セキュリティ

特権ID管理 iDoperation (アイディーオペレーション)

お客様から頂いた声を取り入れて、毎年バージョンアップしています。

iDoperation ver2.2 新機能一覧

環境対応	ターゲット	管理対象ターゲットとして、下記を追加しました。・ Windows 10、8.1、8、7 ・ Red Hat Enterprise Linux 4 ・ Amazon Linux AMI 2018.03 ・ CentOS 7、6 ・ AIX 6.1、5.3、5.2 ・ HP-UX 11i v2 ・ Oracle Database 12c on Windows Server ・ Oracle Database 12c on HP-UX ・ Oracle Database 11g on Windows Server ・ Oracle Database 11g on Solaris ・ Oracle Database 11g on HP-UX ・ Oracle Database 10g on Windows Server ・ Oracle Database 10g on Solaris ・ Oracle Database 10g on HP-UX ・ SQL Server 2014 on Windows Server 2016 ・ SQL Server 2012 on Windows Server 2016	全般
環境対応	アプリケーション	パスワード秘匿対象アプリケーションとして、下記を追加しました。・ SQL Server Management Studio ・ SQL *Plusに対応	全般
外部連携強化		外部のワークフローシステムと連携した「特権IDの貸出」と「特権IDの利用点検」に対応しました。	ワークフロー
効率化		申請プリセット機能を追加しました。複数ターゲットの特権IDをまとめて申請可能になります。	ワークフロー
効率化		まとめ承認機能を追加しました。複数の申請書をまとめて確認し、承認可能になりました。	ワークフロー
機能強化	記録	・指定ユーザの画面操作録画に対応しました。・トリガー録画（指定したアプリケーションの起動中のみ録画するモード）に対応しました。	操作ログ管理
機能強化	通知	特権IDの利用点検レポートで、点検結果に警告（△）や問題（×）があった場合、管理者にメール通知可能となりました。	アクセスログ管理機能
操作性向上	動画点検	ビューアの操作性向上	操作ログ管理
操作性向上	動画点検	記録した画面操作動画のURL共有に対応しました。	操作ログ管理
大規模対応		iDoperation SC 保管サーバのスケールアウト構成に対応しました。	操作ログ管理

外部のワークフローシステムと連携できます

外部のワークフローシステムで承認された特権IDの申請情報（CSV形式）を受け取り、「特権IDの貸出」や「特権IDの利用点検」が行えます。

外部のワークフローシステムと連携できます

貸出を行う特権IDを、まとめて申請できます

● 申請プリセットから追加

事前に設定された申請プリセットを利用し、複数ターゲットの貸出アカウントをまとめて指定します。リモートデスクトップ接続で1,000台のWindowsサーバにAdministratorでアクセスする場合の申請も、1つの申請プリセットを用意するだけで、まとめて申請できます。これにより、特権ユーザの申請作業を大幅に効率化します。

貸出アカウントの選択方法は、貸出アカウントを1つずつ指定する方法と、まとめて指定する方法があります。まとめて指定する方法について説明します。

作業ごとに使用する特権IDの申請プリセット（複数のターゲットとアカウント、アプリケーションの組み合わせ）を指定します。

指定した特権IDの申請プリセットで使用できる特権ID（ターゲットとアカウント、アプリケーションの組み合わせ）を確認できます。「すべてのWindows」のように、ターゲット種別ごとの「すべて」が指定されている場合は、どのターゲットが貸出し対象となっているか確認できます。

受注出荷システムグループに登録されているターゲットのうち、すべてのWindowsが貸出し対象に選択されています。貸出すターゲットの確定は利用時（デフォルト）と、申請時の2通りがあります。デフォルトでは、申請期間中に新たにターゲットが登録された場合、追加の申請をしなくても貸出がおこなわれます。

膨大な申請書も、まとめて承認できます

● まとめ承認

申請書が膨大な場合、承認者の管理負担が非常大きくなります。iDoperationのワークフローでは、承認者が複数の申請書の詳細を1つの画面で確認することができます。承認者は申請書を確認後、まとめて承認することができます。

指定したアプリケーションが起動中のみ録画できます

● トリガー録画

指定したアプリケーションが起動中のみ録画するモードを追加しました。例えば、リモートデスクトップとTeraTarmを記録対象に指定すると、リモートデスクトップとTeraTarmが起動している間のみ録画します。

過去にリリースした機能一覧

iDoperation ver2.1 新機能一覧

ターゲット	Red Hat Enterprise Linux 5 を追加	全般
運用性向上	特権IDの利用点検レポート、アクセス履歴レポートにおいて、バッチ等のシステムアクセスの表示除外設定を追加	アクセスログ管理
運用性向上	1つの特権ID貸出申請で、申請可能な貸出アカウント数を200件へ拡大申請一覧画面に承認者名を表示するよう改善	ワークフロー
対応環境	iDoperation Client と Web Console との通信でプロキシ設定の切替に対応	アクセス制御

iDoperation ver2.0 新機能一覧

対応環境	OS	Web Consoleと、Manager Serverの動作環境としてWindows Server 2016に対応	全般
	データベース	Web ConsoleのデータベースとしてSQL Server 2016に対応
	ターゲット	Amazon Linuxを新規追加
クラウド対応		AWS上のLinuxで採用されている鍵認証に対応鍵を秘匿した特権IDの貸出しが可能	ID管理、アクセス制御
グローバル対応		申請画面とiDoperation Clientの画面表示で英語切替に対応	ワークフロー、アクセス制御
グローバル対応		タイムゾーンが異なるターゲットもタイムゾーンを考慮した点検が可能	アクセスログ管理
操作ログ強化		テキストの操作ログ（キー入力、プロセス起動、ウィンドウタイトル）取得に対応操作ログの検索と頭出し再生が可能	操作ログ管理
操作ログ強化		操作ログ（テキスト）の検索文字をハイライト表示可能	操作ログ管理
運用性向上		● 管理画面を統合し、UIを刷新 ● ダッシュボードを追加 ● ターゲット追加にウィザード機能を追加 ● ヒント機能を追加	全般