特権IDの管理
ID管理機能


特権ID管理の概念

特権IDとは、フルコントロールを持つ共有ID(Administrator、rootなど)や、高権限のユーザIDです。特権IDの管理では、どの特権IDを、誰が、使えるのかしっかりと管理することが大切です。

iDoperationを使うと、すべてのターゲットのID管理をブラウザから一元管理でき、作業の効率化と標準化が容易になります。

特権ID管理の概念

すべてのターゲットの特権IDを統合管理できます

Web Consoleからすべてのターゲットのアカウントを統合管理できます。ターゲットから全てのアカウントを自動同期することで、アカウント管理を簡単に始めることができます。Web Consoleで実施したアカウント操作(登録・変更・削除)は、ターゲットに自動的に同期されます(同期モード)。アカウント操作は、異なる種別のターゲットでもWeb Consoleから共通の操作で管理できます。

すべてのターゲットの特権IDを統合管理できます

鍵認証を使うアカウントも管理できます

AWS上のLinuxなど、鍵認証を使う環境も増えてきました。iDoperationは、鍵認証を使うLinuxのアカウントについても、秘密鍵を登録して管理できます。これにより、パブリック クラウド で鍵認証を使うサーバの特権IDも管理が可能となります。

鍵認証を使うアカウントも管理できます

パスワード変更やアカウント点検を自動化します

内部統制監査では、ルールに沿った定期的なパスワード変更やアカウント点検の「実施」と「実施記録」が求められます。iDoperationでは、事前に設定したスケジュールに沿って、パスワード変更やアカウント点検を定期的に自動実行し、その結果を記録します。管理者の方は実施結果を確認するだけで管理が行えます。

パスワード変更やアカウント点検を自動化します

アカウント点検の結果はレポートで確認できます

ID管理台帳(iDoperationで管理するアカウント)と、ターゲットに登録されている実アカウントの突合せ点検をスケジュール設定に沿って定期的に実行し、その結果をレポート(PDF/Excel/CSV)で出力します。管理者は、アカウント点検レポートのサマリー部分を確認するだけで、アカウントの棚卸しができます。

アカウント点検の結果はレポートで確認できます

標準対応していないターゲットについても非同期で管理できます

iDoperationが標準対応していないネットワーク機器などのターゲットは、非同期モードで管理が行えます。非同期モードで管理する場合、アカウント情報の自動取り込みができないため、事前に管理者がターゲット側に登録されているアカウント情報(ID、パスワード)をiDoperation側にも手動で登録しておくことで、他のターゲットと同様、特権IDの貸出しが行えます。

● 非同期管理の利用イメージ

標準対応していないターゲットについても非同期で管理できます

ユーザ情報を一元管理できます

特権IDを利用する特権ユーザや、特権IDの申請者・承認者、iDoperationの管理者を管理します。ユーザの権限に応じて詳細な権限設定が可能です。

ユーザ情報を一元管理できます

誰が、どの特権IDを使える状態か確認できます

iDoperationはワークフローの申請ステータスに基づいて特権ユーザに権限を付与したり、権限を削除したりします。ユーザのアカウント利用設定を確認することで、誰が、どの特権IDを使える状態になっているのかを簡単に確認できます。

誰が、どの特権IDを使える状態か確認できます

ID管理レポート

ID管理に関わるレポートをPDFやExcel、CSVでエクスポートできます。最新のアカウント情報やユーザ情報、権限情報(アカウント利用設定)などを定期的に棚卸しすることで、最新の登録状況を把握できます。

分類レポート名内容・用途
特権ID管理 ユーザ一覧レポート iDoperationに登録されたユーザ(特権ユーザ、申請者、承認者、管理者)の一覧です。
特権ユーザの棚卸しに利用できます。
ターゲット一覧レポート iDoperationで管理されているターゲット(管理対象システム)の一覧です。
管理対象システムの棚卸しに利用できます。
アカウント一覧レポート iDoperationで管理されているアカウント(管理対象システムのアカウント)の一覧です。
特権IDの棚卸しに利用できます。貸出対象のIDやパスワード定期変更対象のIDを把握できます。
アカウント利用設定一覧レポート iDoperationユーザに付与されている権限(アカウント利用設定)の一覧です。
誰が、どのターゲットに対して、どの特権IDを使える状態になっているのかを把握できます。
アカウント点検レポート iDoperationで管理するアカウントと実ターゲットに登録されているアカウントの突合せ点検結果の一覧です。不正に登録/削除されたアカウントを容易に発見できます。

検討したい

検討したい

製品に関するお問い合わせ・詳しい資料の請求はフォームからお気軽に。

資料を請求する

試したい

試したい

導入メリットを実感できる評価版(無料)を、ぜひともご活用ください。

評価版を申し込む

価格を知りたい

価格を知りたい

必要事項をご入力いただくだけで、最適なプランをお見積いたします。

見積りを依頼する

購入したい

購入したい

お近くのiDoperation販売代理店は、こちらからお探しいただけます。

販売代理店を探す

学びたい

学びたい

セミナー/イベントへのご参加をお考えの方はこちらをご覧ください。

セミナーに参加する

メールでのお問い合わせ

お問い合わせフォーム

電話でのお問い合わせ

03-5782-7261

(受付時間:平日 9:30〜17:30)

資料ダウンロード

iDoperationカタログ

iDoperationカタログ

特権ID管理「iDoperation」のカタログは、こちらからダウンロードすることができます。

PDFダウンロード >

ソリューション・製品一覧へ