管理対象の大幅拡充と、ワンタイム特権ID貸出機能を追加した、iDoperation ver2.3 を2019年1月18日にリリースします

2018年11月09日
NTTテクノクロス株式会社

特権ID管理ソリューション「iDoperation (アイディーオペレーション)」の新バージョン「iDoperation Version 2.3」を2019年1月18日から販売します。

バージョンアップの背景

近年、多くの企業がクラウドサービスを積極的に活用してシステム導入しています。クラウドサービスの特権IDにおいても内部統制やセキュリティの観点から、オンプレミス環境と同じレベルで特権ID管理がしたいというニーズが増加していました。

「iDoperation Version 2.3」では、Azure ADや、Office 365、AWS などのクラウドサービスに加え、最新のWindows Server 2019 や、vCenter Server Appliance、Db2、PostgreSQL、MySQLなどが標準サポートターゲットに追加されました。 また新機能の外部連携機能を使うことで標準サポートターゲット以外のIPアドレスを持ち、IDとパスワードなどで認証をおこなうすべてのシステム(OS・DB・仮想環境・ネットワーク・アプリケーション・クラウドサービスなど)を拡張ターゲットとして管理ができるようになりました。これらの拡張ターゲットをiDoperationの管理下におくことで、特権ID管理、承認に基づく一時的な特権IDの貸出、特権アクセスの点検が可能になります。

加えて、依然増加傾向にあるサイバー攻撃では特権IDが狙われています。例えば、多くの企業で認証基盤として使われている Active Directory の特権IDは、企業内のシステムに横断的なアクセスが可能です。攻撃者が特権IDの窃取に成功すると、PCやサーバへの侵入、マルウェアの感染拡大を助長するため攻撃者に特権IDを窃取されないことが課題になっていました。

「iDoperation Version 2.3」では、ワンタイム特権ID機能を追加しました。厳格なセキュリティが求められるシステムの特権IDは、普段すべて無効化して特権IDがない状態にすることで、攻撃者は特権IDを窃取できなくなります。特権IDを使用する時は、iDoperationのワークフローから特権ID利用の申請・承認をおこない、特権IDを一時的に作成し、貸し出し、使用後には自動的に無効化または削除することが可能になります。

その他、お客様からのご要望を受け、事前に設定した不正操作を検出しメール通知する機能や、特権ユーザの画面操作(動画)と操作ログ(テキスト)を連動して表示するなど、利便性・運用性向上のための新機能追加と、機能改善を図っています。

主な強化点

iDoperation ver2.3 新機能一覧

環境対応OS 管理対象ターゲットとして、下記を追加しました。
Windows Server 2019
SUSE Linux Enterprise Server 11 / 12
Solaris 9
全般
データベース
Oracle Database 11g on Red Hat Enterprise Linux 5 / 6 / 7
Oracle Database 11g on Solaris 9
Oracle Database 12c on Red Hat Enterprise Linux 5 / 6
Oracle Database 12c on Solaris 10
SQL Server 2017 on Windows Server 2012 / 2012 R2 / 2016 / 2019
SQL Server 2016 on Windows Server 2019
Db2 v10 on Windows Server 2008 R2 / 2012 / 2012 R2
Db2 v10 on AIX 6.1 / 7.1 / 7.2
Db2 v10 on Red Hat Enterprise Linux 5 / 6 / 7
MySQL 5 on Red Hat Enterprise Linux 6 / 7
PostgreSQL 9 on Red Hat Enterprise Linux 6 / 7
クラウドサービス
AWS マネジメントコンソール (IAMユーザ)
Azure Portal (Azure AD)
Office 365 Admin Center (Azure AD)
仮想ソフトウェア
vCenter Server Appliance 6.0
Hyper-V Server 2019
外部連携強化外部ID管理連携 パスワード変更などのアカウント操作において、別途お客様で用意した外部コマンドを使用できるようになりました。 ID管理
外部アクセスログ
管理連携
統合ログシステムなどで収集したアクセスログをiDoperationに取り込み、利用申請と突合せ点検できるようになりました。 アクセスログ管理
機能強化ワンタイム特権ID 承認に基づいてワンタイム特権ID(申請期間のみ有効な特権ID)を自動作成できるようになりました。
作成したワンタイム特権IDは、利用期間が終了すると自動的に削除または無効化されます。
ワンタイム特権IDに対応しているターゲット種別は、Windows、Linux、Solaris、HP-UX、AIX、Active Directory です。
ワークフロー
ID管理
レポート iDoperationが出力するレポートが英語表記に対応しました。 アクセスログ管理
アクセスログ管理機能を利用しない場合でも、特権IDの利用者を特定した貸出しの点検ができるようになりました。 アクセス制御
操作の検知と通知
USBデバイス(USBメモリやスマートフォンなど)の挿入/取り外しの操作ログを記録できるようになりました。
事前に設定したユーザ操作を検知し、メール通知ができるようになりました。
操作ログ管理
リソース表示
操作ログを格納する保管サーバの管理画面からリソース情報(DB容量・HDD容量)を確認できるようになりました。
事前に設定した閾値を超えた場合には、メール通知ができるようになりました。
操作性向上動画とログの連動表示
画面操作を再生する際、再生画面の横に操作ログも合わせて表示できるようになりました。これにより、ユーザ操作を動画で確認しながら、実際に行われている操作をテキストログで確認できるようになります。
操作ログ管理
可用性向上 小中規模構成時の冗長構成に対応しました。 全般
その他
緊急利用申請時のみ適用される最大貸出日数を設定できるようになりました。
iDoperationの管理者による操作ログが詳細に出力できるようになりました。
全般

外部ID管理連携機能

パスワード変更などのアカウント操作において、別途お客様で用意した外部コマンドを使用できるようになりました。
これまで、iDoperationで標準対応していないターゲット(自動的なアカウント情報の取り込みや、パスワード変更などができないターゲット)に対しては、ワークフローと連動した一時的なパスワード貸出・回収の自動化ができませんでした。
この外部ID管理連携機能を使うことで、標準対応していないターゲットの管理を拡張して管理できるようになります。

● 外部コマンドを使ったクラウドサービスの管理例

外部ID管理連携(外部コマンド)を使うことで、クラウドサービスに対して「承認に基づく特権IDのワンタイムパスワード貸出」がおこなえます。

外部コマンドを使ったクラウドサービスの管理例

外部アクセスログ連携機能

統合ログシステムなどで収集したアクセスログをiDoperationに取り込み、利用申請と突合せ点検できるようになりました。
これまで、iDoperationで標準対応していないターゲット(自動的にアクセスログの収集ができないターゲット)に対しては、利用申請とアクセスログの突合せ点検ができませんでした。この外部アクセスログ管理連携機能を使うことで、標準対応していないターゲットについても拡張して「特権IDの利用点検」ができるようになります。

外部アクセスログ連携機能

ワンタイム特権IDの貸出

承認に基づいてワンタイム特権ID(申請期間のみ有効な特権ID)を自動作成できるようになりました。
作成したワンタイム特権IDは、利用期間が終了すると自動的に削除または無効化されます。

ワンタイム特権IDの貸出

ユーザ操作の通知

事前に設定したユーザ操作を検知し、メール通知ができるようになりました。 メールには、該当する操作の動画URLが表示され、URLをクリックすることで簡単に画面操作の確認が行えます。

ユーザ操作の通知

画面操作録画と操作ログの連動表示

画面操作を再生する際、再生画面の横に操作ログも合わせて表示できるようになりました。これにより、ユーザ操作を動画で確認しながら、実際に行われている操作をテキストログで確認できるようになります。

画面操作録画と操作ログの連動表示

用語解説・注釈

* 「iDoperation」はNTTテクノクロス株式会社の登録商標です。

* 記載されている商品名・会社名などの固有名詞は一般に該当する会社もしくは組織の商標または登録商標です。

検討したい

検討したい

製品に関するお問い合わせ・詳しい資料の請求はフォームからお気軽に。

資料を請求する

試したい

試したい

導入メリットを実感できる評価版(無料)を、ぜひともご活用ください。

評価版を申し込む

価格を知りたい

価格を知りたい

必要事項をご入力いただくだけで、最適なプランをお見積いたします。

見積りを依頼する

購入したい

購入したい

お近くのiDoperation販売代理店は、こちらからお探しいただけます。

販売代理店を探す

学びたい

学びたい

セミナー/イベントへのご参加をお考えの方はこちらをご覧ください。

セミナーに参加する

メールでのお問い合わせ

お問い合わせフォーム

電話でのお問い合わせ

03-5782-7261

(受付時間:平日 9:30〜17:30)

資料ダウンロード

iDoperationカタログ

iDoperationカタログ

特権ID管理「iDoperation」のカタログは、こちらからダウンロードすることができます。

PDFダウンロード >

ソリューション・製品一覧へ