iDoperation / iDoperation SC
特権ID管理ソリューション「iDoperation(アイディーオペレーション)」は、10年連続国内No.1※のシェアを誇る国産製品です。特権ID管理に必要な機能を1つのパッケージで実現し、お客様の事業のセキュリティ・ガバナンス対応を強力に支援します。
iDoperationとは
iDoperatoinとは、NTTテクノクロス社が開発した特権ID管理ソフトウェアです。従来のオンプレミス版に加え、2023年7月よりクラウド版の提供も開始しました。
特権IDとはWindowsのAdministratorやUNIX、Linuxのrootに代表される、高い権限が与えられたIDです。特権IDの利用にはシステム運用やセキュリティ対策に関わる様々な課題が伴いますが、iDoperationはこれらの課題を、ID管理、ワークフロー、アクセス制御、アクセスログ管理、動画ログ管理といった機能で一挙に解決します。なお動画ログ管理機能は、iDoperation SCという製品として単体で使うこともでき、こちらもオンプレミス版とクラウド版を提供しています。
特権ID管理の課題とiDoperationによる解決策
特権ID管理の課題
ルールに基づく管理ができていない
人とIDの紐づけが適正かどうか、ルールに沿った特権IDのパスワード変更が行われているか、点検ができていない。また、特権IDをもつ利用者を把握できていない。
管理者の作業負荷が増大している
夜間や急なトラブルを含む、管理者に対する特権IDの貸出し対応負荷が高い。また、社内外/クラウドなど、システム環境が多様化するなかで特権IDのアクセス経路を限定した制御ができない。
アクセス状況を把握していない
いつ誰が、どの特権IDを、何の目的で利用したかの確認ができない。また、申請情報と実際のアクセスログとの突合せ点検や、不正な特権アクセスの操作内容の確認が難しい。
iDoperationの3つの機能で解決
ID管理
接続先システムやサーバからID情報を自動で収集し、「どのサーバに」「どんなIDがあるか」を可視化。特権IDの棚卸ができます。また、特権IDの新規作成(※)や定期的なパスワード変更を自動で行い、情報漏洩を防止します。
(※)特権IDの新規作成機能はオンプレミス版のみ
アクセス制御、ワークフロー
従来、申請書などで行っていた特権IDの申請から貸出しまでをITで自動化します。接続先のシステムの重要度レベルに応じた多段階の申請や、承認者不在時の緊急申請、協力会社受入れのための代理申請など、様々なケースに対応したワークフローを柔軟に作成できます。また、接続先へのパスワードは申請者に貸出しせず、自動ログイン(SSO)とすることで、パスワード管理工数軽減とセキュリティの向上を実現します。
アクセスログ管理、動画ログ管理
接続先のシステムやサーバから、エージェントレスでID情報やアクセスログを収集します。特権IDの利用点検レポートやID棚卸レポートを参照することで、いつ誰が、どの特権IDを何の目的で利用したかを効率良く点検できます。また、画面操作を録画し、テキスト(キー入力、ウインドウタイトルなど)の情報と合わせて検索できるので、明確で、かつ後に参照しやすい形で記録することができます。
課題解決により実現できる3つのこと
-
セキュリティ強化
特権ユーザーによる不正の抑止と、標的型サイバー攻撃への対策を講じることができます。
-
ガバナンス強化
内部統制、J-SOX 監査などの統制強化や、FISC 安全対策基準、PCI DSS などのガイドラインに対応できます。
-
コスト削減
人手不足や、働き方改革推進、運用の外部委託といった方針に従い、情報システム部門の稼働削減を実現します。
iDoperatoinは、従来のオンプレミス環境だけでなく、クラウド環境(AWS, AzureAD, Salesforce)や仮想基盤(vCenter、Hyper-V)における特権IDも管理することができます。製品情報のページで、基本構成やレポート画面のサンプルをご紹介します。
特権ID管理のご検討から導入後まで、万全の体制でサポート
1.ご検討
各種資料をダウンロードいただけますが、ご不明な点はお問い合わせをいただければ、専任の担当技術者がお伺いします。機能のご紹介のほか、お客様のご要件に基づき、導入事例や既存システムとの連携方法、適切なライセンスなどをご案内します。
ご希望のお客様には個別に、iDoperationを直接お手元の端末で操作できるハンズオンを実施します。iDoperationの特長である、わかりやすいGUIを体験しご評価ください。オンラインで全国どこからでも受講可能です。以下からお申込みフォームへお進みください。
2.導入
製品導入時にはアシストでご用意している各種支援サービスをご利用いただけます。金融、運輸、製造、通信、建設、流通、公共など、国内数百社の特権ID管理環境の構築実績から蓄積されたノウハウでお客様をしっかりとサポートいたしますので導入も安心です。
3.導入後
導入後は、アシストサポートセンターがWeb、メールのほか、お電話でもお問い合わせを受付します。これまでのお問い合わせからFAQを公開し、パッチや新バージョンリリース、各種技術情報のお届けのほか、必要に応じてお選びいただける教育メニューもご用意しています。
iDoperationの導入実績
業種、規模を問わず、多くの企業におけるセキュリティ・ガバナンス対応を強力にご支援しています。社名公開の許可をいただいている代表的なユーザー様をご紹介します。
※社名50音順
|
ファイナンス株式会社 |
|
|
生活協同組合連合会 |
導入事例(詳細)
SMBCコンシューマーファイナンスの厳格なセキュリティ基準を満たす─ 特権ID管理の見直しによる業務効率・利便性向上への道
個人向けローンサービス「プロミス」で広く知られるSMBCコンシューマーファイナンス株式会社。同社は、社内で求められる厳しいセキュリティ基準への対応強化に向け、特権ID管理ソフトウェア「iDoperation 」を導入しました。セキュリティ対策の強化と日々の特権ID管理業務の効率化、さらにはユーザーの利便性向上を推進しています。
ITガバナンス強化と開発・運用効率向上を同時に実現した、iDoperationによる特権ID管理(パルシステム生活協同組合連合会)
首都圏を中心に多くの地域生協が加盟するパルシステム生活協同組合連合会では、2014年から使い続けてきた特権ID管理製品のサポート終了を受け、アシストが提供する「iDoperation」へとリプレース。ITガバナンスの維持・強化とともに、国産製品ならではのインターフェースのわかりやすさや、シングルサインオンによる「オートログイン」などの独自機能を生かし、特権IDを利用する開発者や運用担当者の作業効率向上も実現できました。
セキュリティ対策の見直しをご検討の方へ
特権ID管理を中核としたセキュアなリモートアクセスソリューション
iDoperationが実現する特権ID管理とクライアント仮想化などの技術を使えば、物理的なセキュリティ・ルームと同等の安全なワークスペースをITで構築できます。このため、リモートからアクセスした場合のセキュリティ課題を解決し、これまで出社しなければできなかった業務も、広くリモートでカバーすることができるようになります。
コロナ渦での社員の安全を守り、働き方改革を促進するセキュア・ワークスペース・ソリューションについて、「リモート業務の急拡大で見直したいセキュリティ対策」をご覧ください。
定期セミナーのご案内
アシストでは近年、多様化するセキュリティ脅威への対応策をいち早く発見できるセミナーを定期開催しています。
個別開催以外にも、定期的に実施しているiDoperationオンラインハンズオンセミナーのほか、統合ID管理や統合ログ管理、脆弱性管理、クライアント対策など多くのメニューを用意し、年間200人を超える方に参加いただいています。ライブ開催のほか、オンデマンドですぐにご覧いただける動画などをお選びいただけますので、ご都合に合わせてお気軽にご利用ください。
監査対応の関連製品/サービス
セキュリティに関するその他の課題
- 【ID管理】あるべき姿の実装へ、ID管理・認証アセスメントサービス
- ID管理、アイデンティティ管理の対策を選定する方法
- クラウド時代のセキュリティ対策の考え方
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- DX(デジタルトランスフォーメーション)推進とセキュリティの概念
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザ比較!経営者に知ってほしいインターネット分離の効果と実践方法
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像を知りたい方へ
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化
- 2024.6.25アシスト、特権ID管理ソリューション「iDoperation」の販売活動において「iDoperation Partner AWARD 2023」を受賞
- 2023.8.8アシスト、特権ID管理ソリューション「iDoperation」の販売活動において「iDoperation Partner AWARD 2022」を受賞
- 2021.3.4アシスト、テレワークでも物理セキュリティルーム以上の安全を確保する「セキュア・ワークスペース・ソリューション」の選べる機能強化版を提供開始
- 2020.11.10アシスト、リモートで強固なセキュリティ対策を可能にする「セキュア・ワークスペース・ソリューション」を提供開始