iDoperation外部連携機能


標準連携している製品

下記の製品との標準連携を提供しています。

分類 製品名 説明
特権IDの貸出
(ワークフロー連携)
ServiceNowのワークフローと連携させることで、特権IDの利用申請・承認をServiceNow上で完結できます。別途 iDoperation Connector が必要です。
特権IDの利用点検
(アクセスログ連携)
ALog EVA iDoperationのログをALog EVAで統合管理ができ、特権ユーザの行動の傾向分析や、不正アクセスの兆候を早期検知、ログの長期保管、ログの統合管理や横断検索が実現できます。
iDoperationのログをLogstorageで統合管理ができ、他のシステムのログと統合した横断的な分析や、ログの長期保存、柔軟なレポーティングが実現できます。別途 Logstorage iDoperation 連携パックが必要です。
特権IDの利用点検
(操作ログ連携)
ALog ConVerter ALog ConVerter のログをiDoperation SCに取り込むことで、取り込んだログから特定の操作画面を頭出し再生が実現できます。
CWAT CWAT のログをiDoperation SCに取り込むことで、取り込んだログから特定の操作画面を頭出し再生が実現できます。
LANSCOPE オンプレミス版 LANSCOPE オンプレミス版のログをiDoperation SCに取り込むことで、取り込んだログから特定の操作画面を頭出し再生が実現できます。
MaLion6 MaLion6 のログをiDoperation SCに取り込むことで、取り込んだログから特定の操作画面を頭出し再生が実現できます。
MylogStar MylogStar のログをiDoperation SCに取り込むことで、取り込んだログから特定の操作画面を頭出し再生が実現できます。
SS1 SS1 のログをiDoperation SCに取り込むことで、取り込んだログから特定の操作画面を頭出し再生が実現できます。

外部連携機能を利用した特権IDの貸出

外部ワークフロー連携機能

iDoperationのワークフローを利用せず、外部ワークフローシステムで承認された特権IDの利用申請情報をiDoperationに連携し、特権IDの貸出しを行うことができます。特権ユーザは既存のワークフローシステムを使い、特権IDの利用申請が行えます。 外部ワークフローシステムとの連携方式にはCSV連携と、iDoperation Web API連携の2つの方式を提供しています。

● CSV での連携

外部ワークフローシステムで承認された特権IDの利用申請情報をCSV形式のファイルで出力し、iDoperationに取り込みます。取り込んだ利用申請情報をもとに、特権IDの貸出しを行います。

外部ワークフロー連携機能
● iDoperation Web API での連携

外部ワークフローシステムで承認された特権IDの利用申請情報や報告申請情報をiDoperation WEB APIを使い連携することで、特権IDの貸出しや返却を行います。
※外部システムと連携するためのiDoperation Web APIとして、「ユーザ情報の一覧取得」、「ターゲット、アカウント情報の一覧取得」、「アクセス方法の一覧取得」、「申請情報の一覧取得」、「特権IDの貸出、返却」、「申請/報告添付ファイル情報」、「利用対象ターゲット/ドメインターゲットIPアドレス/ホスト名」、「スイッチ先AWSロール情報」のAPIを用意しています。

外部ワークフロー連携機能
● iDoperation Web API での連携(iDoperation Connector を使ったServiceNowとの連携)

iDoperation Connector を使うことで、iDoperation と ServiceNow を連携させる事ができます。ServiceNow IT Service Management のデジタルワークフローで、特権IDの利用申請・承認が行われると、iDoperation にその結果が連携され、自動的に特権IDの貸出が行われます。 iDoperation Connector は、ServiceNow Flow Designer の テンプレート(特権IDの貸し出し、特権ユーザの登録などに関連する13のフローと、アクションを含む)で、Service Now Store 日本版 サイトからの提供となります。

ServiceNow との連携

外部ID管理連携機能

iDoperationが標準サポートしていないターゲット(自動的なアカウントの同期やパスワード変更ができないターゲット)に対して、外部コマンド(別途お客様で開発が必要)を利用することで、標準ターゲット同様、同期モードでアカウント管理を行うことができます。これにより、IPアドレスを持ち、 IDとパスワードで認証を行うすべてのシステムをiDoperationで管理の自動化が可能となります。

外部ID管理連携機能

外部連携機能を利用した特権IDの利用点検

外部アクセスログ連携機能

外部ログ管理システムと連携して、特権IDの利用点検を行うことができます。 外部ログ管理システムとの連携方式にはiDoperationで利用点検を行う方式と、外部ログ管理システムで点検を行う2つの方式を提供しています。

● iDoperationで利用点検を行う方式

iDoperationが標準サポートしていないターゲット(自動的なアクセスログの収集ができないターゲット)は、外部ログ管理システムからアクセスログを取り込むことで、標準ターゲットと同様に特権IDの利用点検を行うことができます。

外部アクセスログ連携機能
● 外部ログ管理システムで利用点検を行う方式

iDoperationの申請情報、ログ情報、レポート情報を外部ログ管理システム(SIEM/ログ管理製品など)に連携させることでログを一元管理できます。iDoperationの各種情報を外部の外部ログ管理システムに連携することで異常なアクティビティを発見する可能性を高めることができます。

外部アクセスログ連携機能

外部操作ログ連携機能

外部の操作ログ記録製品が記録したテキストログを iDoperationに取り込むことで、iDoperationの検索画面から外部ログ記録製品の操作ログを検索できます。検索した操作ログから、該当する画面操作の頭出し再生が行えます。

● 他のログ製品との連携イメージ
他のログ製品との連携イメージ