特権IDの管理

特権ID、ユーザ、アクセス権限を可視化し、セキュリティを強化

特権ID(Administrator、rootなど)とは、フルコントロールを持つ共有IDや、高権限のIDです。iDoperation PAM On-premises は、ターゲットから特権IDを取り込み、組織内の特権IDを見える化します。管理者は、特権IDを利用する特権ユーザを登録し、権限を設定することで、特権IDに加え、特権ユーザと特権IDの利用権限を見える化することができます。

特権ID、特権ユーザ、権限を見える化します

アカウント管理

すべてのターゲットの特権IDを一元管理

ポータル画面からすべてのターゲットのアカウントを統合管理できます。ターゲットからすべてのアカウントを自動的に取り込む(同期する)ことで、アカウント管理を簡単に始めることができます。アカウント操作は、異なる種別のターゲットでも ポータル画面から共通の操作で管理できます。

すべてのターゲットの特権IDを統合管理できます

グループ管理
ターゲットをグループ単位で分類し管理できます。ターゲットには、OS、AD、DB、仮想ソフトウェア、クラウドサービスなどを登録できます。ターゲットの役割や用途、また利用するユーザに応じてグループを分類することで、ワークフローの設定やロールの設定を効率化することができます。

アカウント操作
アカウントの登録・変更・削除ができます。実施したアカウント操作は、ターゲットに自動的に同期されます(同期モード)。画面からの個別登録と、CSVを使った一括登録が可能です。

アカウント同期
ターゲットからすべてのアカウントを取り込み、最新のアカウント一覧を作成できます。最新のアカウント一覧を簡単に確認できます。

ユーザ管理

ユーザ情報を一元管理

特権ユーザや、申請者・承認者・監査者・管理者などのユーザ情報を一元的な管理を実現します。

ユーザ情報を一元管理できます

グループ管理
特権ユーザや申請者・承認者を、グループ単位で分類し整理できます。組織や役割にあわせてグループを分類することで、ワークフローの設定やロールの設定を効率化します。

ユーザ操作
ユーザを登録・変更・削除できます。画面からの個別登録と、CSVを使った一括登録が可能です。

ユーザ権限
ユーザが所属するグループに対して権限設定(申請、ログ点検など)やワークフロー設定(申請できるターゲット)を管理することができます。

アクセス権限管理

「誰が」「どの特権IDを」使えるかを正確に把握

ワークフローの申請ステータスに基づき、特権ユーザへのアクセス権限の付与/剥奪を自動化します。「誰が、どのターゲットに、どの特権IDでアクセスできるか」を把握でき、過剰なアクセス権限付与を防ぎ、不正アクセスのリスクを低減します。

誰が、どの特権IDを使える状態か確認できます

アクセス権限設定
ワークフローの申請ステータスに基づき、特権ユーザにアクセス権限(ターゲットとアカウント、アクセス方法の組み合わせ)を自動で付与/剥奪します。 アクセス権限を常時付与する場合は、ワークフローを使わずに管理者が直接設定することもできます。管理者によるアクセス権限設定は、画面からの個別登録と、CSVを使った一括登録が可能です。

パスワード変更やアカウント突合せ点検を自動化

内部統制監査では、ルールに沿った定期的なパスワード変更やアカウント点検の「実施」と「実施記録」が求められます。iDoperation PAM On-premises は、定期的なパスワード変更や、アカウントの突合せ点検など、管理者の作業を自動化します。管理者は、パスワード変更や、アカウント点検の実施結果を確認するだけで、管理状況の把握ができます。

パスワード変更やアカウント突合せ点検を自動化します

パスワード一括変更

特権IDのパスワード変更を自動化し、漏洩リスクを最小化

内部統制監査では、ルールに沿った定期的なパスワード変更の「実施」と「実施記録」が求められます。iDoperation PAM On-premises では、事前に設定したパスワードポリシーとスケジュールに沿って、パスワード変更を定期的に自動実行し、その結果を記録します。パスワードはアカウントポリシーに従い、ランダムなパスワードが自動生成されます。

特権IDのパスワード変更を自動化します

スケジュール実行
パスワード一括変更は、日次・週次・月次など事前に設定したスケジュールと、パスワードポリシー(パスワード長や利用可能文字など)に沿って自動実行できます。管理者は、処理結果を確認するだけで、適切なパスワード管理を維持できます。

手動実行
パスワード一括変更は、パスワードポリシーに基づくランダムパスワードでの即時変更に加え、管理者がパスワードをCSVファイルで直接指定する一括変更も可能です。これにより、柔軟なパスワード管理ができます。

アカウント点検

アカウント点検を自動化し、コンプライアンスへの準拠を支援

iDoperation PAM On-premisesで管理するアカウントと、ターゲット側のアカウント情報を自動で突き合わせ、差分を検出してレポート(PDF/Excel)に出力します。これにより、アカウントが勝手に作成・削除されていないかを点検できます。アカウント点検は、日次・週次・月次など事前に設定したスケジュールに沿って自動化でき、運用負荷を大幅に軽減できます。

アカウントの突合せ点検を自動化します

レポート

特権ID・ユーザ・アクセス権限の管理状況を点検するレポート機能

iDoperation PAM On-premises は、レポート機能で「不要なID」「不要なユーザ」「不要なアクセス権限」の定期的な点検を自動化し、潜在的なセキュリティリスクの排除を支援します。レポートは、PDF、Excel、CSV形式で出力でき、英語表記にも対応します。

レポート名 内容・用途
iDoperation PAM On-premises に登録されたユーザ(特権ユーザ、申請者、承認者、管理者)の一覧です。特権ユーザの棚卸しに利用できます。
iDoperation PAM On-premises で管理されているターゲット(管理対象システム)の一覧です。管理対象システムの棚卸しに利用できます。
iDoperation PAM On-premises で管理されているアカウント(管理対象システムのアカウント)の一覧です。アカウントの設定情報や、アカウント最終ログオン日時などを確認できます。特権IDの棚卸しに利用できます。
iDoperation PAM On-premises ユーザに付与されているアクセス権限(アカウント利用設定)の一覧です。誰が、どのターゲットに対して、どの特権IDを使える状態になっているのかを把握できます。
iDoperation PAM On-premises で管理するアカウントと実ターゲットに登録されているアカウントの突合せ点検結果の一覧です。ターゲット側で不正に登録/削除されたアカウントを容易に発見できます。

Contact

特権アクセス管理はiDoperation PAMにお任せください

価格を知りたい方

お見積もり

導入を検討している方

お問い合わせ
製品購入をご検討の方はこちら 販売を検討している方はこちら

その他の
iDoperation製品

特権排除と一時的な特権昇格、エンドポイント特権管理 エンドポイント特権を必要最小限に抑えつつ柔軟な昇格を可能にし、安全性と利便性を両立したエンドポイント特権管理ソリューションです。
国内シェアNo.1ユーザ操作監視 ユーザ操作を動画で記録し、「いつ・誰が・何をしたか」を迅速に特定・追跡可能なユーザ操作監視ソリューションです。