• 概要
• 導入効果
• 特長
• システム構成
• 管理可能な対象システム
• 導入支援メニュー内容

概要

特権ID（Administrator/rootなど）の不正使用や、特権IDを狙ったサイバー攻撃による情報漏えい事故が多発している今、特権IDの適正な管理は、企業が取り組まなくてはならない重要な課題となっています。
内部統制や監査の視点においても、フルコントロールを有する「特権IDを」「誰が」「使うのか（使えるのか、使ったのか）」について、しっかりと管理することが大切です。
iDoperationは、特権ID管理に求められる3つの運用項目「管理」、「利用」、「点検」に対応し、特権IDの適正な貸出から、問題発見までを自動化し、安全・安心で効率的なIT運用環境を実現する特権ID管理ソリューションです。

導入効果

1. セキュリティ

特権ユーザーによる不正の抑止と、近年大きな脅威となっている標的型サイバー攻撃への対策を支援します。

2. コンプライアンス

内部統制、J-SOX監査などの統制強化や、FISC安全対策基準、PCI DSSなどのガイドライン対応を支援します。

3. コスト削減

情報システム部門の稼働削減や管理業務のアウトソースの実現を支援します。

特長

1. 特権ID管理に求められるすべての機能を提供

特権ID管理には、3つの運用項目「管理」、「利用」、「点検」が必要となります。
iDoperationは、求められる監査レベルに対応した5つの基本機能を1つのパッケージで提供します。

2. 監査への対応力

特権IDの利用点検レポートやアカウント点検レポートなど、豊富な監査レポートに加え、「監査人向け説明マニュアル」を用意しており、効率的に監査対応を行うことをサポートします。

3. 既存環境に影響を与えないアーキテクチャ

ターゲットに影響を与えないエージェントレス型のアーキテクチャのため、既存のシステムに影響を与えず、導入できます。
ターゲットへの特権アクセスはクライアントから直接行われるため、既存環境のネットワーク変更も不要です。

4. 管理工数の削減と管理作業の自動化

アクセスログと申請書の突合せなどの監査対応作業や、定期的なアカウント管理作業を自動化し、特権ID管理に関わるIT部門の管理工数削減やアウトソースを支援します。

5. 多種多様な環境へのサポート可能

規模に応じてスケールアウトすることで、サーバーの台数増加に対応できます。
また、Amazon Web Services（AWS）やMicrosoft Azureなどのパブリッククラウドや、海外拠点サーバーの管理など、多様化するサーバー環境にも対応します。

システム構成

1. iDoperationの小～中規模向けのシステム構成例

iDoperationは、以下のソフトウェアで構成されます。

ミドルウェアには、WebサーバーにIIS、データベースサーバーにSQL Server を使用します。

※ 操作ログの記録対象が多い場合は、iDoperation SCサーバーは、分離する構成を推奨しています。

2. iDoperation Cloudのシステム構成例

iDoperation Cloudは、以下のソフトウェアで構成されます。

管理可能な対象システム

最新の管理可能な対象システムは、NTTテクノクロスのWebページよりご確認ください。
https://www.ntt-tx.co.jp/products/idoperation/function/environment.html

導入支援メニュー内容

iDoperationの導入にあたっては、各種の支援サービスをご用意しています。
事前に製品の特性を踏まえながらお客様と要件ヒアリング、設計を行い、実際の導入作業は専任のSEが行います（※）。
また、スムーズな運用ができるよう、操作トレーニングもご用意しています。

※ターゲット設定対象およびiDoperation Clientインストール対象の利用者端末は5台までとなります。
※カスタマイズ要件（非標準ターゲット登録や外部ログ連携等）の対応は別途相談となります。

オンプレミス版iDoperationの標準的な導入支援内容は以下の通りです。細かな支援内容の調整については別途ご相談ください。