- ID管理
- サイバー攻撃
- ゼロトラスト
ID周りの課題がいっぱい!その背景と課題解決の捉え方
なぜ、多くの企業がID周りの課題に追われてしまうのか、その背景を紐解きながら、課題解決の捉え方を「ちょっと前向きに」お伝えします。
|
|
みなさんこんにちは。長谷川まりです。
この度、特権ID管理製品の「iDoperation
」が、なんと10年連続で国内No.1となりました(富士キメラ総研「2014~2022 ネットワークセキュリティビジネス調査総覧」(2013年度~2021年度)。人気の秘密は機能の「丁度良さ」にあると思うのですが(※参照:「特権ID管理ツール「こういうのでいいんだよ」シェアNo.1の人気の理由
」)、実は従来のパッケージ版に加え、2023年からはクラウド版もリリースしています。高い可用性が求められるサーバーの特権ID管理もSaaSで利用できるようになったことで、今後ますます需要が増えそうです!
まず、iDoperationについて少しご紹介します。iDoperationを使うと、内部統制、J-SOXにおける監査対応、PCI DSSといったガイドライン対応で問われる「特権IDを誰が使うの?」という点が明確になります。特権IDの管理と貸出、さらには特権IDの利用点検、といった一連の機能をきれいに自動化し、業務効率化とセキュリティ強化を同時に実現します。
開発元はNTTテクノクロス社で、高機能すぎず、かつ過不足ない機能と、国産ならではのちょっとした細かい配慮が行き届いたUIも人気で、10年連続の国内シェアNo.1の特権ID管理ツールとして、多くのお客様に導入され続けています。アシストはNTTテクノクロス社のゴールドパートナーとして、お客様へiDoperationのご提案と導入ご支援、導入後のサポートまでを行っています。
iDoperationは従来パッケージ版のみでしたが、クラウドシフトの流れを背景に、完全マネージド型サービスのクラウド版「iDoperation Cloud(SaaS版)」が2023年にリリースされました。アシストでは同年7月よりサポート開始しており、お客様のお問い合わせも増えています。
実際に、アシストのお客様からクラウド版のお問い合わせをいただくのは、以下のようなケースです。特に多いのは、可用性の高いシステムを自分たちで用意するのは難しいとか、オンプレミスだとOSやデータベースのハードウェア面での調達にコストがかかりそう、といったケースです。そのほか、スモールスタートでできる、従量課金制でコストを最適化したい、といったケースも。クラウドサービスで構築できるという選択肢が増えたことで、従来よりも特権ID管理そのものの導入ハードルが下がったとも言えるのかもしれません。
クラウド版とパッケージ版では、一部の機能に違い(※)がありますが、基本的な利用イメージはパッケージ版と共通です。特権ID管理に必要な各種機能や、動画ログの取得機能など、求められる機能がきちんと網羅されており、安心してお使いいただけます。
従来のパッケージ版からクラウド版への移行をお考えの方で、詳細な機能の違いを知りたい方は、この記事の下にあります、「iDoperation Cloud(SaaS版)」の資料をダウンロードしてみてください。
以下に基本的な例を2つ挙げてみました。ライセンス体系は実は両者異なるのですが、ここでは比較の粒度をなるべく合わせるため、クラウド版は上位の「iDoperation Cloud B1 Edition」、パッケージ版はサブスクリプションライセンスで試算しています。それぞれのライセンスの考え方の詳細はここでは割愛しますが、資料をダウンロードいただくとご確認いただけます。
■iDoperationの管理対象(サーバーやデータベース等)のターゲット5台の場合(1年)
| クラウド版 | パッケージ版 | |
| ライセンス/年間保守 | ¥3,198,840 | ¥1,080,000 |
| サーバ構築、運用費(人件費含む) | - | 別途必要 |
■iDoperationの管理対象(サーバーやデータベース等)のターゲット100台の場合(1年)
| クラウド版 | パッケージ版 | |
| ライセンス/年間保守 | ¥5,941,440 | ¥3,825,000 |
| サーバ構築、運用費(人件費含む) | - | 別途必要 |
ライセンス料金で見ると、パッケージ版のほうが安いの?と思われた方もいらっしゃるかもしれません。ただ、パッケージ版の場合は、ハードウェアやOS、SQLServerの準備と構築費用、維持管理のコストを考慮する必要もあるため、一概にどちらが安いとは言えず、ケースバイケースです。初期費用でも、クラウド版のほうが費用を抑えることができるケースもあったり、ランニングコストでも、従量課金のほうがコスト最適化ができるといった考え方もあったり、お客様によって様々ですので、アシストにご相談いただけたらと思います。
パッケージ版からクラウド版への移行は以下のステップでおこないます。既存のオンプレミス環境からデータをエクスポートし、クラウド環境にインポートできるよう、データをコンバートするためのツールを準備していますので、移行もスムーズです。
なお切り替え後は安定稼働しているか、アシストが立ち会い確認を実施することも可能です!
以上のように、特権ID管理を行うにあたり、iDoperationのクラウド版とパッケージ版の機能と価格の違いを比較してみました。双方とも基本的な機能が網羅されていること、価格については、クラウド版が高く見えますが、お客様によってはライセンス費用以外のトータルで考えると安くなることもあります。
どちらを選べば良いのか?iDoperationに限った話ではないのかもしれませんが、クラウド版、パッケージ版それぞれのメリットで、是非ご検討ください。
常に最新版を利用でき、メンテナンスや運用管理は開発元の環境でおこなえます
お客様でサーバーを用意し、お客様自身で運用管理をおこなえます
アシストではiDoperationの今後の機能拡張予定や、事例、ご選択にあたるお悩みなど、様々なご相談をお受けします。もう少し話を聞きたいと思われる方は是非、お問い合わせください。
なお、資料は下記から、どなたでもダウンロードいただけますので、情報収集にご活用ください。
|
|
特権ID管理に求められる3つの運用項目/iDoperationとは/iDoperation Cloud(SaaS版)とは/構成例(踏み台サーバあり、なし)/対応している管理対象プラットフォーム/価格/セキュリティについて/よくあるご質問 |
|
|
|
|
特権ID管理に求められる3つの運用項目/iDoperation とは/利用イメージ/特権ID管理適用の7ステップ/構成例(
踏み台サーバあり、なし、AWS環境の活用、冗長化構成)/システム運用例/標準サポート接続先システム/製品ラインナップ/システム要件/ライセンス/ライフサイクル/標準支援/導入スケジュール/機能一覧/レポート一覧
|
|
|
長谷川 まり
|
|
なぜ、多くの企業がID周りの課題に追われてしまうのか、その背景を紐解きながら、課題解決の捉え方を「ちょっと前向きに」お伝えします。
サイバー攻撃では多くの場合、Active Directoryが狙われています。企業の中核システムとして止められない。多機能で運用も複雑。そんなActive Directoryを守るには、どうしたらよいのでしょう。
いずれ到来すると考えられるパスワード不要の世界を見据えた、今からできる認証強化の実現方法についてご紹介します。
