特権ID管理の安全な利用とリスクの可視化を支援

iDoperation(アイディーオペレーション)

いまや特権IDの管理は、企業が取り組まなければならない重要な課題です。iDoperationが、特権IDの適正な貸出から、問題発見までを自動化し、安全・安心で効率的なIT運用環境を実現します。
※iDoperationは、NTTテクノクロス株式会社の開発製品です。

特権ID管理ツール「iDoperation」



特権ID管理とは?

特権IDとは、Windows の Administrator やLinuxの root など、フルコントロールを持つ共有IDや、システムメンテナンスなどに使用される高権限のユーザIDで、内部統制、J-SOX監査、PCI DSSなどのガイドラインでも、「特権IDを」「誰が」「使うのか」を明確に管理することが重要とされています。

特権IDを使用する人間が悪意を持った場合や、悪意を持った人間に特権IDが奪われた場合には、システム上の各種防御策が無効となる可能性が高まるために、厳格な管理が求められます。

特権IDを適正に運用するためには、特権IDの「管理」だけでなく、特権IDの「貸出」管理、特権IDの「利用点検」が重要です。

■特権IDの適正な運用に必要な「管理」「貸出」「利用点検」

特権IDの適正な運用に必要な「管理」「貸出」「利用点検」



特権ID管理における課題

特権IDを適正に運用するためには手間と時間がかかるため、運用の形骸化や管理レベルの低下につながっていることがあります。

■よくある課題

・特権IDや特権ユーザの棚卸が正確にできていない

・特権IDを誰が利用できるのか把握できていない

・パスワード変更や、IDの突合せ点検がルールに沿ってできていない

・特権IDを貸出す際のパスワード通知や、使用後のパスワード変更、
夜間や急なトラブル時の承認など、管理者の負担が大きい

・社内からのアクセスに加え、社外からのアクセス、クラウドへのアクセスなど
アクセス経路を限定できない環境での特権アクセスをコントロールできない

・いつ、誰が、どの特権IDを、何の目的で利用したか利用の点検ができない

・アクセスログと申請情報の突合せ点検に手間と時間がかかる

・不正な特権アクセスの操作内容が確認できない


内部統制や監査の視点においても、「特権IDを」「誰が」「使うのか」をしっかりと管理することが大切なのですが、実際の運用では、特権IDが「誰でも使えてしまう状態」や「誰が利用しているか確認できない状態」になっているケースが多くみられます。



iDoperation 概要

iDoperationは、Administratorやrootなどの「特権IDを」「誰が」「使うのか」を適正に管理する特権ID管理ツールです。

・特権ID管理に関わる課題をすべて解決します。

・特権IDの適正な運用に求められる「管理」「貸出」「利用点検」に対応しています。

・特権ID管理者が実施するID管理作業の自動化によって、効率化と標準化を図ります。


■iDoperationを使うと特権ID管理の適正な運用ができます。

iDoperationを使うと特権ID管理の適正な運用ができます


特権IDの管理 すべてのターゲットアカウントを統合管理

iDoperationを使うと、すべてのターゲットのID管理をブラウザから一元管理でき、作業の効率化と標準化が容易になります。

すべてのターゲットのID管理をブラウザから一元管理


特権IDの貸出 特権IDの適正な貸出から問題発見までを自動化

特権IDの利用申請・利用承認に基づき、特権ユーザに特権IDを貸出します。
専用のクライアントツールによって許可を与えた特権ユーザだけに一時的に特権IDを貸出し、いつ、誰が、どのような目的で、どのような作業をするのか記録を残すことができます。

特権IDの貸出 特権IDの適正な貸出から問題発見までを自動化

iDoperationは、承認に基づき、申請期間、申請したアクセス方法(使用するアプリケーション)で、特権IDを自動貸出します。申請期間が過ぎると、自動的に特権IDの貸出しが終了します。専用のWindowsアプリケーション「iDoperation Client」により、パスワードを秘匿して貸出しするため、未承認のアクセスや、複数の特権ユーザによるパスワードの使いまわしを防ぎます。

iDoperationは、特権ユーザと特権IDを紐づけて管理するため、Administratorやrootなどの共有型の特権IDを貸出す場合でも、特権IDの利用者を特定できます。

特権IDの貸出 特権IDの適正な貸出から問題発見までを自動化


特権IDの利用点検 特権ユーザによるアクセスログを収集して自動点検

iDoperationでは、管理対象のターゲットからエージェントレスで直接アクセスログを自動収集し、一元管理します。

リモートアクセスはもちろん、ログの収集漏れが生じやすいローカルアクセスやサーバからサーバへの多段アクセスなど、経路を問わずアクセスログを収集するため、点検漏れがありません。

収集したログは、申請情報などのマスター情報と突合せ、点検を行います。これらの処理はすべて自動で行われるため、管理者の運用負担を大幅に軽減します。

特権IDの利用点検 特権ユーザによるアクセスログを収集して自動点検



主な特長

特権ID管理の運用改善

負担のかかる特権IDの管理を、効率的かつ確実に実施することができます。

・監査対応の運用で手が回らない、という問題がなくなる

・スケジュールや自動レポート出力によって、業務負荷を削減できる

導入しやすい

特権IDの管理で重要となる要素をパッケージソフトウェアとして提供しています。

・細かなシステム設計等が不要

・必要な機能を選択し、マニュアルに従ってすぐに設定・導入できる

監査への対応力

iDoperationは、多くのお客さまの監査事例をもとに、製品改善を続けています。

・監査対応の効率化をサポート
iDoperationを導入するお客さまが効率的に監査対応を行えるよう、豊富な監査レポート、レポートの自動作成に加え、監査人向け説明マニュアルも用意しています。

・お客さまのご要望に応えるアップデートポリシー
製品のアップデートには、監査対応に関わるお客さまからの要望を最優先します。

・抜け漏れのないレポート
iDoperationは、管理対象システム(以下 ターゲット)から直接アクセスログを収集します。
コンソールログオンや、サーバからサーバへの横移動によるアクセスログなど、ゲートウェイでのみログを収集するツールでは点検が難しいアクセスであっても、iDoperarionでは点検ができます。

IT環境の変化や各種ガイドライン等に応じたアップデートを毎年実施

iDoperationは、毎年のバージョンアップで、お客さまの声を取り入れています。IT環境の変化や各種ガイドラインのアップデートに対応し、機能強化を続けています。

2020年8月21日
・AWS上での動作を最適化した新バージョン(iDoperation ver.3.0)がリリースされました。

新バージョンでは、AWSが提供するサービス(Amazon RDS、Amazon EC2 Auto Scaling、Multi-AZ構成など)を利用して、iDoperationの動作環境を最適化できるようになりました。

申請者や承認者がテレワーク時に、申請画面や承認画面をスマートフォンやタブレットから操作できるようにするなど、多くの機能が強化されています。詳しくはお問い合わせください。



価格

「使用する機能(管理/利用/点検)」と「管理するターゲット数」、「使用期間」、「使用環境」に応じたライセンスが必要となります。詳しくはお問い合わせください。



その他

  • iDoperationは、NTTテクノクロス株式会社の登録商標です。
    その他記載されている製品名などの固有名詞は、各社の商標または登録商標です。
    製品の仕様は予告なしに変更することがあります。