- サイバー攻撃
- ID管理
- 脆弱性管理
サイバー攻撃対策、企業の取るべき対策とは?攻撃手法と多層防御を解説
最新のサイバー攻撃手法から、企業の取るべき対策までをご紹介します。サイバー攻撃によるデータの奪取や暗号化などのリスクを下げるために、有効な対策を複数実施し、防御層を重ねる「多層防御」について解説します。
|
|
みなさんこんにちは、後藤まりです。
今回は、iDoperation V2のサポート終了を目前に控えたユーザーの方向けに、スムーズな移行のポイントをまとめました。
|
|
目次
iDoperation(アイディオペレーション)は、NTTテクノクロス社が提供する特権ID管理ソリューションです。
サーバーやネットワーク機器、クラウド環境などにおける「特権IDの貸出・利用・監査」を一元管理し、内部統制やセキュリティ強化を支援します。運用効率化とセキュリティの両立を目的に、多くの企業で採用が進んでいます。
iDoperation V2と、その基盤となるWindows Server 2016は、ともにサポート終了が迫っています。
| 対象 | 標準サポート終了 | 延長サポート終了 |
|---|---|---|
| iDoperationSC V2 | 終了済 | 2027年7月17日 |
| iDoperation V2 | 2026年1月18日 | 2028年1月18日 |
| Windows Server 2016 | - | 2027年1月12日 |
これらのサポート終了により、セキュリティリスクの高まりや、障害対応の難化など、システム運用におけるリスクが高まります。そのため、iDoperation V2をご利用中の方は、バージョンアップまたは、クラウド版への移行を検討する必要があります。
iDoperationの新しい提供形態は「オンプレミス版(V3)」と「SaaS版(iDoperation PAM Cloud)」の2種類です。どちらも、V2からのデータ移行が可能です。
自社サーバー上で運用する従来型の構成です。Windows Server 2019/2022やSQL Server 2022の環境に対応しています。お客様自身で基盤の運用管理を実施できます。
NTTテクノクロス社が提供するSaaS環境を利用します。インフラ運用やバージョンアップの手間が不要で、常に最新機能を利用可能です。BCP対策や運用負荷の軽減を重視する企業には特におすすめです。
iDoperationの移行は、大きく分けて以下の4つのステップで進めます。
スムーズな移行を行うためには、いくつか注意すべき点があります。ここでは、その一部を取り上げます。
iDoperation V3では、V2から多くの変更点や拡張点があります。主な変更点・拡張点の一部をご紹介します(変更点・拡張点は赤字で示しています)。
| 大項目 | 項目 | V2 | V3 | |
|---|---|---|---|---|
| 対応環境 | iDoperation 管理サーバーの サポートOS バージョン |
Windows Server 2016 | Windows Server 2019、2022
※外国語OSにも対応 |
|
| iDoperation データベース サーバーのサポート DBバージョン |
SQL Server 2016 | SQL Server 2019、2022 Amazon RDS for SQL Server |
||
| iDoperation Client | Windows OS | Windows OS、MacOS | ||
| 管理対象 ターゲット |
OS | Windows、Linux、UNIX | ||
| 仮想基盤 | Vmware、Hyper-V | |||
| DB | Oracle、SQL Server、 PostgreSQL、MySQL、 Db2、HiRDB |
Oracle、SQL Server、 PostgreSQL、MySQL、 Db2、HiRDB、MariaDB |
||
| ディレ クトリ サービス |
Active Directory | Active Directory、LDAP | ||
| クラウド | AWS、Entra ID、Salesforce | AWS(IAMロール貸出)、 Entra ID、Salesforce、 Box、Google Oracle Cloud Infrastructure、 IBM Cloud、DocuSign、 cybozu.com |
||
| クラウド (DB) |
Azure SQL Database、 Amazon RDS for SQL Server |
Azure SQL Database、 Amazon RDS for SQL Server、 MySQL、Oracle、MariaDB、 Amazon Redshift、 Amazon Aurora (PostgreSQL、MySQL) |
||
| iDoperation | - | iDoperation Web Console | ||
| ポリシー管理 | パスワード自動生成時 の仕様 |
【最小長】に設定されている文字数で生成 | 【最大長】に設定されている文字数で生成 | |
| ワークフロー設定 | 承認者への通知メール の仕様 |
一通のメールで承認ユーザー全員に通知 | 承認ユーザーごとに1通ずつメールで通知 | |
| 一括操作 | 一括操作で設定可能 な項目 |
ユーザー作成/変更 アカウント作成/変更 ターゲット作成/変更/削除/同期 |
ユーザー作成/変更 アカウント作成/変更 ターゲット作成/変更/削除/同期 アカウント利用設定登録/削除 ワークフロー登録/変更/削除 申請プリセット登録/変更/削除 スケジュール登録/削除 アカウントグループ登録/変更/削除 |
|
| システム設定 | 共通設定タブの変更点 | - | ストレージ項目追加 ID管理項目追加 ログ収集項目追加 SIEM連携項目追加 ServiceNow連携項目追加 |
|
|
|
|
|
アシストは、豊富な実績とノウハウで、お客様の環境に合わせた最適な移行計画を提案しています。移行先の検討から基盤の構築、実際のデータ移行など、トータルでサポートさせていただきますので、ぜひお気軽にご相談ください! |
|
|
後藤 まり
|
|
最新のサイバー攻撃手法から、企業の取るべき対策までをご紹介します。サイバー攻撃によるデータの奪取や暗号化などのリスクを下げるために、有効な対策を複数実施し、防御層を重ねる「多層防御」について解説します。
PCがサイバー攻撃で狙われる理由から、管理者権限や同一パスワード運用がもたらすリスク、そしてそれらの課題を解決する手段として注目される「EPM(エンドポイント特権管理)」について解説します。
