特権ID管理の課題はこれひとつで解決!

iDoperation -
特権ID管理ソリューション

iDoperation - 特権ID管理ソリューション とは

特権ID管理に必要なすべての機能をオールインワンで提供、テレワーク業務にも対応可能です。

・iDoperation紹介詳細動画(約20分)
・iDoperation操作動画
もご用意しております。ご視聴を希望される場合、ページ最下部お問い合わせよりお申し込みください、

iDoperationが選ばれる4つの理由

特権ID管理に求められる「管理」「利用」「点検」を表すイメージ図

理由1.特権ID管理に必要な機能を提供

・すべての機能をオールインワンで提供します
特権ID管理には、3つの運用「特権IDの管理」「特権IDの貸出」「特権IDの利用点検」が求められます。
iDoperationは、今、求められる監査レベルに対応した基本機能を1つのパッケージで提供します。

・必要な機能を選んで導入できます
特権IDの管理と利用を基本機能として、点検機能を組み合わせて導入できます。
年間使用料型のサブスクリプションライセンスも提供しており、お客様の環境や計画に応じて導入できます。

理由2.監査への対応力と実績

監査対応実績100%[2012年からのNTTテクノクロス社実績]

iDoperation は、多くのお客様の監査事例をもとに製品改善を続け、監査対応実績100%を実現しています。
豊富な監査レポートに加え、「監査人向け説明マニュアル」を用意しており、iDoperation を導入した企業が効率的に監査対応を行うことをサポートします。

製品のアップデートポリシー

iDoperation は、毎年のバージョンアップで、お客様の声を取り入れています。
IT 環境の変化や、各種法令・ガイドラインのアップデートに対応し、機能強化を続けています。監査対応に関わるお客様からの要望には最優先で対応します。

抜け漏れのない高いレポート品質

iDoperation は、ターゲットから直接アクセスログを収集します。
物理コンソールへのログインや、サーバからサーバへの多段アクセスなど、ゲートウェイでのみログを収集するツールでは点検が難しいアクセスも、iDoperationでは点検ができます。

内部ネットワークと外部ネットワークのアクセスを管理しているイメージ図

理由3.クラウドサービスの特権ID管理にも対応

iDoperation は、AWS やAzure などクラウドサービスの特権ID管理にも対応します。
iDoperation は、アクセス元で特権IDの貸出しを行うクライアント型の特権ID管理ツールであるため、アクセス経路が限定できない環境でもアクセス制御が行えます。
お客様環境に合わせて、クライアント型とゲートウェイ型を組み合わせたハイブリット構成で導入することもできます。

iDoperationを利用して効率化を図れた管理工数の削減率を示した図

理由4.自動化により管理工数を削減

iDoperation を利用することで、特権ID管理に関わる作業の多くを自動化できます。
例えば、アクセスログと申請書の突合せ点検などの監査対応作業や定期的なアカウント管理作業を自動化し、特権ID管理に関わるIT部門の管理工数削減が実現できます。

機能・特長

各種法令・ガイドライン対応では、「特権IDを」「誰が」「使うのか」を適正に管理することが求められます。特権IDを適正に管理するためには、「特権IDの管理」「特権IDの貸出」「特権IDの利用点検」の3つの管理運用を行う必要があり、iDoperationを活用することで効率的な管理が行えます。

管理、利用、点検の3つにおけるiDoperationの管理イメージ図

管理

【管理】特権ID・特権ユーザ・権限の見える化

管理対象システム(以下、ターゲット)から特権IDを取り込み、組織内の特権IDを見える化します。
管理者は、特権IDを利用する特権ユーザを登録し、権限を設定することで、特権IDに加え、特権ユーザと特権IDの利用権限を見える化することができます。
【使用機能】アカウント管理 / ユーザ管理 / 権限管理
【管理】特権ID・特権ユーザ・権限の見える化のイメージ図

【管理】パスワード変更やアカウント突合せ点検を自動化

定期的なパスワード変更や、アカウントの突合せ点検など、管理者の作業を自動化します。
管理者は、パスワード変更や、アカウント点検の実施結果を確認するだけで、管理状況の把握ができます。
【使用機能】アカウント管理 / パスワード一括変更 / アカウント点検
【管理】パスワード変更やアカウント突合せ点検を自動化のイメージ図

利用

【利用】特権IDの貸出 / 報告ワークフローを提供

特権IDの貸出と返却に関する申請・承認状況を管理します。特権IDを利用する特権ユーザは、iDoperationのワークフローで利用期間、利用目的、作業内容、利用する特権IDを明確にして申請します。承認者は、申請内容が妥当であるかを確認し承認します。
【使用機能】貸出ワークフロー / 報告ワークフロー / 権限管理
【利用】特権IDの貸出 / 報告ワークフローを提供のイメージ図

【利用】承認に基づき、特権IDを一時的に貸出し

承認に基づき、特権ユーザに特権IDを承認された期間貸出します。特権ユーザは、iDoperation Clientから貸出された特権IDを使い、サーバに自動ログインします。特権IDの貸出は、iDoperation Clientによってパスワードが秘匿されます。
【使用機能】貸出ワークフロー / 権限管理 / 特権ID管理
【利用】承認に基づき、特権IDを一時的に貸出しのイメージ図

点検

【点検】ターゲットからアクセスログを収集し自動点検

ターゲットからエージェントレスで直接アクセスログを収集し、収集したアクセスログと申請情報を突合せ、申請のないアクセスを不正アクセスとして検出します。管理者は、点検レポートを確認するだけで不正アクセスを発見することができます。
【使用機能】貸出ワークフロー / 特権ID貸出 / アクセスログ点検
【点検】ターゲットからアクセスログを収集し自動点検のイメージ図

【点検】特権ユーザによる操作を動画で記録(iDoperation SC)

iDoperation SCは、特権ユーザによる画面操作を動画で記録します。
管理者は、特権IDの利用点検レポートから不正アクセスを絞り込み、その操作内容を動画で視覚的に点検することができます。
【使用機能】アクセスログ点検 / 操作ログ点検
【点検】特権ユーザによる操作を動画で記録のイメージ図

iDoperationを使った運用イメージ

iDoperationは、特権ID管理で求められる3つの管理運用、特権IDの管理、特権IDの貸出、特権IDの利用点検に対応します。

iDoperationが対応する申請管理、ID管理、アクセス制御、ログの記録、ログの点検の運用イメージ図

サービスメニュー

経験豊富なエンジニアによる各種導入支援サービスをご用意しております。

標準サービス

分類 サービス概要
iDoperation スタートアップサービス 導入に関する打ち合わせ、ヒヤリングの実施、iDoperation環境構築、管理者・利用者向け個別教育
iDoperation スタートアップ オプション ワークフロー追加設定、ユーザ追加設定、ターゲット追加設定、クライアント追加設定
iDoperation SC スタートアップサービス 導入に関する打ち合わせ、ヒヤリングの実施 iDoperation SC環境構築、管理者・利用者向け個別教育
iDoperation SC スタートアップサービス オプション エージェント追加設定
iDoperation PoC環境 スタートアップサービス iDoperation、iDoperation SCの環境を1台のサーバに弊社指定のパラメータで導入し、評価環境を構築します。(本環境は、本番環境には利用できません)

個別サービス

分類 サービス概要
要件定義 iDoperationの機能説明、適応可能範囲などをご理解いただき、特権ID管理を行うための要件定義を実施します。
外部設計 iDoperationの環境導入を前提とした、外部設計を実施します。
シナリオテスト支援 お客様の運用・利用形態に合わせたシナリオをお客様と共に作成し、構築環境でお客様のテストを支援します。
初期運用フォローアップ お客様でのiDoperationの利用をスムーズに立ち上げるための初期フォローアップを実施します。