特権ID管理 iDoperation
iDoperationの機能
iDoperationは特権ID管理
に必要な機能をすべて提供します
アクセスログを網羅的に取得し、利用申請の内容とアクセスログを自動的に突合せ点検します。
未申請の不正アクセスを自動発見し、当該アクセスの操作を動画で確認することにより、効率的な点検が行えます。
アクセスログ点検
特権ユーザによるアクセスログを収集し自動点検します
iDoperationは、ターゲットからエージェントレスで直接アクセスログを収集し、収集したアクセスログと申請情報を突合せ、申請のないアクセスを不正アクセスとして検出します。管理者は、点検レポートを確認するだけで、不正アクセスを発見することができます。リモートアクセスはもちろん、ログの収集漏れが生じやすいローカルアクセスやサーバからサーバへの多段アクセスなど、経路を問わずアクセスログを収集するため、点検漏れがありません。
アクセスログ収集
管理対象のターゲットからアクセスログを自動収集します。iDoperationはエージェントレスでターゲットから直接アクセスログを収集するため、リモートアクセスだけでなく、ローカルアクセスのログも収集できます。
アクセスログ点検
申請情報とターゲットから収集したアクセスログを突合せ、申請のないアクセスを不正アクセスとして検出します。アクセスログの点検結果は、わかりやすい点検レポートで確認できます。
利用点検レポート
アクセスログの点検結果を、わかりやすい点検レポートで出力します。サマリー部分を確認するだけで、問題の有無を把握することができます。
メール通知
点検結果に警告(△)や問題(×)があった場合、管理者にメール通知が行えます。
操作ログ点検
特権ユーザによる操作を動画で記録できます
iDoperationは、特権ユーザによる画面操作を記録します。管理者は、利用点検レポートから、申請が出ていない不正アクセスに絞り、特権ユーザによる操作を動画で視覚的に点検することができます。
画面操作録画
特権ユーザによる画面操作を記録します。利用点検レポートと連携することで、レポートからが該当アクセスの画面操作を確認することができます。
操作ログ記録
テキスト形式の操作(キー入力、プロセス起動、ウィンドウタイトル、USBデバイスの抜き差し)も取得します。操作ログの検索や頭出し再生が行えます。
特権アクセスの点検方法
特権ユーザによる操作点検は、すべて確認することが理想的です。ただし、利用数が多くすべての点検が現実的でない場合は、サンプリングによる点検を行います。iDoperationでは、すべてのアクセスログを点検しますので、操作ログの点検は、問題があったアクセスに絞って点検することで効率的なサンプリング点検ができます。レポート
アクセス状況や不正アクセスを見える化できます
アクセスログ管理機能で提供するレポートの一覧です。アクセスログ管理に関わるレポートはPDFやExcelでエクスポートできます。iDoperationの点検レポートは英語表記にも対応しています。
分類 | レポート名 | 点検内容、用途 |
---|---|---|
特権アクセスログの点検 | 特権IDの利用が承認に基づいておこなわれているかの、点検結果の一覧です。特権IDの利用申請内容と実際のアクセスログを突き合わせることで、未承認の利用を発見します。 | |
ターゲットに対する、すべてのログイン・ログアウトの一覧です。 | ||
ターゲットに対する、ログイン失敗の一覧です。ログイン失敗履歴から、不正アクセスの予兆を発見できます。 |
常に変化する環境や監査への対応の仕組み
iDoperationの点検レポートは、事前に監査法人にレビューを受けて開発しています。環境の変化や、法令・ガイドラインの変化で対応が必要になった場合は、優先して製品アップデートが行われます。
- ※
- 別途、サポートサービスへのご契約が必要になります。