特権IDの管理
ID管理機能


特権ID管理の概念

特権ID(Administrator、rootなど)とは、フルコントロールを持つ共有IDや、高権限のユーザIDです。特権IDの管理では、どの特権IDを、誰が、使えるのかしっかりと管理することが大切です。

iDoperationを使うと、すべてのターゲットのID管理をブラウザから一元管理でき、作業の効率化と標準化が容易になります。

特権ID管理の概念

すべてのターゲットの特権IDを統合管理できます

Web Consoleからすべてのターゲットのアカウントを統合管理できます。ターゲットからすべてのアカウントを自動同期することで、アカウント管理を簡単に始めることができます。Web Consoleで実施したアカウント操作(登録・変更・削除)は、ターゲットに自動的に同期されます(同期モード)。アカウント操作は、異なる種別のターゲットでもWeb Consoleから共通の操作で管理できます。

すべてのターゲットの特権IDを統合管理できます

特権IDの種類に応じた管理が行えます

特権IDの種類には、共有型の特権ID(AdministratorなどのID)、専有型の特権ID(個人単位に発行するID)、ワンタイム特権ID(申請期間のみ有効なID)の3種類があり、iDoperationはこれら3種類のID管理を行うことができます。ワンタイム特権IDは、厳格なセキュリティが求められるシステムにおいて、特権IDをすべて無効にしておき、攻撃者から特権IDを奪われるリスクを回避します。特権IDを使用する時のみ申請と承認に基づき、一時的に特権IDを作成し貸出します。

● 特権IDの種類に応じたアカウント貸出し方法

アカウント登録アカウント貸出アカウント回収
共有型の特権ID
専有型の特権ID
ターゲット同期、または管理者がWeb Consoleから登録します。 貸出開始日時になると、特権ユーザに特権IDを自動的に貸出(特権ユーザにアカウント利用設定を付与)します。特権IDの貸出し方法は、パスワード秘匿とワンタイムパスワードによる貸出しがあります。(詳細はこちらを参照ください。) 貸出終了日時を過ぎると特権IDの貸出しを自動的に終了(アカウント利用設定を削除)します。ワンタイムパスワード貸出しの場合は、アカウント利用設定を削除するとともにパスワードを自動的に変更します。
ワンタイム特権ID 承認に基づき、申請期間のみ有効な特権IDを自動的に作成し、貸出開始日時まで無効化します。 貸出開始日時になると、特権ユーザに特権IDを自動的に貸出(貸出対象の特権IDを有効化)します。特権IDの貸出し方法は、パスワード秘匿とワンタイムパスワードによる貸出しがあります。(詳細はこちらを参照ください。) 貸出終了日時を過ぎると特権IDの貸出しを自動的に終了(アカウント利用設定を削除するとともに、特権IDを削除または無効化)します。

特権IDのパスワード変更を自動化します

内部統制監査では、ルールに沿った定期的なパスワード変更の「実施」と「実施記録」が求められます。iDoperation では、事前に設定したパスワードポリシーとスケジュールに沿って、パスワード変更を定期的に自動実行し、その結果を記録します。管理者の方は実施結果を確認するだけで管理が行えます。

特権IDのパスワード変更を自動化します

アカウントの突合せ点検を自動化します

ID管理台帳(iDoperationで管理するアカウント)と、ターゲットに登録されている実アカウントの突合せ点検をスケジュール設定に沿って定期的に実行し、その結果をレポート(PDF/Excel)で出力します。管理者は、アカウント点検レポートのサマリー部分を確認するだけで、アカウントの棚卸しができます。

アカウントの突合せ点検を自動化します

ID管理レポート

ID管理に関わるレポートをPDFやExcel、CSVでエクスポートできます。最新のアカウント情報やユーザ情報、権限情報(アカウント利用設定)などを定期的に棚卸しすることで、最新の登録状況を把握できます。iDoperationのID管理レポートは英語表記にも対応しています。

分類レポート名内容・用途
特権ID管理 ユーザ一覧レポート iDoperationに登録されたユーザ(特権ユーザ、申請者、承認者、管理者)の一覧です。特権ユーザの棚卸しに利用できます。
ターゲット一覧レポート iDoperationで管理されているターゲット(管理対象システム)の一覧です。管理対象システムの棚卸しに利用できます。
アカウント一覧レポート iDoperationで管理されているアカウント(管理対象システムのアカウント)の一覧です。特権IDの棚卸しに利用できます。貸出対象のIDやパスワード定期変更対象のIDを把握できます。
アカウント利用設定一覧レポート iDoperationユーザに付与されている権限(アカウント利用設定)の一覧です。誰が、どのターゲットに対して、どの特権ID を使える状態になっているのかを把握できます。
アカウント点検レポート iDoperationで管理するアカウントと実ターゲットに登録されているアカウントの突合せ点検結果の一覧です。ターゲット側で不正に登録/削除されたアカウントを容易に発見できます。

検討したい

検討したい

製品に関するお問い合わせ・詳しい資料の請求はフォームからお気軽に。

資料を請求する

試したい

試したい

導入メリットを実感できる評価版(無料)を、ぜひともご活用ください。

評価版を申し込む

価格を知りたい

価格を知りたい

必要事項をご入力いただくだけで、最適なプランをお見積いたします。

見積りを依頼する

購入したい

購入したい

お近くのiDoperation販売代理店は、こちらからお探しいただけます。

販売代理店を探す

学びたい

学びたい

セミナー/イベントへのご参加をお考えの方はこちらをご覧ください。

セミナーに参加する

メールでのお問い合わせ

お問い合わせフォーム

電話でのお問い合わせ

03-5782-7261

(受付時間:平日 9:30〜17:30)

ソリューション・製品一覧へ