特権アクセス管理　iDoperation PAM

プリセットターゲットの管理

プリセットターゲットは、高度な管理（アカウント同期、パスワード変更、ワンタイム特権ID管理、不正アクセス点検）ができるように、あらかじめ設定された PAMターゲットです。 プリセットターゲットでは、ターゲットからアカウント情報を自動同期したり、ポータル画面で実施したアカウント操作（登録・変更・削除）をターゲット側に自動的に反映させることができます。

クラウドサービスの特権ID管理にも対応します

iDoperation PAM On-premisesは、Entra ID や Amazon Web Services（AWS）のIAM ユーザなど、クラウドサービス固有の特権IDもプリセットターゲットとして管理することができます。これにより、クラウドサービスの特権IDも、承認に基づき一時的に貸出すことができます。また、クラウドサービスで記録したアクセスログをiDoperation PAM On-premisesが自動的に取得し定期的に点検することができるため、オンプレミス環境と同じレベルで特権IDを管理できます。

クラウドサービスの特権ID管理におけるお客様の課題を解決します

• お客様の課題 ①

  クラウドサービスの特権IDを使用の都度、パスワード変更や、アカウントの有効化/無効化で貸出しているため、手間と時間がかかってしまう。

• お客様の課題 ②

  クラウドサービスの機能を使ってアクセス元のネットワークや端末を限定することができるが、特権ユーザであれば、この制限を簡単に変更できてしまうため、十分な対策ができていません。

• お客様の課題 ③

  オンプレミスシステムに加え、クラウドにサーバが分散したため、ゲートウェイ型の特権ID管理ツールで管理をすることが難しくなりました。

カスタムターゲットの管理

カスタムターゲットは、ユーザが自由に設定して管理できるPAMターゲットです。クラウドサービスやネットワーク機器など、アクセス先情報（IPアドレス、ホスト名、URLなど）と認証情報（IDやパスワードなど）があれば、基本的にあらゆるシステムを管理できます。 カスタムターゲットは、特権IDの安全な保管から、特権アクセス（SSO）、特権アクセス点検といった基本的な管理に対応します。
また、踏み台サーバで制御する方法や、外部ID管理連携を利用し、外部コマンドを実装する方法で管理することも可能です。

カスタムターゲットの基本的な管理

ターゲットに登録されているアカウント情報（ID、パスワード）をiDoperation PAM On-premisesに登録しておくことで、プリセットターゲットと同様、申請に基づく特権IDの貸出しが行えます。 オートログインスクリプトが登録されていないアプリケーションでアクセスする場合は、オートログインスクリプトを作成することでSSOによるアクセスが可能です。

踏み台サーバで制御する方法

ネットワーク機器など、多数のターゲットを直接管理する場合、ターゲットの数に比例して管理負担やコストが増大します。 このような場合は、iDoperation PAM On-premisesからすべてのターゲットを直接管理せず、ターゲットにアクセスできる専用の踏み台サーバをターゲットとして管理する方法があります。 特権ユーザは承認に基づき踏み台サーバへのアクセスが許可され、踏み台サーバ経由で実施した操作はSC Agentですべて録画されます。これにより、コストを抑えながら、特権アクセスの統制と証跡管理を両立できます。