みなさんこんにちは、後藤まりです。
今回は、iDoperation V2のサポート終了を目前に控えたユーザーの方向けに、スムーズな移行のポイントをまとめました。
そもそもiDoperationとは?
iDoperation(アイディオペレーション)は、NTTテクノクロス社が提供する特権ID管理ソリューションです。
サーバーやネットワーク機器、クラウド環境などにおける「特権IDの貸出・利用・監査」を一元管理し、内部統制やセキュリティ強化を支援します。運用効率化とセキュリティの両立を目的に、多くの企業で採用が進んでいます。
iDoperation V2とWindows Server 2016のサポート終了
iDoperation V2と、その基盤となるWindows Server 2016は、ともにサポート終了が迫っています。
対象 | 標準サポート終了 | 延長サポート終了 |
|---|---|---|
iDoperationSC V2 | 終了済 | 2027年7月17日 |
iDoperation V2 | 2026年1月18日 | 2028年1月18日 |
Windows Server 2016 | - | 2027年1月12日 |
これらのサポート終了により、セキュリティリスクの高まりや、障害対応の難化など、システム運用におけるリスクが高まります。そのため、iDoperation V2をご利用中の方は、バージョンアップまたは、クラウド版への移行を検討する必要があります。
移行先の選択肢は2つ
iDoperationの新しい提供形態は「オンプレミス版(V3)」と「SaaS版(iDoperation PAM Cloud)」の2種類です。どちらも、V2からのデータ移行が可能です。
オンプレミス版(V3)
自社サーバー上で運用する従来型の構成です。Windows Server 2019/2022やSQL Server 2022の環境に対応しています。お客様自身で基盤の運用管理を実施できます。
SaaS版(iDoperation PAM Cloud)
NTTテクノクロス社が提供するSaaS環境を利用します。インフラ運用やバージョンアップの手間が不要で、常に最新機能を利用可能です。BCP対策や運用負荷の軽減を重視する企業には特におすすめです。
移行に必要な4つのステップ
iDoperationの移行は、大きく分けて以下の4つのステップで進めます。
移行のステップ
移行先の決定:オンプレミス版(V3)かCloud(iDoperation PAM Cloud)かを選定
基盤の検討:オンレプミス版(V3)ならOS構築、Cloudならネットワークまわりの検討
iDoperationのデータ移行: 実際のデータ移行作業
運用の移行(本番切替):新環境で運用をスタート
移行時に気をつけるべきポイント
スムーズな移行を行うためには、いくつか注意すべき点があります。ここでは、その一部を取り上げます。
注意点(一部抜粋)
・移行対象は「V2.6.0」以降
古いバージョンの場合は、事前にアップグレードが必要です。
・移行データの整合性確保
停止しなくてもデータの抽出は可能ですが、データの整合性を保つために停止をすることを推奨
しています。
・移行対象外のデータ
申請情報やレポート、アクセスログ、設定ファイルなどは移行対象外です。必要に応じて手動で
設定変更する必要があります。
・並行稼働時のパスワード管理
V2環境からアカウントのパスワード変更を実行すると、V3環境で保管しているパスワードは
不一致の状態となります。
パスワード一括変更スケジュールやパスワード貸出前後の変更などに気を付ける必要があります。
・iDoperation Client バージョンアップの検討
iDoperation 管理サーバーのV3は、iDoperation Client V2と互換性がありません。
V3新機能、機能差異の紹介
iDoperation V3では、V2から多くの変更点や拡張点があります。主な変更点・拡張点の一部をご紹介します(変更点・拡張点は赤字で示しています)。
※SaaS版(iDoperation PAM Cloud)の新機能については、別途ご相談ください。
大項目 | 項目 | V2 | V3 | |
|---|---|---|---|---|
対応環境 | iDoperation | Windows Server 2016 | Windows Server 2019、2022 | |
iDoperation | SQL Server 2016 | SQL Server 2019、2022 | ||
iDoperation Client | Windows OS | Windows OS、MacOS | ||
管理対象 | OS | Windows、Linux、UNIX | ||
仮想基盤 | Vmware、Hyper-V | |||
DB | Oracle、SQL Server、 | Oracle、SQL Server、 | ||
ディレ | Active Directory | Active Directory、LDAP | ||
クラウド | AWS、Entra ID、Salesforce | AWS(IAMロール貸出)、 | ||
クラウド | Azure SQL Database、 | Azure SQL Database、 | ||
iDoperation | - | iDoperation Web Console | ||
ポリシー管理 | パスワード自動生成時 | 【最小長】に設定されている文字数で生成 | 【最大長】に設定されている文字数で生成 | |
ワークフロー設定 | 承認者への通知メール | 一通のメールで承認ユーザー全員に通知 | 承認ユーザーごとに1通ずつメールで通知 | |
一括操作 | 一括操作で設定可能 | ユーザー作成/変更 | ユーザー作成/変更 | |
システム設定 | 共通設定タブの変更点 | - | ストレージ項目追加 | |
iDoperationの移行は、アシストにお任せください!
iDoperation V2からの移行は、V3とクラウドという選択肢があります。
アシストは、豊富な実績とノウハウで、お客様の環境に合わせた最適な移行計画を提案しています。移行先の検討から基盤の構築、実際のデータ移行など、トータルでサポートさせていただきますので、ぜひお気軽にご相談ください!
この記事を書いたスタッフ
後藤まり
後藤まり