ターゲット管理


標準ターゲットの管理

iDoperationが標準サポートしているターゲットは、ターゲットからアカウント情報を自動同期したり、iDoperation Web Consoleで実施したアカウント操作(登録・変更・削除)をターゲットに自動的に連携したり、iDoperationで管理されるアカウント情報をターゲットに同期することができます(同期モード)。

標準ターゲットの管理

クラウドサービスの特権ID管理にも対応します

iDoperationは、Azure ADや、Office 365、Amazon Web Services(AWS)など、クラウドサービス固有の特権IDも標準ターゲットとして管理することができます。これにより、クラウドサービスの特権IDも、承認に基づき一時的に貸出すことができます。また、クラウドサービスで記録したアクセスログをiDoperationが自動的に取得し定期的に点検することができるため、オンプレミス環境と同じレベルで特権IDを管理できます。

クラウドサービスの特権ID管理にも対応します

● クラウドサービスの特権ID管理におけるお客様の課題を解決します

お客様の課題 ❶

クラウドサービスの特権IDを使用の都度、パスワード変更や、アカウントの有効化/無効化で貸出しているため、手間と時間がかかってしまう。

お客様の課題 ❷

クラウドサービスの機能を使ってアクセス元のネットワークや端末を限定することができるが、特権ユーザであれば、この制限を簡単に変更できてしまうため、十分な対策ができていません。

お客様の課題 ❸

オンプレミスシステムに加え、クラウドにサーバが分散したため、ゲートウェイ型の特権ID管理ツールで管理をすることが難しくなりました。

非標準ターゲットの管理

iDoperationが標準サポートしていないターゲット(自動的なアカウントの同期やパスワード変更ができないターゲット)で、IPアドレスを持ち、IDとパスワードなどで認証をおこなうすべてのシステム(OS・DB・仮想環境・ネットワーク・アプリケーション・クラウドサービスなど)は、非同期で管理するか、踏み台サーバなどをターゲットの手前に設置し、踏み台サーバで制御する方法で管理することができます。また、外部ID管理連携機能を利用することで、管理の自動化を図ることができます。

● 非同期で管理する

非同期で管理する場合、事前に管理者がターゲット側に登録されているアカウント情報(ID、パスワード)をiDoperation側に手動で登録しておくことで、他のターゲットと同様、申請に基づく特権IDの貸出しが行えます。ワンタイムパスワードで貸出す場合は、貸出しの都度、管理者がiDoperationとターゲットの双方に対してパスワードを変更する必要があります。

非同期で管理する

● 踏み台サーバで制御する

ネットワーク機器など、非同期で管理するターゲット数が膨大になると、管理負担が増えてしまいます。このような場合、ターゲットにアクセスできる専用の踏み台サーバを前段に用意し、踏み台サーバをiDoperationのターゲットとして、アクセス制御することで代替対応することができます。

踏み台サーバで制御する