特権IDの貸出
アクセス制御機能


承認に基づき、特権IDを貸出します

iDoperationは、承認に基づき、申請期間、申請したアクセス方法(使用するアプリケーション)で、特権IDを自動貸出します。申請期間が過ぎると、自動的に特権IDの貸出しが終了します。専用のWindowsアプリケーション「iDoperation Client」により、パスワードを秘匿して貸出しするため、未承認のアクセスや、複数の特権ユーザによるパスワードの使いまわしを防ぎます。

iDoperationは、特権ユーザと特権IDを紐づけて管理するため、Administratorやrootなどの共有型の特権IDを貸出す場合でも、特権IDの利用者を特定できます。

承認に基づき、特権IDを貸出します 承認に基づき、特権IDを貸出します

2通りの方法で特権IDを貸出すことができます

特権IDの貸出し方法には、特権IDのパスワードを秘匿した貸出しと、特権IDのパスワードを特権ユーザに通知する貸出し(ワンタイムパスワード貸出し)の2通りの方法があります。リモートアクセスなどはパスワードを秘匿して貸出しすることで、許可を与えた特権ユーザだけ特権IDを貸出すことができます。コンソールでの作業など、パスワード秘匿での貸出しができない場合は、ワンタイムパスワードで貸出すことで許可を与えた特権ユーザのみに特権IDの貸出しができます。

2通りの方法で特権IDを貸出すことができます
ターゲットへのアクセスパスワード変更
パスワード秘匿
による貸出し
Windowsアプリケーション「iDoperation Client」でパスワードを秘匿し、自動でアクセス(シングルサインオン)します。 パスワードを秘匿して貸出しするため、パスワードは変更しません。必要に応じてパスワードの定期変更を行います。
ワンタイムパスワード
による貸出し
ワークフローの貸出状況確認画面または、「iDoperation Client」でパスワードを確認し、手動でアクセスします。
※「iDoperation Client」を利用しない場合はアクセス制御機能は不要です。
利用開始前と終了後にランダムなパスワードに自動変更します。貸出対象がワンタイム特権IDの場合は、アカウントを削除または無効化します。

● パスワード秘匿による貸出し

iDoperationは、承認に基づき、利用開始日時にアカウントの利用権限を特権ユーザに付与し、利用終了日時に権限を削除します。ターゲットへのアクセスは、「iDoperation Client」によりシングルサインオンで行われるため、特権ユーザにパスワードを秘匿します。このため、許可のないユーザによる不正アクセスを防ぎます。

● ワンタイムパスワードによる貸出し

コンソールでの作業など、ターゲットへのローカルログインが必要な場合は、ワンタイムパスワードを貸出すことができます。貸出したワンタイムパスワードは、申請した利用期間が終了するか、報告申請をあげたタイミングでランダムなパスワードに自動変更され、利用できなくなります。ワンタイムパスワードは、iDoperation Clientまたは、ワークフローの貸出状況確認画面から確認ができます。

● iDoperation Clientからパスワードを確認する方法

iDoperation Clientから「パスワード表示」ボタンをクリックするとワンタイムパスワードを確認できます。

● 貸出状況確認画面からパスワードを確認する方法

利用申請が承認されると、ワークフローの貸出状況確認画面からワンタイムパスワードを確認できます。


対応アプリケーション

システム運用でよく利用されるアプリケーションに標準対応しています。標準対応していないアプリケーションでも、独自スクリプトで拡張し対応することができます。

ターゲット種別パスワード秘匿貸出対応
アプリケーション
ワンタイムパスワード
貸出対応
OS Windows, AD RDP
Linux, AIX、Solaris、 HP-UX TeraTerm, WinSCP, FFFTP
仮想ソフトウェア vSphere ESXi vSphere Client
vCenter Server Appliance vSphere Web Client (Flash)(*1)
Hyper-V Server RDP
データベース Oracle SQL*Plus
SQL Server SQL Server Management Studio
PostgreSQL
MySQL MySQL Command Line Client
Db2 Db2 CLPPlus
クラウド AWS Management Console(IAM) AWS Management Console(*1)
Azure AD Azure Portal(*1), Office 365(*1)

(*1)使用できるブラウザは、Internet Explorerのみです。


鍵認証のLinuxでも利用できます

AWS上のLinuxなど、鍵認証を使う環境も増えてきました。iDoperationは、鍵認証を使うLinuxの場合でも、特権アクセス時に鍵を秘匿して貸出しすることができます。パスワード認証のLinux同様に特権ユーザは鍵を意識することなく、安全にアクセスすることができます。認者の管理負担を軽減します。

鍵認証のLinuxでも利用できます

iDoperation Clientのビュー切り替えにより、
特権ユーザの利便性を向上します

特権ユーザが、多くの特権IDを利用する場合も、ターゲットへのアクセスがしやすいよう、ビューを切り替えることができます。また、iDoperation Clientから申請情報やターゲット情報も確認できるため、アクセス先を間違えることがないよう工夫しています。

● ターゲットビュー

ターゲットビュー

● 申請ビュー

申請ビュー


ターゲットが複数のネットワークに所属している場合や、
NATされている場合でも利用できます

ターゲットが複数のIPアドレスを持っている場合でも、特権ユーザが接続先を選択してアクセスすることができます。このため、ネットワークが分離されている環境や、NATされている環境においてもアクセス制御が可能です。また、アクセスログの点検も確実に実施することができます。

ターゲットが複数のネットワークに所属している場合や、
NATされている場合でも利用できます

検討したい

検討したい

製品に関するお問い合わせ・詳しい資料の請求はフォームからお気軽に。

資料を請求する

試したい

試したい

導入メリットを実感できる評価版(無料)を、ぜひともご活用ください。

評価版を申し込む

価格を知りたい

価格を知りたい

必要事項をご入力いただくだけで、最適なプランをお見積いたします。

見積りを依頼する

購入したい

購入したい

お近くのiDoperation販売代理店は、こちらからお探しいただけます。

販売代理店を探す

学びたい

学びたい

セミナー/イベントへのご参加をお考えの方はこちらをご覧ください。

セミナーに参加する

メールでのお問い合わせ

お問い合わせフォーム

電話でのお問い合わせ

03-5782-7261

(受付時間:平日 9:30〜17:30)

ソリューション・製品一覧へ