Webストア
セキュリティ
特権アクセス管理 iDoperation PAM
アーキテクチャ
iDoperation PAM Cloud のアーキテクチャ
iDoperation Cloudは、クラウドやサーバの特権アクセス管理(iDoperation PAM Cloud)、エンドポイント特権管理(iDoperation EPM Cloud)、およびユーザ操作監視(iDoperation SC Cloud)を統合したクラウド型サービスです。 そのアーキテクチャは、セキュリティと、パフォーマンス、様々な環境への適用できる柔軟性を重視して設計されています。
iDoperation Cloud Tenant
iDoperation Cloud Tenant は、各企業ごとに専用で提供されるシングルテナント型の管理基盤です。 このテナント内で、特権アクセス管理(PAM Cloud)、エンドポイント管理(EPM Cloud)、ユーザ操作監視(SC Cloud)といった主要サービスが統合的に動作し、組織のあらゆる「特権」の課題解決を支援します。 さらに、共通基盤となるShared ServicesとNetwork Servicesが、認証・連携・通信を支え、クラウド、オンプレミス、ハイブリッドなど様々な環境に対応可能な柔軟なアーキテクチャを実現します。
-
Shared Services
- IAM:ユーザー認証、多要素認証を提供し、IdPとの連携にも対応しています。
- APIs:操作ログの転送や、外部システムからの操作を可能にし、監査や運用自動化の統合を支援します。
-
Network Services
- パブリック接続:特権アクセス端末などからポータルへのアクセスをインターネット経由で安全に受け付けます。Private Access 機能を使い接続経路を限定することも可能です。
- プライベート接続:SaaSなどのPublic PAM Targetsにはインターネット経由での接続、オンプレミスなどプライベートネットワーク内のPrivate PAM TargetsにはVPNやTransit Gateway、VPC Peeringを通じたセキュアな接続を提供します。
PAM Targets
特権アクセス管理の対象となるシステム群です。Windows、Linux、Unix、データベース、ディレクトリ、ネットワーク機器に加え、AWSやAzureなどのクラウドテナント、SalesforceやBoxなどのSaaSまで幅広くカバーします。
- Private PAM Targets:オンプレミスなどプライベートネットワーク内のターゲットで、Private Connectivity を通じて管理されます。
- Public PAM Targets:SaaSなどのパブリック環境にあるターゲットで、インターネット経由で管理されます。
特権アクセス端末
特権アクセス端末は、特権アクセスを行うための端末の総称で、特権アクセスワークステーション、踏み台サーバ、Jump Server、Bastionなど様々な形態を含みます。 iDoperation は、ゲートウェイ経由やPAM Agent経由の複数のアクセス方式をサポートしており、これによりオンプレミス、クラウド、ハイブリッドなど様々な運用条件やネットワーク制約に柔軟に適応できます。 具体的な接続パターンは 「特権アクセス方式」 セクションで詳述しています。
特権アクセス方式
ゲートウェイを利用した構成
iDoperation RAG
A2 または B2 エディションをご契約の場合、ユーザは RAG を経由し、ブラウザから SSO によりターゲットシステムへアクセスできます。 特権アクセス端末へパスワードを一切開示することなく接続できるため、マルウェア感染による特権摂取リスクを低減し、より安全な特権アクセスを実現します。 また、ユーザ単位でのセッション管理や操作セッションの記録にも対応しています。
エージェントを利用した構成
iDoperation PAM Agent
A1 または B1 エディションをご契約の場合、または RAG が対応していないプロトコルでのアクセスや、RAG を利用できない環境においては、iDoperation PAM Agent を利用したエージェント型方式が選択できます。
特権アクセス端末上の iDoperation PAM Agent がネイティブアプリケーションを起動し、iDoperation PAM Cloud に保管されている認証情報を用いてターゲットシステムに認証を行います。ユーザは追加の認証操作を行うことなく、SSO による特権アクセスが可能です。
また、特権アクセス端末にiDoperation SC Agentを導入すれば、特権アクセス時のユーザ操作を動画で記録でき、操作内容の把握や監査・点検にも対応できます。
iDoperation PAM Browser Add-on
A1またはB1エディションをご契約の場合、もしくはRAGでアクセスができない利用環境の場合は、iDoperation PAM Browser Add-on を利用したエージェント型方式を選択できます。
特権アクセス端末上のブラウザにインストールした iDoperation PAM Browser Add-on がWebアプリに対して、iDoperation PAM Cloud に保管されている認証情報を代行入力してターゲットシステムに認証を行います。ユーザは追加の認証操作を行うことなく、SSO による特権アクセスが可能です。
さらに、特権アクセス端末に iDoperation SC Agent を導入することで、特権アクセス時のユーザ操作を動画として記録できます。 これにより、操作内容の可視化や監査・点検にも対応でき、RAG ではカバーできない環境においても、安全かつ確実な特権アクセス管理を実現します。
エージェントの動作環境
iDoperation PAM Agent
iDoperation PAM Agent は、ターゲットに対してオートログインを実行するソフトウェアです。
| OS | Windows 10 / 11
Windows Server 2019 / 2022 / 2025 macOS Sonoma 14 / Sequoia 15 / Tahoe 26 |
|---|
iDoperation SC Agent
iDoperation SC Agent は、WindowsやMacのセッション記録を提供するソフトウェアです。
| OS | Windows 10 / 11
Windows Server 2019 / 2022 / 2025 macOS Sonoma 14 / Sequoia 15 / Tahoe 26 |
|---|
iDoperation PAM App Agentの動作環境
iDoperation PAM App Agentはバッチやスクリプトなどの外部プログラムにiDoperation PAM Cloud が保持するターゲットの認証情報(パスワード、秘密鍵、パスフレーズ等)を連携するプログラムです。
| OS | Windows 10 / 11
Windows Server 2019 / 2022 / 2025 Red Hat Enterprise Linux release 7.9 / 8.6 AIX Version 7.1 / 7.2 |
|---|
Contact
特権アクセス管理はiDoperation PAMにお任せください
