特権ID管理 iDoperation
特権IDの管理
特権IDの貸出
特権IDの利用点検
iDoperationの機能
iDoperationは特権ID管理
に必要な機能をすべて提供します
特権ID、特権ユーザ、権限を見える化します
特権ID(Administrator、rootなど)とは、フルコントロールを持つ共有IDや、高権限のIDです。iDoperationは、ターゲットから特権IDを取り込み、組織内の特権IDを見える化します。管理者は、特権IDを利用する特権ユーザを登録し、権限を設定することで、特権IDに加え、特権ユーザと特権IDの利用権限を見える化することができます。
アカウント管理
すべてのターゲットの特権IDを統合管理できます
iDoperation Web Consoleからすべてのターゲットのアカウントを統合管理できます。ターゲットからすべてのアカウントを自動的に取り込む(同期する)ことで、アカウント管理を簡単に始めることができます。アカウント操作は、異なる種別のターゲットでも iDoperation Web Consoleから共通の操作で管理できます。
グループ管理
ターゲットをグループ分けして管理することができます。ターゲットには、OS、AD、DB、仮想ソフトウェア、クラウドサービスを登録することができます。ターゲットの一覧をレポートに出力し、管理対象システムの棚卸しに利用できます。
アカウント操作
アカウントの登録・変更・削除ができます。実施したアカウント操作は、ターゲットに自動的に同期されます(同期モード)。画面からの個別登録と、CSVを使った一括登録が可能です。
アカウント同期
ターゲットからすべてのアカウントを取り込んで、一覧を作成することができます。最新のアカウント一覧を簡単に確認できます。
アカウント一覧レポート
アカウントを一覧化し、レポート出力します。最終ログオン日時の確認や、特権IDの棚卸しに利用できます。
ユーザ管理
ユーザ情報を一元管理できます
特権IDを利用する特権ユーザや、特権IDの申請者・承認者、iDoperationの管理者を一元管理できます。ユーザの権限に応じて詳細な権限管理が可能です。
グループ管理
特権ユーザや申請者・承認者を、組織や役割にあわせてグループ分けして管理することができます。
ユーザ操作
ユーザを登録・変更・削除できます。画面からの個別登録と、CSVを使った一括登録が可能です。
ユーザ権限
ユーザが所属するグループに対して権限設定(利用できる機能:申請、ログ点検など)やワークフロー設定(申請できるターゲット)を管理することができます。
ユーザ一覧レポート
特権ユーザ、申請者、承認者、管理者の情報を一覧化し、レポート出力します。特権ユーザの棚卸しに利用できます。
権限管理
誰が、どの特権IDを使える状態か確認できます
ワークフローの申請ステータスに基づいて、特権ユーザにアカウントの利用設定を付与/削除することで権限を管理します。ユーザのアカウント利用設定を確認することで、誰が、どの特権IDを使える状態になっているのか簡単に確認できます。
アカウント利用設定
特権ユーザに付与する権限(ターゲットとアカウント、アクセス方法の組み合わせ)を ワークフローの申請ステータスに基づいて管理します。 常時利用する特権IDの場合は、ワークフローを使わずに管理者が直接権限を付与することもできます。 アカウント利用設定は、画面からの個別登録と、CSVを使った一括登録が可能です。
アカウント利用設定一覧レポート
特権ユーザに付与されている権限(アカウント利用設定)を一覧化し、レポート出力します。誰が、どのターゲットのどの特権IDを利用できるか、権限の棚卸しに利用できます。
パスワード変更やアカウント突合せ点検を自動化します
内部統制監査では、ルールに沿った定期的なパスワード変更やアカウント点検の「実施」と「実施記録」が求められます。iDoperationは、定期的なパスワード変更や、アカウントの突合せ点検など、管理者の作業を自動化します。管理者は、パスワード変更や、アカウント点検の実施結果を確認するだけで、管理状況の把握ができます。
パスワード一括変更
特権IDの
パスワード変更を自動化します
内部統制監査では、ルールに沿った定期的なパスワード変更の「実施」と「実施記録」が求められます。iDoperationでは、事前に設定したパスワードポリシーとスケジュールに沿って、パスワード変更を定期的に自動実行し、その結果を記録します。パスワードはアカウントポリシーに従い、ランダムなパスワードが自動生成されます。
スケジュール
3ヶ月に1回パスワード変更をするなど、ルールに沿った定期的なパスワード変更を自動化できます。管理者は、スケジュールの処理結果を確認するだけで管理状況の管理が行なえます。
パスワード一括変更
スケジュールに沿って、特権IDのパスワードを一括変更することができます。パスワードはアカウントポリシーに従い、ランダムなパスワードが自動生成されます。
アカウント点検
アカウントの突合せ点検を
自動化します
ID管理台帳(iDoperationで管理するアカウント)と、ターゲットに登録されている実アカウントの突合せ点検を自動的に行い、その結果をレポート(PDF/Excel)で出力します。管理者は、アカウント点検レポートのサマリー部分を確認するだけで、アカウントの棚卸しができます。
スケジュール
日次、週次、月次など、ルールに沿って定期的にアカウントの突合せ点検を自動化できます。
アカウント点検
iDoperationで管理するアカウントと実ターゲットに登録されているアカウントの突合せ点検を行い、その結果をレポート(PDF/Excel)で出力します。ターゲット側で不正に登録/削除されたアカウントを簡単に発見できます。
レポート
特権ID・特権ユーザ・権限
をレポートで棚卸しできます
ID管理に関わるレポートをPDFやExcel、CSVでエクスポートできます。最新のアカウント情報やユーザ情報、アクセス権限情報(アカウント利用設定)などを定期的に棚卸しすることで、最新の登録状況を把握できます。iDoperationのID管理レポートは英語表記にも対応しています。
| レポート名 | 内容・用途 |
|---|---|
| iDoperationに登録されたユーザ(特権ユーザ、申請者、承認者、管理者)の一覧です。特権ユーザの棚卸しに利用できます。 | |
| iDoperationで管理されているターゲット(管理対象システム)の一覧です。管理対象システムの棚卸しに利用できます。 | |
| iDoperationで管理されているアカウント(管理対象システムのアカウント)の一覧です。アカウントの設定情報や、アカウント最終ログオン日時などを確認できます。特権IDの棚卸しに利用できます。 | |
| iDoperationユーザに付与されているアクセス権限(アカウント利用設定)の一覧です。誰が、どのターゲットに対して、どの特権IDを使える状態になっているのかを把握できます。 | |
| iDoperationで管理するアカウントと実ターゲットに登録されているアカウントの突合せ点検結果の一覧です。ターゲット側で不正に登録/削除されたアカウントを容易に発見できます。 |
