Webストア
セキュリティ
特権アクセス管理 iDoperation PAM
特権IDの管理
特権ID、ユーザ、アクセス権限を可視化し、セキュリティを強化
システムを操作する上で最も強い権限を持つ特権ID(Administrator、rootなど)の管理が不十分だと、不正アクセスや情報漏洩など、組織に大きなセキュリティリスクをもたらします。不要なIDを放置せず、必要なIDだけを安全に制御する仕組みが求められる中で重要になるのが、「特権IDの管理」です。
iDoperation PAM Cloud では、この特権IDの管理をするために、次の3つの運用ステップを提供します。
把握:組織内に存在する特権ID・ユーザ・アクセス権限をすべて可視化し、現状を正確に把握。
保護:把握した情報をもとに、不要な特権IDを排除し、必要な特権IDのパスワードを安全に保護
点検:特権IDの管理状況を定期的に確認し、不要な特権IDやアクセス権限を排除することで、継続的に最適化。
このように「把握」「保護」「点検」の3つのステップを循環的に実施することで、特権IDの状態を常に最新かつ適正に保ち、セキュリティと運用効率の両立を実現します。
機能
特権ID・ユーザ・アクセス権限を把握する機能
iDoperation PAM Cloud は、組織内の特権ID、ユーザ、アクセス権限を網羅的に可視化します。管理対象の状態を常に正確に把握でき、セキュリティリスクの早期発見・予防を実現します。
iDoperation PAM Cloud で管理できるPAMターゲット
ターゲット
iDoperation PAM Cloud は、様々なターゲットの特権IDのパスワードを安全に保管できます。オートログインスクリプトを設定すると、SSOによる一時的な特権アクセスが可能になります。
プリセットターゲット
プリセットターゲットは、オートログインスクリプトなどの設定があらかじめ施された PAMターゲットで、高度な管理をすぐに開始できます。管理・利用・点検といった運用を迅速かつ高度に実現することができます。
PAMターゲットの一覧はターゲット管理ページをご覧ください。
アカウント管理
すべてのターゲットの特権IDを一元管理
組織内のすべてのターゲット(管理対象システム)の特権IDを登録し、一元的な管理を実現します。
グループ管理
ターゲットをグループ単位で分類し管理できます。ターゲットの役割や用途、また利用するユーザに応じてグループを分類することで、ワークフローの設定やロールの設定を効率化することができます。
特権IDの保管
特権IDとパスワード、鍵情報をiDoperation PAM Cloud で保管できます。特権IDのパスワードを強固な暗号化により安全に保管し、情報漏洩リスクを排除します。
アカウント同期とパスワード変更
プリセットターゲットは、ターゲットからすべての特権IDをiDoperation PAM Cloud に自動的に取り込み、最新のアカウント一覧を作成できます。また、ポータル画面から一元的にターゲットのパスワードも変更することができます。
※一部のプリセットターゲットでは、高度な管理に対応していない場合があります。
詳細は、ターゲット管理ページをご覧ください。
ユーザ管理
ユーザ情報を一元管理
特権ユーザや、申請者・承認者・監査者・管理者などのユーザ情報を一元的な管理を実現します。
グループ管理
特権ユーザや申請者・承認者を、グループ単位で分類し整理できます。組織や役割にあわせてグループを分類することで、ワークフローの設定やロールの設定を効率化します。
ユーザ管理
ユーザの役割や業務に応じてロールを設定でき、ポータル画面で利用できる機能(申請、ログ点検など)を細かく制限できます。
アクセス権限管理
「誰が」「どの特権IDを」使えるかを正確に把握
「誰が、どのターゲットに、どの特権IDでアクセスできるか」を正確に把握することで、過剰なアクセス権限付与を防ぎ、不正アクセスのリスクを低減します。
アクセス権限の可視化
特権ユーザに付与するアクセス権限(ターゲットとアカウントの組み合わせ)は、ワークフローで付与した自動設定と、管理者が個別に付与した手動設定があり、どちらで付与したアクセス権限も正確に把握できます。
組織内の特権IDを安全に保管し保護する機能
iDoperation PAMは、パスワードの自動変更や厳格なポリシー管理で、特権IDの漏洩や不正利用を防ぎます。
パスワード一括変更
特権IDのパスワード変更を自動化し、漏洩リスクを最小化
iDoperation PAM Cloud は、特権アクセス時の動的なパスワード変更と、スケジュールによる静的なパスワード変更により、管理者の負担をかけずにパスワード漏洩リスクを最小化します。
パスワード一括変更(自動)
パスワード一括変更は、日次・週次・月次など事前に設定したスケジュールと、パスワードポリシー(パスワード長や利用可能文字など)に沿って自動実行できます。管理者は、ポータル画面で処理結果を確認するだけで、適切なパスワード管理を維持できます。
パスワード一括変更(手動)
パスワード一括変更は、ポータル画面からパスワードポリシーに基づくランダムパスワードでの即時変更に加え、管理者がパスワードをCSVファイルで直接指定する一括変更も可能です。これにより、柔軟なパスワード管理ができます。
特権ID・ユーザ・アクセス権限の管理状況を点検するレポート機能
iDoperation PAM Cloud は、レポート機能で「不要なID」「不要なユーザ」「不要なアクセス権限」の定期的な点検を自動化し、潜在的なセキュリティリスクの排除を支援します。
レポート(アカウント一覧レポート)
不要な特権IDの発見を支援
「アカウント一覧レポート」では、iDoperation PAM Cloud で管理している特権ID(ターゲットのアカウント)の一覧を確認でき、不要な特権IDの把握と排除を支援します。
レポート(ユーザ一覧レポート)
不要なユーザの発見を支援
「ユーザ一覧レポート」では、iDoperation PAM Cloud に登録されているユーザ(特権ユーザ、申請者、承認者、管理者)の一覧を確認できます。長期間ログインしていないユーザを自動抽出し、不要なユーザの確認を効率化できます。
レポート(アクセス権限設定一覧レポート)
過剰なアクセス権限の発見を支援
「アクセス権限設定一覧レポート」では、誰が・どのターゲットに対して・どの特権IDでアクセスできるかというアクセス権限の付与状況を一覧で把握できます。アクセス権限を確認し、不要なアクセス権限があれば剥奪できます。
アカウント点検
アカウント点検を自動化し、コンプライアンスへの準拠を支援
アカウント点検では、iDoperation PAM Cloud とターゲット側のアカウント情報を自動で突き合わせ、その差分を検出し、レポートに出力します。これにより、アカウントが勝手に作成・削除されていないかを点検できます。
Contact
特権アクセス管理はiDoperation PAMにお任せください
