特権ID管理ソリューション「iDoperation」
不正アクセス・改ざん・情報漏洩の予防に必要な
特権ID管理とIT統制・監査を実現
特権IDソリューション
「iDoperation(アイディーオペレーション)」は、特権IDの安全な運用と監査時の対応を支援します。
今や特権IDの管理は、企業が取り組まなければならない重要な課題です。
「iDoperation」は、特権IDの貸出しからその利用を操作ログに残すことにより、安全・安心で効率的なIT運用環境を提供します。
お客様の課題
内部統制、J-SOX監査、PCI DSSなどのガイドライン対応では、「特権IDを」「誰が」「何に使うのか」を明確にすることが重要です。
この「特権IDを」「誰が」「何に使うのか」を管理するには、以下のような課題があります。
- 特権IDの管理
-
- 特権IDと、それを利用する特権ユーザの紐付けが明確に管理されておらず、特権IDを誰が利用できるか把握できていない
- パスワード変更やIDの利用申請に関するルール順守を確認できない
- 特権IDの貸出し
-
- 特権IDを貸出す際のパスワード通知や、使用後の権限失効(パスワード変更など)、夜間や急なトラブル時の貸出し申請の承認など、管理者の負担が大きい
- 社内からのアクセスに加え、社外からのアクセス、クラウドへのアクセスなどアクセス経路を限定できない環境で特権ID利用者のアクセスをコントロールできない
- 特権IDの監査
-
- いつ、誰が、どの特権IDを、何の目的で利用したか監査証明できない
-
利用者のアクセスログと利用申請の突合チェックに手間と時間がかかる
また、不正な特権ID利用者のアクセス操作内容が確認できない
解決策
「iDoperation」の導入により「特権IDを」「誰が」「何に使うのか」を適正に管理することができます。
iDoperationの導入ケース
「iDoperation」は、4つの導入ケースからお客様の課題解決に合ったものを選んで導入いただけます。
表は左右にスクロールできます| 導入ケース | iDoperationの機能レベル | |||
|---|---|---|---|---|
| 管理 | 利用 | 点検 | ||
| ① | すべての機能を利用するケース | 〇 | 〇 | 〇 |
| ② | ID管理とIDの払出管理を行うケース | 〇 | 〇 | |
| ③ | ID管理とIDの利用状況を確認するケース | 〇 | 〇 | |
| ④ | ID管理のみを行うケース | 〇 | ||
-
- ①すべての機能を利用するケース
- ID管理だけではなく、IDの運用と監査対応が必要な場合
-
- ②ID管理とIDの払出管理を行うケース
- IDの管理と運用は必要だが、監査対応は不要な場合
-
- ③ID管理とIDの利用状況を確認するケース
- IDの払出管理は不要で、ID管理と監査対応は必要な場合
-
- ④ID管理のみを行うケース
- ID管理のみでよい場合