INTELLILINK 特権ID管理ソリューション
概要
特権ID(Administrator/rootなど)の不正使用や、特権IDを狙ったサイバー攻撃による情報漏えい事故が多発している今、特権IDの適正な管理は、企業が取り組まなくてはならない重要な課題となっています。
内部統制や監査の視点においても、フルコントロールを有する「特権IDを」「誰が」「使うのか(使えるのか、使ったのか)」について、しっかりと管理することが大切です。
iDoperationは、特権ID管理に求められる3つの運用項目「管理」、「利用」、「点検」に対応し、特権IDの適正な貸出から、問題発見までを自動化し、安全・安心で効率的なIT運用環境を実現する特権ID管理ソリューションです。
導入効果
- 1. セキュリティ
- 特権ユーザーによる不正の抑止と、近年大きな脅威となっている標的型サイバー攻撃への対策を支援します。
- 2. コンプライアンス
- 内部統制、J-SOX監査などの統制強化や、FISC安全対策基準、PCI DSSなどのガイドライン対応を支援します。
- 3. コスト削減
- 情報システム部門の稼働削減や管理業務のアウトソースの実現を支援します。
特長
1. 特権ID管理に求められるすべての機能を提供
特権ID管理には、3つの運用項目「管理」、「利用」、「点検」が必要となります。
iDoperationは、求められる監査レベルに対応した5つの基本機能を1つのパッケージで提供します。
2. 監査への対応力
特権IDの利用点検レポートやアカウント点検レポートなど、豊富な監査レポートに加え、「監査人向け説明マニュアル」を用意しており、効率的に監査対応を行うことをサポートします。
3. 既存環境に影響を与えないアーキテクチャ
ターゲットに影響を与えないエージェントレス型のアーキテクチャのため、既存のシステムに影響を与えず、導入できます。
ターゲットへの特権アクセスはクライアントから直接行われるため、既存環境のネットワーク変更も不要です。
4. 管理工数の削減と管理作業の自動化
アクセスログと申請書の突合せなどの監査対応作業や、定期的なアカウント管理作業を自動化し、特権ID管理に関わるIT部門の管理工数削減やアウトソースを支援します。
5. 多種多様な環境へのサポート可能
規模に応じてスケールアウトすることで、サーバの台数増加に対応できます。
また、Amazon Web Services(AWS)やMicrosoft Azureなどのパブリッククラウドや、海外拠点サーバの管理など、多様化するサーバ環境にも対応します。
システム構成
1. iDoperationのオンプレミス向けシステム構成例
iDoperationは、以下のサービスで構成されています。
| iDoperationサーバ | 特権ID管理と利用点検を実施 |
|---|---|
| iDoperation Client | ID利用者のログインで使用 |
| iDoperation SCサーバ | 管理対象の操作情報を管理・保管 |
| iDoperation SC Agent | 画面操作の録画やキー入力等を記録 |
iDoperationおよびiDoperation SCのシステム構成例
Windows Server上で動作するiDoperationサーバ、iDoperation SCサーバを用意し、ターゲットへ接続する踏み台サーバにiDoperation ClientとiDoperation SC Agentを導入する構成例です。
管理対象システムに直接エージェントを導入する必要がないため、現行環境に影響を与えずに社内システムの特権ID管理を実施することができます。
2. iDoperation Cloudのシステム構成例
iDoperation Cloudは、以下のサービスで構成されます。
| iDoperation PAM Cloud | 特権ID管理と利用点検を実施 |
|---|---|
| iDoperation Client | ID利用者のログインで使用 |
| iDoperation SC Cloud | 管理対象の操作情報を管理・保管 |
| iDoperation SC Agent | 画面操作の録画やキー入力等を記録 |
| iDoperation EPM Cloud | エンドポイントの特権管理 |
| iDoperation EPM Agent | エンドポイントの特権昇格 |
iDoperation PAM Cloudのシステム構成例
特権ID管理はSaaSのiDoperation PAM Cloudが担うため、自前でiDoperationサーバを用意する必要はありません。管理対象システムへ接続するクライアントPCや踏み台サーバにiDoperation Clientを導入し、利用者はiDoperation Client経由で管理対象システムにアクセスすることができます。
iDoperation PAM Cloud(RAG+録画)のシステム構成例
iDoperation PAM CloudのB2 Editionでは、特権ID管理だけでなく管理対象システムへの踏み台サーバとしての機能も担うことができます。更に、管理対象システムへの接続中は、操作情報を動画として記録することも可能になります。利用者側には管理サーバの設置やクライアントアプリ、エージェント等の導入は不要になります。
iDoperation SC Cloudのシステム構成例
利用者の操作情報はSaaSのiDoperation SC Cloudが担うため、自前でiDoperation SCサーバを用意する必要はありません。管理対象システムへ接続するクライアントPCや踏み台サーバにiDoperation SC Agentを導入し、随時iDoperation SC Cloudに情報が蓄積されます。管理者はブラウザ上で簡単に利用者の操作情報をチェックすることができます。
iDoperation EPM Cloudのシステム構成例
iDoperation EPM Cloudは、クライアントの特権排除と柔軟な特権昇格を実現します。クライアントは普段は特権が剥奪された状態ですが、iDoperation EPM Cloud上での申請/承認に基づき、自動チェックインおよびiDoperation EPM Agentによる期間限定の管理者昇格を行うことが可能となります。
管理可能な対象システム
最新の管理可能な対象システムは、NTTテクノクロスのWebページよりご確認ください。
https://www.ntt-tx.co.jp/products/idoperation/function/environment.html
導入支援メニュー内容
iDoperationの導入にあたっては、各種の支援サービスをご用意しています。
事前に製品の特性を踏まえながらお客様と要件ヒアリング、設計を行い、実際の導入作業は専任のSEが行います(※)。
また、スムーズな運用ができるよう、操作トレーニングもご用意しています。
※ターゲット設定対象およびiDoperation Clientインストール対象の利用者端末は5台までとなります。
※カスタマイズ要件(非標準ターゲット登録や外部ログ連携等)の対応は別途相談となります。
オンプレミス版iDoperationの標準的な導入支援内容は以下の通りです。細かな支援内容の調整については別途ご相談ください。
- 基盤準備
-
サーバ・利用者端末構築
- お客様作業サーバ・利用者端末設置および設定
- お客様作業OSインストールおよび設定
- お客様作業ネットワーク設定およびインフラ試験実施
- お客様作業バックアップ環境およびシステム監視設定
- 製品初期導入
-
要件ヒアリング
- お客様作業導入ヒアリングシートへの回答
- 当社作業回答内容の確認
- 当社作業iDoperationサーバのインストールおよび設定
- 当社作業管理対象ターゲットの登録および設定(5台まで)
- 当社作業iDoperation SCサーバのインストールおよび設定
- 当社作業利用端末へのiDoperation Clientのインストールおよび設定(5台まで)
- 当社作業iDoperation SC Agentのインストールおよび設定(5台まで)
- 試験
-
動作確認
- 当社作業iDoperation動作確認試験
- お客様作業運用試験(確認)
- 展開
-
管理対象ターゲット登録
- お客様作業管理対象ターゲットの登録および設定(6台目以降)
- お客様作業利用端末へのiDoperation Clientのインストールおよび設定(6台目以降)
- お客様作業利用端末へのiDoperation SC Agentのインストールおよび設定(6台目以降)
- 運用準備
-
運用設計
- お客様作業システム運用設計および運用ルール策定
- 当社作業お客様作業管理者向け操作説明