プログラムへのパスワード貸出や、AWS スイッチロール貸出などに対応した iDoperation Ver 3.4を2022年7月29日にリリースします

2022年07月08日
NTTテクノクロス株式会社

特権ID管理ソリューション「iDoperation(アイディーオペレーション)」の新バージョン「iDoperation Version 3.4」を2022年7月29日から販売します。

バージョンアップの背景

iDoperationは特権IDの安全な利用とリスクの可視化を支援する特権ID管理ツールです。2012年の発売以来、「特権ID管理ツール」分野で8年連続シェアNo.1(*1)を獲得しています。

近年、DX推進に伴いクラウド移行が進み、企業のシステム環境はますます複雑になっています。クラウド利用の拡大やリモートアクセスの増加など企業を取り巻くIT環境の変化により、企業のセキュリティ戦略もこれまでの境界防御からゼロトラストの考え方に移行しています。

ゼロトラストの考え方においては、データに対する不正アクセスを防止するために、アクセス制御を可能な限り細分化し、必要な時にのみ一時的に特権IDを貸出すことで、不正アクセスのリスクを軽減することが求められます。

「iDoperation Version 3.4」では、企業のセキュリティ・コンプライアンス要件に応えるため、一時的な特権ID貸出の実現を支援するAWSロールの貸出や、スクリプトなど人間以外のプログラムが使用する特権IDのパスワードの安全な貸出に対応しました。プログラムへのパスワード貸出は、PCI DSS v4.0(*2)で追加されたシステムアカウントのパスワード保護要件(要件8.6.2、8.6.3)への対応も支援します。

その他、LDAPやIBM Cloudなどのターゲット拡充や、運用性向上、ServiceNowと連携するiDoperation ConnectorのSan Diego対応など多くの機能強化を図りました。

今後もNTTテクノクロスは、お客様の貴重なご意見を製品開発に活かすとともに、販売およびサポート体制の強化を図ることで、これまで以上に多くのお客様の統制強化とセキュリティ対策に貢献することを目指します。

主な強化点

iDoperation ver3.4 新機能一覧

環境対応
(ターゲット)
OS 管理対象ターゲットとして、下記を追加しました。
SUSE Linux Enterprise Server 15
全般
ディレクトリサービス
OpenLDAP 2.4
データベース
Db2 v11 on Windows Server 2012R2(ID管理,貸出のみ)
仮想化ソフトウェア
vSphere ESXi 7.0 (ID管理,貸出のみ)
vCenter Server Appliance 7.0
クラウドサービス
IBM Cloud(貸出, アクセスログ管理のみ)
外部連携 iDoperation Connector iDoperation ConnectorがServiceNowの新しいバージョンSan Diegoに対応しました。 利用
WebAPI 特権ID利用申請のWebAPIで取得する申請書の情報に以下の項目を追加しました。
申請/報告添付ファイル情報
利用対象ターゲット/ドメインターゲットIPアドレス/ホスト名
スイッチ先AWSロール情報
機能強化 ロール貸出 AWSのスイッチロールについて、承認に基づくロール貸出とログ点検ができるようになりました。 利用
システムアカウントへの特権貸出 Windows向けのスクリプトにパスワードや鍵情報を連携するiDoperation App Clientが利用できるようになりました。iDoperation App Clientを使うと、バッチやスクリプトにパスワードを埋め込まず、iDoperationから最新のパスワードを連携できます。
運用性向上
申請書一覧の出力について、貸出アカウント情報を全て含めることができるようになりました。
パスワード貸出時の通知メールにパスワードを含める設定ができるようになりました。
AzureADの部分同期に対応しました。
管理/利用

用語解説・注釈

* 「iDoperation」はNTTテクノクロス株式会社の登録商標です。

* 記載されている商品名・会社名などの固有名詞は一般に該当する会社もしくは組織の商標または登録商標です。

*1 富士キメラ総研「2014~2021ネットワークセキュリティビジネス調査総覧」<2013年度~2020年度>

*2 国際的なクレジット産業向けのデータセキュリティ基準(Payment Card Industry Data Security Standard)