本文へジャンプ

製品・サービス

  1. ホーム
  2. 製品・サービス
  3. セキュリティ iDoperation(特権ID管理ソリューション)

監査対応・内部不正対策 特権ID管理ソリューション iDoperation

近年企業で扱う機密情報・顧客情報漏が、特権ユーザにより漏洩する事件発生し、社会的にも早急な対策が求められています。また、監査の指摘事項が利用状況の「記録」のみから「点検」まで求められるようになり、特権ID管理運用の見直しが求められるようになりました。

iDoperationは5つの機能で特権IDの厳格な管理を実現する特権ID管理ツールです。効果的な監査対応はもちろん、特権ID管理の効率化を実現します。

特権ID管理ソリューションのニーズ

特権ID管理ソリューション自体は以前からあったソリューションですが、昨今では、以下のような理由で導入検討されています。

‣セキュリティ強化(標的型攻撃対策)
標的型攻撃では、ユーザPCに感染後、特権IDを盗み重要サーバにアクセスを試みます。
入口対策は100%は不可能と言われているため、データを持ち出させないための出口対策が必要となります。本製品を用い、特権IDを最後の砦として不正利用の検知に役立てたいというニーズが多くなっております。
‣監査対応
JSOX法の施行から10年以上が経ち監査手法が確立されたため、利用状況の点検・監査について厳しく求められてる企業が増えてきました。運用負荷を上げることなく申請・承認、そしてログと申請内容の突合せを行いたいというニーズが高まっています。
パスワードの定期変更の自動化棚卸のしやすさも重要なポイントです。

特権ID管理プロセスに対応:5つの基本機能

特権ユーザから作業申請と承認を受け付ける機能
  • サーバ利用申請
  • 申請ステータス管理
承認に基づいた権限付与と、ID管理を自動化する機能
  • 特権ユーザ管理
  • アカウント管理
  • アクセス権管理
  • パスワード定期変更
  • アカウント棚卸
許可された特権ユーザだけに特権IDを利用させる機能
  • 特権IDのパスワード秘匿による貸出し
  • 特権IDの利用者特定
すべてのアクセスを点検・監査する機能
  • ログ収集・保管
  • ログ検索
  • 突合せ監査レポート
特権ユーザによる操作をビデオで記録する機能
  • 特権ユーザ操作の記録
  • 特権ユーザ操作の追跡

上記機能がそれぞれパッケージソフトウェアとして分割しての購入が可能であるため、スモールスタートや、既にお客様でお持ちの機能を外しての導入が可能であり効率的です。

WF ワークフロー機能:特権IDを使う作業の申請・承認ワークフロー

特権IDを利用した作業の申請・承認ワークフロー機能です。承認プロセスを職務分掌に沿って実施し、承認から特権IDの貸出しを承認ステータスに基づいて行います。

画像をクリックすると拡大した画面イメージが表示されます。

IM ID管理機能:特権ID管理者の管理作業を自動化

特権ID管理者が実施する管理者業を自動化する機能です。申請・承認と連動した特権ユーザへの特権IDの貸出し・回収の権限付与や、定期的に実施するパスワード変更、アカウント棚卸しなどの管理作業を自動化します。

AC アクセス制御機能:許可を与えたユーザのみに貸出し、利用者特定も可能

Administratorなどの共有IDでも、利用者を特定した形で、許可を与えた特権ユーザのみに特権IDを貸出す機能です。また、利用ユーザに特権IDのパスワードを隠ぺいし貸し出すことができます。

画像をクリックすると拡大した画面イメージが表示されます。

LG ログ管理機能:ログの自動収集と申請情報との照合

アクセスログを収集し、作業申請と、特権IDを利用した実際のアクセスログを突合せ、点検・監査を実施する機能です。作業申請とアクセスログの突合せは自動で行い、未承認での利用を簡単に発見できます。

画像をクリックすると拡大した画面イメージが表示されます。

SC 操作ログ管理機能:特権ユーザによる操作をビデオで記録

特権ユーザによる操作をビデオで記録し、証跡として保存する機能です。アクセスログ管理機能と連携し、監査レポートから未承認利用の操作に絞り、効率的な点検が行えます。

操作ログ取得、管理 iDoperation SC 紹介ページへ

お問い合わせ・資料請求

iDoperation担当
TEL:03-3257-1141
FAX:03-3257-1142
E-mail:iDoperation@nsdbi.co.jp

ページの先頭へ戻る↑