特権アクセス

特権アクセスの申請・承認・報告ワークフローを提供します

iDoperation PAM On-premises は、「必要な時に、必要な人に」一時的な特権アクセスを許可するワークフローを提供します。特権ユーザは、iDoperation PAM On-premises のワークフローで利用期間、利用目的、作業内容、利用する特権IDを明確にして申請します。承認者は、申請内容が妥当であるかを確認し承認します。いつ、誰が、どのような目的で、どのような作業をするのか記録を残すことができます。

特権アクセスワークフロー(利用申請)

特権アクセスの利用申請

特権アクセスの許可ルールに従い、iDoperation PAM On-premises のワークフローで特権アクセスの利用申請を受け付けます。申請者は、利用期間・利用目的・作業内容・使用する特権アカウントや権限を指定して申請を行います。運用に合わせて、申請項目を追加することもできます。

利用申請、利用承認、利用、報告申請、報告承認のフロー図
特権アクセスの利用申請

まとめ申請
貸出アカウントの指定において、複数サーバの特権アカウントをまとめて指定することができます。

緊急申請
緊急申請を利用すると、事前の承認をスキップし、事後承認で利用させることができます。承認者不在時でも、運用を止めることなく利用できます。

ワンタイム特権ID
特権アカウントの指定において、ワンタイム特権ID(申請期間のみ有効な特権ID)を指定することができます。

ワークフローの詳細を見る

特権アクセスワークフロー(承認)

膨大な申請書も、まとめて承認できます

申請者による利用申請が完了すると、事前にターゲットごとに設定されているワークフローに基づいた承認者に承認依頼が通知されます。承認者は、正当な目的に基づいた作業であるか確認し承認を行います。iDoperation PAM のワークフローでは、承認者が複数の申請書の詳細を1つの画面で確認することができます。承認者は申請書を確認後、まとめて承認することができるため、承認者の管理負担を軽減します。

利用申請、利用承認、利用、報告申請、報告承認のフロー図。
膨大な申請書も、まとめて承認できます
ワークフローの詳細を見る

承認に基づき、一時的な特権アクセスを提供します

特権アクセス

パスワードを秘匿し、サーバに自動ログインします

iDoperation PAM On-premisesは、承認に基づき、特権ユーザへ特権IDを承認された期間だけ貸出します。申請期間が終了すると、自動的に特権IDの貸出は終了します。特権ユーザは、iDoperation PAM Agent から貸出された特権IDを使い、サーバに自動ログインします。特権アクセス時のパスワードは秘匿されるため、複数ユーザによるパスワードの共有や、許可されていない特権ユーザによる不正アクセスを防止します。iDoperation PAM Agent には、専用の Windows / Mac アプリケーションと、Web アプリケーションがあります。

利用申請、利用承認、利用、報告申請、報告承認のフロー図。
iDoperation PAM Agent 経由の特権アクセス

ポータル画面 から特権アクセスを実行できます。ポータル画面 の特権利用メニューに、アクセスが許可されたターゲットと特権アカウントの一覧が表示され、ここから対象のターゲットに接続できます。ターゲットへの特権アクセスは、パスワードを秘匿した状態で安全にアクセスできます。

  • SSOでRDP接続
  • SSOでRDP接続
  • SSOでRDP接続
特権アクセスの詳細を見る

Contact

特権アクセス管理はiDoperation PAMにお任せください

価格を知りたい方

お見積もり

導入を検討している方

お問い合わせ
販売を検討している方はこちら 販売を検討している方はこちら

その他の
iDoperation製品

特権排除と一時的な特権昇格、エンドポイント特権管理 エンドポイント特権を必要最小限に抑えつつ柔軟な昇格を可能にし、安全性と利便性を両立したエンドポイント特権管理ソリューションです。
国内シェアNo.1ユーザ操作監視 ユーザ操作を動画で記録し、「いつ・誰が・何をしたか」を迅速に特定・追跡可能なユーザ操作監視ソリューションです。