します。

管理対象システム（以下、ターゲット）から特権IDを取り込み、組織内の特権IDを見える化します。
管理者は、特権IDを利用する特権ユーザーを登録し、権限を設定することで、特権IDに加え、特権ユーザーと特権IDの利用権限を見える化することができます。

定期的なパスワード変更や、アカウントの突合せ点検など、管理者の作業を自動化します。
管理者は、パスワード変更や、アカウント点検の実施結果を確認するだけで、管理状況の把握ができます。

特権IDの貸出と返却に関する申請・承認状況を管理します。
特権IDを利用する特権ユーザーは、iDoperationのワークフローで利用期間、利用目的、作業内容、利用する特権IDを明確にして申請します。
承認者は、申請内容が妥当であるかを確認し承認します。

承認に基づき、特権ユーザーに特権IDを、承認された期間貸出します。
特権ユーザーは、iDoperation Clientから貸出された特権IDを使い、サーバーに自動ログインします。
特権IDの貸出は、iDoperation Clientによってパスワードが秘匿されます。

ターゲットからエージェントレスで直接アクセスログを収集し、収集したアクセスログと申請情報を突合せ、申請のないアクセスを不正アクセスとして検出します。
管理者は、点検レポートを確認するだけで、不正アクセスを発見することができます。

特権ユーザーによる画面操作を動画で記録します。
管理者は、特権IDの利用点検レポートから不正アクセスを絞り込み、その操作内容を動画で視覚的に点検することができます。

特権ID管理には、3つの運用「特権IDの管理」「特権IDの貸出」「特権IDの利用点検」が求められます。
監査で求められるレベルに対応した基本機能を1つのパッケージで提供します。

特権IDの管理と利用を基本機能として、点検機能を組み合わせて導入できます。
年間使用料型のサブスクリプションライセンスも提供しており、お客さまの環境や計画に応じて導入できます。

豊富な監査レポートに加え、「監査人向け説明マニュアル」を用意しており、効率的に監査対応を行うことをサポートします。

毎年のバージョンアップで、お客さまの声を取り入れています。
IT 環境の変化や、各種法令・ガイドラインのアップデートに対応し、機能強化を続けています。

ターゲットから直接アクセスログを収集します。
物理コンソールへのログインや、サーバーからサーバーへの多段アクセスなど、ゲートウェイでのみログを収集するツールでは点検が難しいアクセスも点検ができます。

AWSやAzureなどクラウドサービスの特権ID管理にも対応します。
アクセス元で特権IDの貸出しを行うクライアント型の特権ID管理ツールであるため、アクセス経路が限定できない環境でもアクセス制御が行えます。
お客さま環境にあわせて、クライアント型とゲートウェイ型を組み合わせたハイブリット構成で導入することもできます。

特権ID管理に関わる作業の多くを自動化できます。
例えば、アクセスログと申請書の突合せ点検などの監査対応作業や、定期的なアカウント管理作業を自動化し、特権ID管理に関わるIT 部門の管理工数削減が実現できます。

「使用する機能（管理／利用／点検）」と「管理するターゲット数」、「使用期間」、「使用環境」に応じたライセンスが必要となります。詳しくはお問合わせください。