Webストア
セキュリティ
特権アクセス管理 iDoperation PAM
外部連携機能
外部連携で広がる特権ID管理の活用
標準連携している製品
| 分類 | 製品名 | 説明 |
|---|---|---|
|
特権IDの貸出
(ワークフロー連携) |
ServiceNowのワークフローと連携させることで、特権IDの利用申請・承認をServiceNow上で完結できます。別途 iDoperation Connector が必要です。 | |
|
特権IDの利用点検
(アクセスログ連携) |
ALog EVA | iDoperation PAM On-premisesのログをALog EVAで統合管理ができ、特権ユーザの行動の傾向分析や、不正アクセスの兆候を早期検知、ログの長期保管、ログの統合管理や横断検索が実現できます。 |
| iDoperation PAM On-premisesのログをLogstorageで統合管理ができ、他のシステムのログと統合した横断的な分析や、ログの長期保存、柔軟なレポーティングが実現できます。別途 Logstorage iDoperation 連携パックが必要です。 | ||
|
特権IDの利用点検
(DB操作ログ突合) |
iDoperation PAM On-premises の申請情報とデータベース監査ソフトウェアInsight PISOのDB操作ログを、Insight Inspectorで定期的に突合することで、申請時間外に行われた不正なDB操作を早期に検知するとともに、手作業によるログ突合の工数を大幅に削減します。 | |
|
特権IDの利用点検
(操作ログ連携) |
ALog ConVerter | ALog ConVerter のログをiDoperation SCに取り込むことで、取り込んだログから特定の操作画面を頭出し再生が実現できます。 |
| CWAT | CWAT のログをiDoperation SCに取り込むことで、取り込んだログから特定の操作画面を頭出し再生が実現できます。 | |
| LANSCOPE オンプレミス版 | LANSCOPE オンプレミス版のログをiDoperation SCに取り込むことで、取り込んだログから特定の操作画面を頭出し再生が実現できます。 | |
| MaLion6 | MaLion6 のログをiDoperation SCに取り込むことで、取り込んだログから特定の操作画面を頭出し再生が実現できます。 | |
| MylogStar | MylogStar のログをiDoperation SCに取り込むことで、取り込んだログから特定の操作画面を頭出し再生が実現できます。 | |
| SS1 | SS1 のログをiDoperation SCに取り込むことで、取り込んだログから特定の操作画面を頭出し再生が実現できます。 |
外部ワークフロー連携を利用した特権IDの貸出
iDoperation PAM On-premisesのワークフローを利用せず、外部ワークフローシステムで承認された特権IDの利用申請情報を iDoperation PAM On-premises に連携し、特権IDの貸出しを行うことができます。特権ユーザは既存のワークフローシステムを使い、特権IDの利用申請が行えます。 外部ワークフローシステムとの連携方式にはCSV連携と、iDoperation Web API連携の2つの方式を提供しています。
CSV 連携
外部ワークフローシステムで承認された特権IDの利用申請情報をCSV形式のファイルで出力し、iDoperation PAM On-premisesに取り込みます。取り込んだ利用申請情報をもとに、特権IDの貸出しを行います。
iDoperation Web API 連携
外部ワークフローシステムで承認された特権IDの利用申請情報や報告申請情報をiDoperation WEB APIを使い連携することで、特権IDの貸出しや返却を行います。
※外部システムと連携するためのiDoperation Web APIとして、「ユーザ情報の一覧取得」、「ターゲット、アカウント情報の一覧取得」、「アクセス方法の一覧取得」、「申請情報の一覧取得」、「特権IDの貸出、返却」、「申請/報告添付ファイル情報」、「利用対象ターゲット/ドメインターゲットIPアドレス/ホスト名」、「スイッチ先AWSロール情報」のAPIを用意しています。
iDoperation Web API での連携(iDoperation Connector を使ったServiceNowとの連携)
iDoperation Connector を使うことで、iDoperation PAM On-premises と ServiceNow を連携させる事ができます。ServiceNow IT Service Management のデジタルワークフローで、特権IDの利用申請・承認が行われると、iDoperation PAM On-premises にその結果が連携され、自動的に特権IDの貸出が行われます。 iDoperation Connector は、ServiceNow Flow Designer の テンプレート(特権IDの貸し出し、特権ユーザの登録などに関連する13のフローと、アクションを含む)で、Service Now Store 日本版 サイトからの提供となります。
外部ID管理連携を利用した特権IDの管理
カスタムターゲットに対して、外部コマンド(別途お客様で開発が必要)を開発することで、プリセットターゲット同様、高度な特権アクセス管理を行うことができます。これにより、IPアドレスを持ち、 IDとパスワードで認証を行うすべてのシステムをiDoperation PAM On-premisesで管理の自動化が可能となります。
外部アクセスログ連携を利用した特権IDの利用点検
外部ログ管理システムと連携して、特権IDの利用点検を行うことができます。 外部ログ管理システムとの連携方式にはiDoperation PAM On-premisesで利用点検を行う方式と、外部ログ管理システムで点検を行う2つの方式を提供しています。
iDoperation PAM On-premisesで利用点検を行う方式
iDoperation PAM On-premisesが標準サポートしていないターゲット(自動的なアクセスログの収集ができないターゲット)は、外部ログ管理システムからアクセスログを取り込むことで、標準ターゲットと同様に特権IDの利用点検を行うことができます。
外部ログ管理システムで利用点検を行う方式
iDoperation PAM On-premisesの申請情報、ログ情報、レポート情報を外部ログ管理システム(SIEM/ログ管理製品など)に連携させることでログを一元管理できます。iDoperation PAM On-premisesの各種情報を外部の外部ログ管理システムに連携することで異常なアクティビティを発見する可能性を高めることができます。
外部操作ログ連携を利用した特権ユーザ操作の点検
外部の操作ログ記録製品が記録したテキストログを iDoperation PAM On-premisesに取り込むことで、iDoperation PAM On-premisesの検索画面から外部ログ記録製品の操作ログを検索できます。検索した操作ログから、該当する画面操作の頭出し再生が行えます。
外部の操作ログ製品との連携イメージ
Contact
特権アクセス管理はiDoperation PAMにお任せください
