ターゲット管理

PAMターゲットの概要

iDoperation PAM Cloud は、OS、クラウドサービス、データベース、アプリケーション、ディレクトリサービス、ネットワーク機器、コンテナなど、特権アクセスの管理対象となるシステムを「PAMターゲット」として一元的に管理します。 PAMターゲットの管理を通じて、特権ID・パスワードの安全な保管、一時的な特権アクセスの付与、アクセス点検を実現します。

iDoperation PAM Cloud で管理できるPAMターゲット

iDoperation PAM Cloud では、管理するシステムの特性に応じて、基本的な特権アクセス管理(特権IDの保護、特権アクセス(SSO)、特権アクセス点検、操作ログ点検)に対応する「カスタムターゲット」と、基本的な管理に加えて高度な特権アクセス管理(アカウント同期、パスワード変更、ワンタイム特権ID管理、不正アクセス点検 )まで対応可能な「プリセットターゲット」の2種類の PAMターゲットに分類されます。
代表的なPAMターゲットの一覧とサポート機能については、PAMターゲットの一覧とサポート機能をご覧ください。

iDoperationが対応するシステム環境のアイコン一覧:Windows、Linux、Unix、Cloud、Database、Application、Directory、Network Device、Container
カスタムターゲット
カスタムターゲットは、ユーザが自由に設定して管理できるPAMターゲットです。クラウドサービスやネットワーク機器など、アクセス先情報(IPアドレス、ホスト名、URLなど)と認証情報(IDやパスワードなど)があれば、基本的にあらゆるシステムを管理できます。認証情報の安全な保管に加え、SSOや一時的なアクセス付与による特権アクセスの保護、特権アクセスの点検を実現します。
プリセットターゲット
プリセットターゲットは、高度な管理ができるように、あらかじめ設定された PAMターゲットです。OS・データベース・ディレクトリサービスなどの主要システムを管理できます。認証情報の保護、SSOと一時的なアクセス許可による特権アクセスの保護に加えて、不正アクセス点検までを含む高度な管理を実現します。

PAMターゲットの一覧とサポート機能

ターゲット種別 基本的な管理 高度な管理 ターゲット
カウント単位
Operating System
Linux
  • Red Hat Enterprise Linux
  • CentOS
  • Amazon Linux
  • SUSE Linux
  • Oracle Linux
  • Ubuntu
  • Rocky Linux
  • Debian
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO・セッション管理(RAG)
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
  • ワンタイム特権ID
  • 不正アクセス点検
 IPアドレス/ホスト名
UNIX
  • AIX
  • Solaris
  • HP-UX
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO・セッション管理(RAG)
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
  • ワンタイム特権ID
  • 不正アクセス点検
 IPアドレス/ホスト名
Windows
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO・セッション管理(RAG)
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
  • ワンタイム特権ID
  • 不正アクセス点検
 IPアドレス/ホスト名
Directory
Microsoft Active Directory Domain Controller
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO・セッション管理(RAG)
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
  • ワンタイム特権ID
  • 不正アクセス点検
 IPアドレス/ホスト名
OpenLDAP
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO(PAM Agent)
  • 操作ログ点検
  • アカウント同期
  • パスワード更新
 IPアドレス/ホスト名
Virtualization
Microsoft Hyper-V Server
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO・セッション管理(RAG)
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
 IPアドレス/ホスト名
vCenter Server Appliance
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO・セッション管理(RAG)
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • パスワード更新
  • 不正アクセス点検
 IPアドレス/ホスト名
VMware vSphere ESXi
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO・セッション管理(RAG)
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
 IPアドレス/ホスト名
Database
DB2
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • 不正アクセス点検
 インスタンス/データベース
HiRDB
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
 - インスタンス/データベース
MariaDB
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
  • 不正アクセス点検
 インスタンス/データベース
MySQL
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
  • 不正アクセス点検
 インスタンス/データベース
Oracle Database
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • 不正アクセス点検
 インスタンス/データベース
PostgreSQL
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
  • 不正アクセス点検
 インスタンス/データベース
SQL Server
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
  • 不正アクセス点検
 インスタンス/データベース
Cloud Infrastructure / IaaS
AWS Directory Service
  • AWS Managed Microsoft AD
  • AWS Simple AD
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO(PAM Agent)
  • 操作ログ点検
  • アカウント同期
  • パスワード更新
  • ワンタイム特権ID
 DNSアドレス単位
AWS Management Console
(IAM)
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO・セッション管理(RAG)
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
  • ワンタイム特権ID
  • 不正アクセス点検
 契約単位
(AWSアカウントID)
Google
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO・セッション管理(RAG)
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • パスワード更新
  • 不正アクセス点検
 契約単位
(プライマリドメイン)
IBM Cloud (IAM)
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO・セッション管理(RAG)
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • 不正アクセス点検
 契約単位
(IBM Cloud Account)
Microsoft Entra ID
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO・セッション管理(RAG)
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
  • 不正アクセス点検
 契約単位
(<任意>.onmicrosoft.com 形式のドメイン)
Oracle Cloud Infrastructure
(IAM)
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO・セッション管理(RAG)
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • 不正アクセス点検
 契約単位
(Tenancy OCID)
Cloud Database / PaaS
Amazon Aurora
  • Amazon Aurora PostgreSQL
  • Amazon Aurora MySQL
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
  • 不正アクセス点検
 DBインスタンス単位
Amazon RDS
  • Amazon RDS for MariaDB
  • Amazon RDS for MySQL
  • Amazon RDS for PostgreSQL
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
  • 不正アクセス点検
 DBインスタンス単位
Amazon RDS for Oracle
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • 不正アクセス点検
 DBインスタンス単位
Amazon RDS for SQL Server
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
 SQLデータベース単位
Amazon Redshift
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
 クラスター単位
Azure SQL Database
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • アカウント同期
  • パスワード更新
  • 不正アクセス点検
 SQLデータベース単位
Cloud Application / SaaS
Box
CloudSign
cybozu.com
DocuSign eSignature
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO・セッション管理(RAG)
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
 - 契約単位
Salesforce
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO・セッション管理(RAG)
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
  • 不正アクセス点検
 契約単位
その他
Network Device
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO・セッション管理(RAG)
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
 - IPアドレス/ホスト名
カスタムターゲット
  • 特権IDの保護
  • 特権アクセス
    • 資格情報貸出
    • SSO・セッション管理(RAG)
    • SSO(PAM Agent)
  • 特権アクセス・操作ログ点検
 - IPアドレス/ホスト名
対応しているターゲットのバージョンや詳細については、「Webマニュアル」をご確認ください。

Contact

特権アクセス管理はiDoperation PAMにお任せください

価格を知りたい方

お見積もり

導入を検討している方

お問い合わせ
製品購入をご検討の方はこちら 販売を検討している方はこちら

その他の
iDoperation製品

特権排除と一時的な特権昇格、エンドポイント特権管理 エンドポイント特権を必要最小限に抑えつつ柔軟な昇格を可能にし、安全性と利便性を両立したエンドポイント特権管理ソリューションです。
国内シェアNo.1ユーザ操作監視 ユーザ操作を動画で記録し、「いつ・誰が・何をしたか」を迅速に特定・追跡可能なユーザ操作監視ソリューションです。