特権昇格

一時的な特権昇格で、利便性とセキュリティを両立

アプリのインストールや設定変更など、一部の業務では一時的に特権が必要になることがあります。しかし、一時的に特権の付与・回収する運用は手間がかかるため、管理者が利便性を優先して、利用者に恒常的に高権限を付与してしまうケースがあります。 しかし、ユーザに恒常的に特権を付与したままでは、ランサムウェアなどによるセキュリティ脅威が高まります。

iDoperation EPM Cloud を使えば、常時有効な特権を排除し、ユーザが必要なときだけ一時的に特権昇格させることができます。これにより、業務の利便性を維持しながら、セキュリティレベルを高めることができます。

特権昇格/降格のワークフロー図: ユーザがiDoperation EPM Agentを通じて特権昇格をリクエストし、承認ワークフローを経て設定が適用される。iDoperation EPMのロゴが表示されている。

セルフチェックアウト

セルフチェックアウトによる、一時的な特権昇格

特権が必要な作業が発生した際、ユーザはセルフチェックアウトで一時的に特権昇格できます。「昇格先グループ(権限)」を指定してチェックアウトすると、自動で即座に特権昇格されます。 また、チェックアウトの予約設定が許可されている場合は、指定した利用期間に基づき自動昇格・降格されます。

例えば以下のようなことが実現できます

  • 管理者による承認を必要としないセルフチェックアウトで、一時的に特権昇格させる
  • 付与した特権を自動的に回収する

ワークフロー

承認チェックアウトによる、一時的な特権昇格

特権が必要な作業が発生した際、管理者の承認に基づき一時的に特権昇格できます。「昇格先グループ(権限)」と「承認者」を指定してチェックアウトすると、承認者が承認したタイミングで特権昇格されます。 また、チェックアウトの予約設定が許可されている場合は、承認後、指定した利用期間に基づき自動昇格・降格されます。

例えば以下のようなことが実現できます

  • 管理者による承認に基づくチェックアウトで、一時的に特権昇格させる
  • 付与した特権を自動的に回収する

Contact

エンドポイント特権管理はiDoperation EPMにお任せください

価格を知りたい方

お見積もり

導入を検討している方

お問い合わせ
製品購入をご検討の方はこちら 販売を検討している方はこちら

その他の
iDoperation製品

国内シェアNo.1特権アクセス管理 特権IDを把握・保護・点検し、不正な特権アクセスから企業を守る、国内で最も選ばれている特権アクセス管理ソリューションです。
国内シェアNo.1ユーザ操作監視 ユーザ操作を動画で記録し、「いつ・誰が・何をしたか」を迅速に特定・追跡可能なユーザ操作監視ソリューションです。