特権ID管理 iDoperation

特権ID管理ソリューション「iDoperation （アイディーオペレーション）」の新バージョン「iDoperation Version 2.3」を2019年1月18日から販売します。

バージョンアップの背景

近年、多くの企業がクラウドサービスを積極的に活用してシステム導入しています。クラウドサービスの特権IDにおいても内部統制やセキュリティの観点から、オンプレミス環境と同じレベルで特権ID管理がしたいというニーズが増加していました。

「iDoperation Version 2.3」では、Azure ADや、Office 365、AWS などのクラウドサービスに加え、最新のWindows Server 2019 や、vCenter Server Appliance、Db2、PostgreSQL、MySQLなどが標準サポートターゲットに追加されました。 また新機能の外部連携機能を使うことで標準サポートターゲット以外のIPアドレスを持ち、IDとパスワードなどで認証をおこなうすべてのシステム（OS・DB・仮想環境・ネットワーク・アプリケーション・クラウドサービスなど）を拡張ターゲットとして管理ができるようになりました。これらの拡張ターゲットをiDoperationの管理下におくことで、特権ID管理、承認に基づく一時的な特権IDの貸出、特権アクセスの点検が可能になります。

加えて、依然増加傾向にあるサイバー攻撃では特権IDが狙われています。例えば、多くの企業で認証基盤として使われている Active Directory の特権IDは、企業内のシステムに横断的なアクセスが可能です。攻撃者が特権IDの窃取に成功すると、PCやサーバへの侵入、マルウェアの感染拡大を助長するため攻撃者に特権IDを窃取されないことが課題になっていました。

「iDoperation Version 2.3」では、ワンタイム特権ID機能を追加しました。厳格なセキュリティが求められるシステムの特権IDは、普段すべて無効化して特権IDがない状態にすることで、攻撃者は特権IDを窃取できなくなります。特権IDを使用する時は、iDoperationのワークフローから特権ID利用の申請・承認をおこない、特権IDを一時的に作成し、貸し出し、使用後には自動的に無効化または削除することが可能になります。

その他、お客様からのご要望を受け、事前に設定した不正操作を検出しメール通知する機能や、特権ユーザの画面操作（動画）と操作ログ（テキスト）を連動して表示するなど、利便性・運用性向上のための新機能追加と、機能改善を図っています。

主な強化点

iDoperation ver2.3 新機能一覧

外部ID管理連携機能

パスワード変更などのアカウント操作において、別途お客様で用意した外部コマンドを使用できるようになりました。
これまで、iDoperationで標準対応していないターゲット（自動的なアカウント情報の取り込みや、パスワード変更などができないターゲット）に対しては、ワークフローと連動した一時的なパスワード貸出・回収の自動化ができませんでした。
この外部ID管理連携機能を使うことで、標準対応していないターゲットの管理を拡張して管理できるようになります。

● 外部コマンドを使ったクラウドサービスの管理例

外部ID管理連携（外部コマンド）を使うことで、クラウドサービスに対して「承認に基づく特権IDのワンタイムパスワード貸出」がおこなえます。

外部アクセスログ連携機能

統合ログシステムなどで収集したアクセスログをiDoperationに取り込み、利用申請と突合せ点検できるようになりました。
これまで、iDoperationで標準対応していないターゲット（自動的にアクセスログの収集ができないターゲット）に対しては、利用申請とアクセスログの突合せ点検ができませんでした。この外部アクセスログ管理連携機能を使うことで、標準対応していないターゲットについても拡張して「特権IDの利用点検」ができるようになります。

ワンタイム特権IDの貸出

ユーザ操作の通知

事前に設定したユーザ操作を検知し、メール通知ができるようになりました。 メールには、該当する操作の動画URLが表示され、URLをクリックすることで簡単に画面操作の確認が行えます。

画面操作録画と操作ログの連動表示

用語解説・注釈

* 「iDoperation」はNTTテクノクロス株式会社の登録商標です。

* 記載されている商品名・会社名などの固有名詞は一般に該当する会社もしくは組織の商標または登録商標です。