監査対応の特権ID管理システム・内部不正対策ならiDoperation|株式会社NSD

Issue特権ID管理のビジネス課題

誰でも使えてしまう」「誰が利用しているか確認できない」状態になっていませんか?

Administratorやrootなどの特権IDは、システム上で特別な権限が付与されたアカウントです。
特権IDの不正使用やサイバー攻撃による情報漏えい事故が多発している今、特権IDの適切な管理は、企業が取り組むべき重要課題となっています。また内部統制や監査の視点においても特権IDを誰が使うのかしっかり管理することが大切です。

課題1

セキュリティ対策の課題

標的型攻撃では、ユーザーPCに感染後、特権IDを盗み重要サーバーにアクセスを試みます。入口対策は100%は不可能と言われているため、データを持ち出させないための出口対策が必要です。

課題2

監査対応の課題

J-SOX法の施行から10年以上が経ち監査手法が確立されたため、利用状況の点検・監査について厳しく求められている企業が増えてきました。運用負荷を上げることなく申請・承認、そしてログと申請内容の突合せを行いたいというニーズが高まっています。

その課題、「iDoperation」が解決します!

AboutiDoperationとは

Administratorやrootなどの特権IDを誰が使うのかを適正に管理する特権ID管理ツール

ReasoniDoperation導入でNSDが選ばれる理由

選ばれる理由 1

構築実績トップクラス

株式会社NSDは、iDoperationの提案だけでなく、構築、保守サポートまで一貫して提供いたします。
iDoperation構築件数においてもトップクラスの実績を誇ります。

選ばれる理由 2

iDoperationで標準対応していないターゲットも管理可能

株式会社NSDでは、SIerとしての強みを生かし、iDoperationでは標準サポート対応してないターゲットに対しても、個別に連携ツールの開発対応を行い、iDoperationと非対応ターゲットの連携を実現させることが可能です。

選ばれる理由 3

保守サポートで安心

株式会社NSDではiDoperationをご導入いただいたお客様向けに
一次保守対応を行っています。気軽に相談できるヘルプデスクとして、日々の業務をしっかりサポートします。iDoperationの販売当初からのノウハウを活かし、きめ細やかな対応が可能です。

FeatureiDoperationの特徴

必要なすべての
機能を搭載

特権ID管理で必要な「特権IDの管理」「特権IDの貸出」「特権IDの利用点検」の3つの運用に対応。

IT統制の
対応実績

多くのお客様の監査事例をもとに製品改善を続け、監査対応実績100%*を実現。*2012 年からのメーカー(NTTテクノクロス社)実績

エージェントレス

既存システムに影響を与えず導入可能。さらに既存環境のネットワーク変更も不要。

FunctioniDoperationの機能

ID管理

  • 特権ユーザーの管理
  • 特権IDの管理
  • 特権IDの突合せ点検
  • 特権IDのパスワード定期変更

ワークフロー

  • 特権IDの利用申請・承認受付
  • 利用申請・承認の記録
  • 承認に基づいた貸出管理

アクセス制御

  • 承認した特権ユーザーだけに特権IDの貸出し
  • 特権IDの利用者特定

アクセスログ管理

  • 利用申請とアクセスログの突合せ点検による不正発見

操作ログ管理

  • 動画による操作内容の記録と追跡
  • 操作ログをテキストログで記録

OperationiDoperationの運用形態

特権IDの管理」「特権IDの貸出」「特権IDの利用点検」 の3つの運用を提供

iDoperationは、特権ID管理プロセスに対応する3つの運用「特権IDの管理」、「特権IDの貸出」、「特権IDの利用点検」 をワンストップで提供します。内部統制、J-SOX監査、FISC安全対策基準、PCI DSSなどのガイドライン対応では、「特権IDを」「誰が」「使うのか」を明確にし、特権IDを承認に基づき、特権ユーザーに貸出し、その利用状況を点検できる管理が求められています。
特権 ID 管理プロセスに沿った管理を行うことにより、監査対応やセキュリティ対策はもちろん、効率的な特権ID管理を実現します。

iDoperationは、特権ID管理で求められる3つの管理運用、Level1:特権IDの管理、Level2:特権IDの貸出、Level3:特権IDの利用点検に対応します。

Level1 特権IDの管理 特権ID・特権ユーザー・権限を管理し、利用申請と利用承認に基づき特権ユーザーに権限を付与します。
Level2 特権IDの貸出 利用申請と利用承認に基づき特権ユーザーに特権IDを自動貸出します。パスワードを秘匿しサーバーへアクセスできます。
Level3 特権IDの利用点検 アクセスログと操作ログを自動で収集し、特権IDの利用点検が行えます。

SupportiDoperation 導入サポート

iDoperationの導入実績豊富なNSDのエンジニアが、製品導入をご支援します。

導入サポートメニュー

システム初期構築

iDoperationのインストールから設定、構築後の動作確認テストを実施します。

操作説明

iDoperationのコンソール画面操作手順や、端末にインストールしたiDoperation Clientのご利用方法、監査レポートの設定方法とその内容についてご説明いたします。

追加設定(オプション)

iDoperationの各種追加登録作業を実施します。

  • 管理対象ターゲット追加
  • ワークフロー設定追加
  • ユーザー登録

外部連携(オプション)

iDoperationの外部連携機能を利用したシステム構築をご支援します。

  • 外部ワークフロー連携
  • 外部アクセスログ取り込み
  • 外部ID管理連携

運用支援(オプション)

お客様環境やご用件に応じた運用設計をご支援します。

  • iDoperationワークフロー設計
  • 各種監査レポートによる点検方法と運用ルールの検討

バージョンアップ(オプション)

システム構築後にリリースされました製品バージョンアッププログラムの適用作業を実施します。

iDoperation導入スケジュール

プロジェクトキックオフ後のヒアリングから、お客様の運用開始までに、約2~3ヶ月間で導入させて頂くことを想定しております。
※以下は標準的なイメージになります。具体的なスケジュールについては、別途ご調整の上、決定させていただきます。

システム初期構築サポート内容

作業 作業内容
キックオフ
ヒアリングシート説明
  • プロジェクト開始のキックオフミーティングを実施します。
  • iDoperationヒアリングシートの説明を行い、お客様の回答をサポートします。
ヒアリングシート回答
QA対応
  • iDoperation構築時のパラメータとして必要となる、サーバー情報、ワークフロー設定、各種ポリシー、ターゲットシステム(管理対象サーバー、DB)の情報等をお客様に回答頂きます。
  • 製品仕様及び、ヒアリングシートへのQA対応
パラメータ確認
構築作業準備
  • お客様に回答頂きましたiDoperationヒアリングシートを元に、システム構築用のパラメータを確認し、構築作業の準備を行います。
iDoperation構築作業
  • お客様によるサーバー構築完了後に、iDoperationのインストール、初期設定作業、連携システムとの接続確認を行います。

 

*1 ユーザー情報を始めとする各種のデータ登録は、含まれていません。

*2 iDoperation導入に伴い必要となります、管理対象サーバーの設定変更(ファイアーウォール、ログ出力設定等)、ネットワーク設定変更(各サーバーと管理対象システム間の通信許可設定など)に関する作業は含まれておりません。

動作確認テスト
  • iDoperationの各機能(ワークフロー、ID管理、アクセス制御、ログ収集・レポート出力)の動作確認を行います。

 

*3 運用テスト項目の実施は含まれておりません。

操作説明会
  • 構築後の本番環境と製品マニュアルを使い、システムの説明会を実施いたします。

 

*4 利用者編1時間、管理者編2時間程度の説明会を想定しています。

Blog記事一覧

Excel集計に役立つ情報や日々の業務に役立つノウハウ、サービス導入のメリットなどを掲載しています。業務効率化に是非お役立てください。

Coming Soon

Free Trial

まずは無料でiDoperationの
機能をお試しください!

Contact Usご相談窓口・資料ダウンロード

「どんな特徴があるのかもっと詳しく知りたい」「トータルの費用が知りたい」「他社サービスと比較したい」など、お困り事をなんでもご相談ください。

電話でのご相談

受付時間
月~金9:00~17:00
(土日祝日、年末年始を除く)

メールでのご相談

ご質問やご要望など、お気軽にご相談ください。担当者から3営業日以内にご連絡いたします。

資料ダウンロード

iDoperationの各種サービス資料を
ダウンロードいただけます。