特権IDの貸出
アクセス制御機能


アクセス制御の仕組

iDoperationでは、Windowsアプリケーション「iDoperation Client」を使用し、特権ユーザに特権IDを貸出します。ワークフローと連動し、利用開始日時にアカウントの利用権限を付与し、利用終了日時に権限を削除します。
ターゲットへのアクセスは iDoperation Clientにより、オートログオンされるため、特権ユーザにパスワードを秘匿します。このため、許可のないユーザによる不正アクセスを防ぎます。

アクセス制御の仕組

クライアント型とゲートウェイ型の2つの構成をサポートします

iDoperation Clientは、接続元のクライアントPCや踏み台サーバにインストールして利用することができます。ターゲット へのアクセスを踏み台サーバに集約している場合や、外部委託先のアクセスなど、特権ユーザのPCへiDoperation Clientを導入することが難しい場合は、踏み台サーバにインストールして利用することができます。

クライアント型とゲートウェイ型の2つの構成をサポートします

パスワードを秘匿して特権IDを貸出します

iDoperation Clientを使用し、特権ユーザに特権IDを安全に貸出します。iDoperation Clientは、パスワードを秘匿して貸出しするため、承認のないアクセスや、複数の特権ユーザによるパスワードの使いまわしを防ぎます。承認のないアクセスは、特権IDの利用点検レポートで発見できます。
また、iDoperationでユーザ認証するため、共有IDを貸出す場合であっても、利用者の特定が可能になります。

パスワードを秘匿して特権IDを貸出します
1. 特権ユーザの認証
2. 利用可能な特権IDの一覧表示
3. 特権IDの貸出
iDoperation Clientを使って特権ユーザに特権IDを貸出します。iDoperation Client でユーザ認証することで、共有IDを貸出す場合であっても、共有IDの利用者特定が可能になります。
貸出しが許可された特権IDの一覧が表示されます。ターゲットの基本情報や、申請情報もあわせて表示が行われます。
接続対象のアカウントをクリックすると、iDoperation Client によってパスワードを秘匿して接続が行われます。これにより、許可を与えた特権ユーザのみに特権IDを貸出すことができます。

ワンタイムパスワードによる特権IDの貸出しにも対応

コンソールでの作業など、ターゲットへのローカルログオンが必要な場合は、ワンタイムパスワードを貸出すことができます。貸出したワンタイムパスワードは、申請した利用期間が終了するか、報告申請をあげたタイミングでランダムなパスワードに自動変更され、利用できなくなります。ワンタイムパスワードは、ワークフローの貸出状況確認画面または、iDoperation Clientから確認ができます。
※ワークフローの貸出状況確認画面はワークフロー機能をご覧ください。

● iDoperation Clientから確認する方法

ワンタイムパスワードの確認

ターゲットが複数のネットワークに所属している場合や、
NATされている場合でも利用できます

ターゲットが複数のIPアドレスを持っている場合でも、特権ユーザが接続先を選択してアクセスすることができます。このため、ネットワークが分離されている環境や、NATされている環境においてもアクセス制御が可能です。また、アクセスログの点検も確実に実施することができます。

ターゲットが複数のネットワークに所属している場合や、NATされている場合でも利用できます

鍵認証のLinuxでも利用できます

AWS上のLinuxなど、鍵認証を使う環境も増えてきました。iDoperationは、鍵認証を使うLinuxの場合でも、特権アクセス時に鍵を秘匿して貸出しすることができます。パスワード認証のLinux同様に特権ユーザは鍵を意識することなく、安全にアクセスすることができます。

鍵認証のLinuxでも利用できます

iDoperation Clientのビュー切り替えにより、
特権ユーザの利便性を向上します

特権ユーザが、多くの特権IDを利用する場合も、ターゲットへのアクセスがしやすいよう、ビューを切り替えることができます。また、iDoperation Clientから申請情報やターゲット情報も確認できるため、アクセス先を間違えることがないよう工夫しています。

ターゲットビュー
申請ビュー

PickUp

iDoperation Client の画面は英語表示に切り替えることができます。ユーザごとに画面表示を切り替えることができるため、海外拠点でiDoperationを利用する特権ユーザも迷わず利用することができます。

対応アプリケーションと拡張

システム運用でよく利用されるアプリケーションに標準対応しています。標準対応していない独自開発アプリケーションなども、独自スクリプトで拡張し対応することが出来ます。

ターゲット種別パスワード秘匿対象アプリケーションワンタイムパスワード貸出
Windows Server, AD RDP 対応
Linux, AIX, Solaris, HP-UX TeraTerm, WinSCP, FFFTP 対応
VMware vSphere ESXi vSphere Client 対応
Hyper-V Server 対応
Oracle, SQL Server SQL Server Management Studio, SQL *Plus 対応

検討したい

検討したい

製品に関するお問い合わせ・詳しい資料の請求はフォームからお気軽に。

資料を請求する

試したい

試したい

導入メリットを実感できる評価版(無料)を、ぜひともご活用ください。

評価版を申し込む

価格を知りたい

価格を知りたい

必要事項をご入力いただくだけで、最適なプランをお見積いたします。

見積りを依頼する

購入したい

購入したい

お近くのiDoperation販売代理店は、こちらからお探しいただけます。

販売代理店を探す

学びたい

学びたい

セミナー/イベントへのご参加をお考えの方はこちらをご覧ください。

セミナーに参加する

メールでのお問い合わせ

お問い合わせフォーム

電話でのお問い合わせ

03-5782-7261

(受付時間:平日 9:30〜17:30)

資料ダウンロード

iDoperationカタログ

iDoperationカタログ

特権ID管理「iDoperation」のカタログは、こちらからダウンロードすることができます。

PDFダウンロード >

ソリューション・製品一覧へ