監査対応の特権ID管理システム・内部不正対策ならiDoperation|株式会社NSD
監査対応の特権ID管理システム・内部不正対策ならiDoperation|株式会社NSD
「 誰でも使えてしまう」「誰が利用しているか確認できない」状態になっていませんか?
Administratorやrootなどの特権IDは、システム上で特別な権限が付与されたアカウントです。
特権IDの不正使用やサイバー攻撃による情報漏えい事故が多発している今、特権IDの適切な管理は、企業が取り組むべき重要課題となっています。また内部統制や監査の視点においても特権IDを誰が使うのかしっかり管理することが大切です。
セキュリティ対策の課題
標的型攻撃では、ユーザーPCに感染後、特権IDを盗み重要サーバーにアクセスを試みます。入口対策は100%は不可能と言われているため、データを持ち出させないための出口対策が必要です。
監査対応の課題
J-SOX法の施行から10年以上が経ち監査手法が確立されたため、利用状況の点検・監査について厳しく求められている企業が増えてきました。運用負荷を上げることなく申請・承認、そしてログと申請内容の突合せを行いたいというニーズが高まっています。
その課題、「iDoperation」が解決します!
Administratorやrootなどの特権IDを誰が使うのかを適正に管理する特権ID管理ツール
構築実績トップクラス
株式会社NSDは、iDoperationの提案だけでなく、構築、保守サポートまで一貫して提供いたします。
iDoperation構築件数においてもトップクラスの実績を誇ります。
iDoperationで標準対応していないターゲットも管理可能
株式会社NSDでは、SIerとしての強みを生かし、iDoperationでは標準サポート対応してないターゲットに対しても、個別に連携ツールの開発対応を行い、iDoperationと非対応ターゲットの連携を実現させることが可能です。
保守サポートで安心
株式会社NSDではiDoperationをご導入いただいたお客様向けに
一次保守対応を行っています。気軽に相談できるヘルプデスクとして、日々の業務をしっかりサポートします。iDoperationの販売当初からのノウハウを活かし、きめ細やかな対応が可能です。
必要なすべての特権ID管理で必要な「特権IDの管理」「特権IDの貸出」「特権IDの利用点検」の3つの運用に対応。
IT統制の多くのお客様の監査事例をもとに製品改善を続け、監査対応実績100%*を実現。*2012 年からのメーカー(NTTテクノクロス社)実績
エージェントレス既存システムに影響を与えず導入可能。さらに既存環境のネットワーク変更も不要。
ID管理
ワークフロー
アクセス制御
アクセスログ管理
操作ログ管理「特権IDの管理」「特権IDの貸出」「特権IDの利用点検」 の3つの運用を提供
iDoperationは、特権ID管理プロセスに対応する3つの運用「特権IDの管理」、「特権IDの貸出」、「特権IDの利用点検」 をワンストップで提供します。内部統制、J-SOX監査、FISC安全対策基準、PCI DSSなどのガイドライン対応では、「特権IDを」「誰が」「使うのか」を明確にし、特権IDを承認に基づき、特権ユーザーに貸出し、その利用状況を点検できる管理が求められています。
特権 ID 管理プロセスに沿った管理を行うことにより、監査対応やセキュリティ対策はもちろん、効率的な特権ID管理を実現します。
iDoperationは、特権ID管理で求められる3つの管理運用、Level1:特権IDの管理、Level2:特権IDの貸出、Level3:特権IDの利用点検に対応します。
| Level1 | 特権IDの管理 | 特権ID・特権ユーザー・権限を管理し、利用申請と利用承認に基づき特権ユーザーに権限を付与します。 |
|---|---|---|
| Level2 | 特権IDの貸出 | 利用申請と利用承認に基づき特権ユーザーに特権IDを自動貸出します。パスワードを秘匿しサーバーへアクセスできます。 |
| Level3 | 特権IDの利用点検 | アクセスログと操作ログを自動で収集し、特権IDの利用点検が行えます。 |
iDoperationの導入実績豊富なNSDのエンジニアが、製品導入をご支援します。
iDoperationのインストールから設定、構築後の動作確認テストを実施します。
iDoperationのコンソール画面操作手順や、端末にインストールしたiDoperation Clientのご利用方法、監査レポートの設定方法とその内容についてご説明いたします。
iDoperationの各種追加登録作業を実施します。
iDoperationの外部連携機能を利用したシステム構築をご支援します。
お客様環境やご用件に応じた運用設計をご支援します。
システム構築後にリリースされました製品バージョンアッププログラムの適用作業を実施します。
プロジェクトキックオフ後のヒアリングから、お客様の運用開始までに、約2~3ヶ月間で導入させて頂くことを想定しております。
※以下は標準的なイメージになります。具体的なスケジュールについては、別途ご調整の上、決定させていただきます。
| 作業 | 作業内容 |
|---|---|
| キックオフ ヒアリングシート説明 |
|
| ヒアリングシート回答 QA対応 |
|
| パラメータ確認 構築作業準備 |
|
| iDoperation構築作業 |
*1 ユーザー情報を始めとする各種のデータ登録は、含まれていません。 *2 iDoperation導入に伴い必要となります、管理対象サーバーの設定変更(ファイアーウォール、ログ出力設定等)、ネットワーク設定変更(各サーバーと管理対象システム間の通信許可設定など)に関する作業は含まれておりません。 |
| 動作確認テスト |
*3 運用テスト項目の実施は含まれておりません。 |
| 操作説明会 |
*4 利用者編1時間、管理者編2時間程度の説明会を想定しています。 |
Excel集計に役立つ情報や日々の業務に役立つノウハウ、サービス導入のメリットなどを掲載しています。業務効率化に是非お役立てください。
「どんな特徴があるのかもっと詳しく知りたい」「トータルの費用が知りたい」「他社サービスと比較したい」など、お困り事をなんでもご相談ください。
電話でのご相談
