新機能紹介


お客様からいただいた声を取り入れて、毎年バージョンアップしています。

iDoperation ver3.8 新機能一覧

環境対応
(ターゲット)
データベース 管理対象ターゲットとして、下記を追加しました。
Oracle Database 19c on Oracle Linux 7 / 9
Oracle Database 19c RAC on Oracle Linux 9
SQL Server 2019 / 2022 (Always on 構成)
PostgreSQL 16 on Windows Server 2016 / 2019 / 2022
MySQL 8.0 on Red Hat Enterprise Linux 7 / 9
MySQL 8.4 on Red Hat Enterprise Linux 9
Db2 v11 on Red Hat Enterprise Linux 8 / 9
Db2 v11 on Windows Server 2016 / 2019 / 2022
MariaDB 11.4 on Red Hat Enterprise Linux 9
Amazon RDS for SQL Server 2022(ID管理、貸出のみ)
Amazon Aurora PostgreSQL v14/v15/v16
Amazon RDS for PostgreSQL v13/v14/v15/v16
Amazon RDS for MariaDB v10.6/v10.11
機能強化
AWS Management Console の新しいサインイン画面へのオートログインに対応しました。(iDoperation Client Extension Ver3.8以上で対応)
運用性向上
UNIX/LinuxターゲットのSSHの待ち受けポートを22番から変更できるようになりました。
アカウントグループ登録・変更・削除の一括処理に対応しました。

iDoperation ver3.7 新機能一覧

環境対応
(ターゲット)
OS 管理対象ターゲットとして、下記を追加しました。
Debian 10 / 11 / 12
Amazon Linux 2023
データベース
Oracle 19 on Red Hat Enterprise Linux 9
環境対応
(動作環境)
データベース iDoperation管理サーバの動作環境として、下記を追加しました。
SQL Server 2022
iDoperation Client iDoperation Clientの動作環境として、下記を追加しました。
macOS バージョン 14(Sonoma)
ブラウザ Web Consoleの対応ブラウザに下記を追加しました。
Safari 17
運用性向上
Salesforceのターゲットの部分同期に対応しました。
Linuxターゲットの管理で、sudoを利用することでrootパスワードが必須でなくなりました。
グローバル対応 ブラウザが、English Viewの場合、ブラウザの優先言語に応じた日時フォーマットで表示するように変更しました。
セキュリティ
App Clientの認証情報(クライアントシークレット、Basic認証パスワード等)をコマンドで暗号化できるようになりました。
UNIX/Linux系ターゲットのアカウントで公開鍵認証方式を利用する場合に、OpenSSH形式、PuTTY3形式の秘密鍵のアップロードに対応しました。
その他 Oracle系ターゲットで、sysユーザで接続したalter sessionログを収集できるようになりました。

iDoperation ver3.6 新機能一覧

環境対応
(ターゲット)
データベース 管理対象ターゲットとして、下記を追加しました。
MariaDB 10.3 on Red Hat Enterprise Linux 8
MariaDB 10.4 on Red Hat Enterprise Linux 8
MariaDB 10.5 on Red Hat Enterprise Linux 8 / 9
MariaDB 10.6 on Red Hat Enterprise Linux 8 / 9
MariaDB 10.11 on Red Hat Enterprise Linux 8 / 9
PostgreSQL 13 on Red Hat Enterprise Linux 7
PostgreSQL 13 on Windows Server 2016 / 2019 / 2022
PostgreSQL 14 on Red Hat Enterprise Linux 7 / 8 / 9
PostgreSQL 14 on Windows Server 2016 / 2019 / 2022
PostgreSQL 15 on Red Hat Enterprise Linux 7 / 8 / 9
PostgreSQL 15 on Windows Server 2016 / 2019 / 2022
MySQL 8.0 on Red Hat Enterprise Linux 8
Amazon Aurora MySQL 3 (MySQL 8.0)
SQLServer 2022 on Windows Server 2016 / 2019 / 2022
仮想ソフトウェア
VMware ESXi 8.0
VMware vCenter Server Appliance 8.0
環境対応
(動作環境)
App Client App Clientの動作環境として、下記を追加しました。
AIX7.2
Red Hat Enterprise Linux 7.9
運用性向上 一括操作のCSVファイルを、CUIで取り込むバッチ処理機能を追加しました。 特定フォルダに一括操作のCSVファイルを配置することで定期的に取り込み、実行できるようになります。
ユーザエクスペリエンス iDoperationユーザのパスワードリセット機能を追加しました。 ユーザがパスワードを忘れた際、管理者に問い合わせることなくセルフリセットができるため、ユーザエクスペリエンスを向上させます。
セキュリティ iDoperation Web Clientからクラウドターゲットにアクセスした際に ブラウザのウィンドウタイトルを強制的に変更する機能を追加しました。 これにより、iDoperationを経由しない管理されていないクラウドへのアクセスを iDoperation SCを使って容易に判別できるようになります。

iDoperation ver3.5 新機能一覧

環境対応
(ターゲット)
OS 管理対象ターゲットとして、下記を追加しました。
Red Hat Enterprise Linux 9
Oracle Linux 9
Rocky Linux 8、9
Ubuntu 20.04 LTS、22.04 LTS
データベース
PostgreSQL 13 on Red Hat Enterprise Linux 8 / 9
PostgreSQL 12 on Red Hat Enterprise Linux 8
PostgreSQL 10 on Red Hat Enterprise Linux 8
クラウドサービス
DocuSign eSignature(貸出のみ)
cybozu.com(貸出のみ)
その他 iDoperationで標準サポートしていないターゲットを「汎用ターゲット」として登録できるようになりました。
環境対応
(動作環境)
iDoperation Server iDoperation Serverの動作環境に以下を追加しました。
Windows Sever 2022
iDoperation Client iDoperation Clientの動作環境に以下を追加しました。
Azure Virtual Desktop(マルチセッション)
Amazon Workspaces
Windows 365
機能強化 システムアカウントへの特権貸出 スクリプトにパスワードや鍵情報を連携するiDoperation App ClientがLinux/UNIXで利用できるようになりました。 iDoperation App Clientを使うと、バッチやスクリプトにパスワードを埋め込まず、iDoperationから最新のパスワードを連携できます。
App Clientキャッシュ機能 App Clientにキャッシュ機能を追加しました。 iDoperation Server障害時の可用性を高めることができます。また、スクリプト実行時の処理性能を向上できます。
その他
パスワード貸出時にWebコンソール上でパスワード参照をできなくする設定を追加しました。
外部ワークフロー連携において、緊急申請が可能になりました。
WebSSO実行時の確認画面にアクセス方法ごとの注意メッセージを表示できるようになりました。

iDoperation ver3.4 新機能一覧

環境対応
(ターゲット)
OS 管理対象ターゲットとして、下記を追加しました。
SUSE Linux Enterprise Server 15
ディレクトリサービス
OpenLDAP 2.4
データベース
Db2 v11 on Windows Server 2012R2(ID管理,貸出のみ)
仮想化ソフトウェア
vSphere ESXi 7.0 (ID管理,貸出のみ)
vCenter Server Appliance 7.0
クラウドサービス
IBM Cloud(貸出, アクセスログ管理のみ)
外部連携 iDoperation Connector iDoperation ConnectorがServiceNowの新しいバージョンSan Diegoに対応しました。
WebAPI 特権ID利用申請のWebAPIで取得する申請書の情報に以下の項目を追加しました。
申請/報告添付ファイル情報
利用対象ターゲット/ドメインターゲットIPアドレス/ホスト名
スイッチ先AWSロール情報
機能強化 ロール貸出 AWSのスイッチロールについて、承認に基づくロール貸出とログ点検ができるようになりました。
システムアカウントへの特権貸出 Windows向けのスクリプトにパスワードや鍵情報を連携するiDoperation App Clientが利用できるようになりました。iDoperation App Clientを使うと、バッチやスクリプトにパスワードを埋め込まず、iDoperationから最新のパスワードを連携できます。
運用性向上
申請書一覧の出力について、貸出アカウント情報を全て含めることができるようになりました。
パスワード貸出時の通知メールにパスワードを含める設定ができるようになりました。
AzureADの部分同期に対応しました。

iDoperation ver3.3 新機能一覧

環境対応
(ターゲット)
OS 管理対象ターゲットとして、下記を追加しました。
Oracle Linux 8
Windows Server 2022
Windows 11
データベース
Oracle Database 19c on Oracle Linux 8
Oracle Database 19c RAC on Oracle Linux 8
Amazon RDS (AWSマルチアカウント構成のアクセスログ収集に対応)
環境対応
(動作環境)
iDoperation Client iDoperation Clientの動作環境に以下を追加しました。
Windows Server 2022
Windows 11
外部連携 Web API iDoperation Web APIに、下記を追加しました。
ユーザ登録/参照/変更/削除
ServiceNow連携
iDoperationで操作した申請情報をServiceNowに連携できるようになりました。
iDoperationが出力したレポートをServiceNowに連携できるようになりました。(*2)
ServiceNowの報告承認画面に、特権利用した際のiDoperation SCの動画リンクが表示されるようになりました。(*2)
SIEM・統合ログ管理連携 SIEM・統合ログ管理の標準連携製品に下記を追加しました。
ALOG EVA
Ansibleコミュニティ版連携 Ansibleコミュニティ版実行時にiDoperationから最新のパスワードを取得できるようになりました。
セキュリティ 承認時のみ添付ファイルをダウンロードできるように対応しました。ファイルの持ち込み/持ち出し制御が行えます。
操作性向上
承認依頼の通知メールに記載されたURLから、ワンクリックで申請書の承認/差し戻し/否認ができるようになりました。
特権ID貸出申請で複数の申請プリセットをまとめて選択できるようになりました。
申請プリセット一覧画面で、表示中の各列に対して検索できるようになりました。
申請プリセットのアカウント指定で、変数(ログインID、電子メール、ユーザ追加項目)を設定できるようになりました。
運用性向上
申請プリセットの一括処理(登録・変更・削除)に対応しました。
パスワード一括変更およびアカウント点検のスケジュール一括処理(登録・削除)に対応しました。
その他 ワークフロー毎に通知メールの言語設定ができるようになりました。

iDoperation ver3.2 新機能一覧

動作環境
(ターゲット)
データベース 管理対象ターゲットとして、下記を追加しました。
MariaDB 10.1 on CentOS 7.9
MariaDB 10.4 on CentOS 7.9
Oracle Database 12c RAC on Oracle Linux 6.9
Oracle Database 12c RAC on Red Hat Enterprise Linux 6.8
Amazon RDS for Oracle
Amazon RDS for MariaDB
クラウドサービス
Google Workspace (パスワード変更、貸出、アクセスログ管理のみ) (※1)
Google Cloud Platform(パスワード変更、貸出、アクセスログ管理のみ) (※1)
Oracle Cloud Infrastructure(貸出、アクセスログ管理のみ)(*2)
仮想化ソフトウェア
VMware vSphere ESXi 6.7(ID管理、貸出のみ)
VMware vCenter Server Appliance 6.7
外部連携 外部システムとの連携機能としてiDoperation Web APIを提供します。下記の機能を外部システムとの連携に使用できます。
ユーザ情報の一覧取得
ターゲット、アカウント情報の一覧取得
アクセス方法の一覧取得
ターゲット、アカウント情報の一覧取得
申請情報の一覧取得
特権IDの貸出、返却
SIEM連携 外部のSIEM製品にログ連携ができるよう、ログのファイル出力に対応しました。
コンプライアンス iDoperationの特権ユーザの貸出、ログの点検に対応しました。
レポート レポートに表示される日時情報のタイムゾーンをJST以外のタイムゾーンを選択して出力できるようになりました。
利便性向上
ワークフロー設定とアカウント利用設定をCSVで一括登録できるようになりました。
iDoperationサーバが複数存在する環境で、Webコンソールから全サーバのログを一括ダウンロードできるようになりました。
  • (※1)オートログインは、iDoperation Web Clientのみサポートします。

iDoperation ver3.1 新機能一覧

動作環境
(ターゲット)
OS 管理対象ターゲットとして、下記を追加しました。
CentOS 8
データベース
Oracle Database 19c on Red Hat Enterprise Linux 8
PostgreSQL 12 on Windows Server 2019
クラウドサービス
AWS Managed Microsoft AD
AWS Simple AD(ID管理、貸出のみ)
Amazon RDS for SQLServer 2019
Amazon Redshift(ID管理、貸出のみ)
Box(ID管理(※1)、貸出のみ)
Amazon Aurora PostgreSQL
Amazon RDS for PostgreSQL
Amazon Aurora MySQL
Amazon RDS for MySQL
動作環境 iDoperation Server
iDoperation管理サーバ(iDoperation Server)の動作データベースとしてAmazon RDS for SQL Server(SQL Server2019)に対応しました。
iDoperation Client
iDoperation Clientがmac OS 10.15に対応しました。
ブラウザ
Web Consoleの対応ブラウザにSafari 14を追加しました。
クラウドターゲットへのオートログイン(パスワード秘匿アクセス)で使用できるブラウザとしてMicrosoft Edge、Google Chrome、Safariに対応しました。(ブラウザの拡張機能のインストールが必要です。)
レポート
PostgreSQLでログイン失敗ログの収集ができるようになりました。
MySQLでログイン失敗ログの収集ができるようになりました。
Windowsでスクリーンロックを解除するログインログ収集に対応しました(※2)。 特権IDの利用点検レポート、アクセス履歴レポート、ログイン失敗履歴レポートに、当該ログ情報が出力されるようになりました。
性能向上
アカウント一覧レポートの出力時間を改善しました。
Web Consoleの一覧表示画面で10,000件を超えるデータも表示/CSVダウンロードができるようになりました。件数が多い場合の表示時間を改善しました。
提供方法
iDoperationの提供方法として、パッケージ版、AMI(Amazon Machine Image)版に加え、アプライアンス版を追加しました。
  • (※1)ターゲット同期には対応していません。
  • (※2)Windows Server 2003 / 2003 R2を除きます。

iDoperation ver3.0 新機能一覧

環境対応 OS iDoperation管理サーバ(iDoperation Server、iDoperation SC Server) の動作OSとしてWindows Server 2019に対応しました。
データベース iDoperation管理サーバ(iDoperation Server、iDoperation SC Server)の動作データベースとしてSQL Server 2019 / Amazon RDSに対応しました。
ターゲット 管理対象ターゲットとして、Windows Storage Serverに対応しました。
録画エージェント iDoperation SCの録画エージェントがmacOSに対応しました。
AWS対応強化 iDoperation管理サーバ(iDoperation Server、iDoperation SC Server)を、AWSが提供するサービス(Amazon RDS、Amazon EC2 Auto Scaling、Multi-AZ構成など)を利用して最適化できるようになりました。
iDoperation SCで記録した画面操作動画をAmzon S3に保管できるようになりました。
UI向上 申請画面や承認画面をスマートフォンやタブレットから操作できるようになりました。
ダッシュボードを刷新し、利用状況の推移をグラフで確認できるようになりました。
グローバル対応 iDoperation Web Consoleの画面が、 すべて英語UIに対応しました。ユーザ向けのマニュアルが英語に対応しました。
機能強化 iDoperation ClientがWebアプリケーションに対応しました。iDoperation Web Consoleから特権利用ができるようになります。
マネージャーグループ内のiDoperation管理サーバ間で負荷分散ができるようになりました。これにより、大規模環境での性能改善を図ることができます。