特権ID管理 iDoperation
新着情報
管理対象の拡充、多要素認証、マルチテナントなど多くの機能強化を加えたiDoperation ver 2.4 を2019年7月26日にリリース
NTTテクノクロス株式会社
特権ID管理ソリューション「iDoperation (アイディーオペレーション)」の新バージョン「iDoperation Version 2.4」を2019年7月26日から販売します。
バージョンアップの背景
近年、AWSやOffice 365など、企業のクラウド活用が急速に進んでいます。従来から対応してきたAWSやAzureの管理コンソールに対する特権アクセスはもちろん、「Salesforce」などのSaaS型のクラウドサービスに対する特権アクセスも適切にコントロールしたいというニーズが高まってきました。
「iDoperation Version 2.4」では、お客様からご要望を多く頂いた「Salesforce」を標準サポートターゲットに追加しました。これにより、顧客情報などの重要データを扱う「Salesforce」にアクセスするシステム管理者の特権IDも、承認にもとづき一時的に貸出し、不正アクセスの点検が可能となります。
また、「iDoperation Version 2.4」では、特権IDを利用する特権ユーザや、特権ID管理システムの管理者に対する認証を強化するため、多要素認証に対応しました。(PCI DSS V3.2の要件8.3 に対応) 従来のID/パスワードによる知識情報に、スマートフォンアプリで生成される認証コードによる所持情報を組み合わせることで、認証レベルを上げることが可能です。
さらに、不正アクセスの予兆を発見するための「ログイン失敗履歴レポート」を追加したり、「アカウントの一覧」レポートにID利用日時(最終ログイン日時)を追加するなど、レポート機能を強化した他、マルチテナント利用にも対応しました。
主な強化点
iDoperation ver2.4 新機能一覧
環境対応 (ターゲット) |
OS | 管理対象ターゲットとして、下記を追加しました。
|
全般 |
---|---|---|---|
データベース |
|
||
クラウドサービス |
|
||
仮想ソフトウェア |
|
||
環境対応 (操作ログ) |
録画エージェント | 録画エージェントの動作環境として、下記を追加しました。
|
操作ログ管理 |
保管サーバ | 操作ログ(動画データ)の保存先として、NASに対応しました。 | 操作ログ管理 | |
レポート | ログイン失敗履歴レポート | ログイン失敗履歴の点検に対応しました。ターゲットに対するログイン失敗履歴を自動的に収集し、レポート出力できます。 (対象となるターゲット: Windows、AD、Oracle、SQL Server、AWS Management Console、AzureAD、Salesforce ) | アクセスログ管理 |
アカウント一覧レポート | アカウント一覧レポートに、最終ログイン日時を出力できるようになりました。最終ログイン日時を確認することで、長期間使用していない特権IDを見つけることができ、棚卸しに活用できます。 | ID管理 アクセスログ管理 |
|
セキュリティ | 多要素認証 | スマートフォンアプリ(Microsoft Authenticatorや、Google
Authenticatorなど)を利用した多要素認証に対応しました。 多要素認証を有効にすると、iDoperation Client、iDoperation Web Console、iDoperation SC 保管サーバの認証において、ID/パスワードに、認証コードでの認証を加えることで強固なセキュリティを実現できます。 |
全般 |
利便性向上 | ワークフローカスタマイズ | 特権IDの貸出申請フォームに対して、任意の入力項目(テキスト)を追加できるようになりました。 | ワークフロー |
パスワード 変更用貸出 |
タスクに登録されているパスワード変更作業時に使用する、パスワード変更用貸出が追加されました。 パスワード変更用貸出を使うと、特権ユーザが実行したタイミングでiDoperationが特権パスワードを自動変更し、変更後のパスワードを特権ユーザに通知します。 |
ID管理 ワークフロー アクセスログ管理 |
|
マルチテナント | 1つのiDoperationで、複数の異なる企業や、グループ会社、組織の特権IDを管理できるようになりました。 | 全般 |
ログイン失敗履歴レポート
ターゲット(Windows、AD、Oracle、SQL Server、AWS Management Console、AzureAD、Salesforce)に対するログイン失敗履歴を一覧で出力することができます。不正侵入者による不正アクセスの前兆を発見できます。
アカウント一覧レポート
ターゲットに登録されている実アカウントの一覧レポートに、最終ログオン日時をあわせて出力できるようになりました。これにより、アカウントの使用状況を把握することができます。
※アカウント一覧レポートに、最終ログオン日時を表示するためには「アクセスログ管理機能」ライセンスが必要です。
多要素認証によるセキュリティ向上
スマートフォンアプリ(Microsoft AuthenticatorやGoogle
Authenticatorなど)を利用した多要素認証に対応しました。
多要素認証を有効にすると、ID/パスワードで認証後、認証コードで認証後に、iDoperation
にログインできるようになり、セキュリティを向上させることができます。
用語解説・注釈
* 「iDoperation」はNTTテクノクロス株式会社の登録商標です。
* 記載されている商品名・会社名などの固有名詞は一般に該当する会社もしくは組織の商標または登録商標です。