INTELLILINK 特権ID管理ソリューション
概要
特権ID(Administrator/rootなど)の不正使用や、特権IDを狙ったサイバー攻撃による情報漏えい事故が多発している今、特権IDの適正な管理は、企業が取り組まなくてはならない重要な課題となっています。
内部統制や監査の視点においても、フルコントロールを有する「特権IDを」「誰が」「使うのか(使えるのか、使ったのか)」について、しっかりと管理することが大切です。
iDoperationは、特権ID管理に求められる3つの運用項目「管理」、「貸出」、「点検」に対応し、特権IDの適正な貸出から、問題発見までを自動化し、安全・安心で効率的なIT運用環境を実現する特権ID管理ソリューションです。
導入効果
- 1. セキュリティ
- 特権ユーザーによる不正の抑止と、近年大きな脅威となっている標的型サイバー攻撃への対策を支援します。
- 2. ガバナンス
- 内部統制、J-SOX監査などの統制強化や、FISC安全対策基準、PCI DSSなどのガイドライン対応を支援します。
- 3. コスト削減
- 情報システム部門の稼働削減や管理業務のアウトソースの実現を支援します。
特長
1. 特権ID管理に求められるすべての機能を提供
特権ID管理には、3つの運用項目「管理」、「貸出」、「点検」が必要となります。
iDoperationは、求められる監査レベルに対応した5つの基本機能を1つのパッケージで提供します。
2. 監査への対応力
特権IDの利用点検レポートやアカウント点検レポートなど、多くの監査レポートを用意しており、効率的に監査対応が行えます。
3. 既存環境に影響を与えないアーキテクチャ
ターゲットに影響を与えないエージェントレス型のアーキテクチャのため、既存のシステムに影響を与えず、導入できます。
ターゲットへの特権アクセスはクライアントから直接行われるため、既存環境のネットワーク変更も不要です。
4. 管理工数の削減と管理作業の自動化
アクセスログと申請書の突合せなどの監査対応作業や、定期的なアカウント管理作業を自動化し、特権ID管理に関わるIT部門の管理工数削減やアウトソースを支援します。
5. 多種多様な環境へのサポート可能
規模に応じてスケールアウトすることで、サーバーの台数増加に対応できます。
また、Amazon Web Services(AWS)やMicrosoft Azureなどのパブリッククラウドや、海外拠点サーバーの管理など、多様化するサーバー環境にも対応します。
システム構成
iDoperationは、以下のソフトウェアで構成されます。
iDoperationサーバー | 各機能の管理画面の提供 / ID管理とログ収集を実行 |
---|---|
iDoperationクライアント | ID利用者のログインで使用 |
iDoperation SCサーバー | 画面操作の動画データを保管 |
iDoperation SC録画エージェント | 画面操作の録画 |
ミドルウェアには、WebサーバーにIIS、データベースサーバーにSQL Server を使用します。
iDoperationの小~中規模向けのシステム構成例
※ 操作ログの記録対象が多い場合は、iDoperation SCサーバーは、分離する構成を推奨しています。
管理可能な対象システム
最新の管理可能な対象システムは、NTTテクノクロスのWebページよりご確認ください。
https://www.ntt-tx.co.jp/products/idoperation/function/environment.html
導入支援メニュー内容
iDoperationの導入にあたっては、各種の支援サービスをご用意しています。
事前に製品の特性を踏まえながらお客様と要件ヒアリング、設計を行い、実際の導入作業は専任のSEが行います(※)。
また、スムーズな運用ができるよう、操作トレーニングもご用意しています。
※ターゲット設定対象およびiDoperation Clientインストール対象の利用者端末は5台までとなります。
●:作業主担当
分類 | 作業項目 | 作業内容 | 作業分担 | |
---|---|---|---|---|
当社 | お客様 | |||
ハードウェア | サーバー構築 | サーバー設置、設定 | ● | |
OSインストール、設定 | ● | |||
ネットワーク設定、インフラ試験実施 | ● | |||
バックアップ環境、システム監視設定 | ● | |||
ソフトウェア 初期構築 |
要件ヒアリング | パラメータヒアリングシートへの回答/確認 | ● (確認) |
● (回答) |
iDoperation構築 ターゲット設定 |
iDoperationサーバーのインストール、設定 (管理対象ターゲット設定5台を含む) iDoperation SCサーバーのインストール |
● | ||
利用者端末へのiDoperation Clientインストール(5台まで) | ● | |||
iDoperation SC録画エージェントインストール(5台まで) | ● | |||
テスト | 動作確認 | iDoperation動作確認テスト | ● | |
運用テスト(確認) | 運用テスト(確認) | ● | ||
導入・展開 | Clientインストール | 利用者端末へのiDoperation Clientインストール(6台目以降) | ● | |
SC録画エージェント インストール |
iDoperation SC録画エージェントのインストール(6台目以降) | ● | ||
ターゲット登録 | 管理対象ターゲット設定 6台目以降 | ● | ||
運用準備 | 運用設計 | システム運用設計、運用ルール策定 | ● | |
操作トレーニング | 操作説明 | ● | (受講) |