iDoperation の特徴
「監査で指摘を受けた!」、「監査対応により運用負担が増えた!」このような特権IDの悩みをNTTテクノクロスがサポート。
製造業、流通業、金融機関などで多数導入いただいている「特権ID管理ツール(iDoperation)」を活用すれば、負担を増やさず、監査や各種ガイドラインで求められる特権ID管理のポイントに対応することがきます。
■監査指摘への対応と内部統制の強化
内部統制、J-SOX監査、FISC、PCI DSSなどのガイドライン対応では、「特権IDの利用が正当な目的で、承認を得て行われ」かつ「その利用状況の点検・監査が可能な管理」が求められています。
iDoperationは、多くの監査対応のシステム構築やノウハウを元に製品化した製品で、J-SOX監査や、各種ガイドライン(FISC、PCIDSSなど)に対応できます。
■運用効率化と監査対応工数の削減
人手作業では負担のかかる監査対応作業(パスワード定期変更、アカウント棚卸、ログの突合せ)を自動化し、監査対応負担を削減します。
■導入実績・ノウハウ
iDoperationは、もっとも選ばれている特権ID管理製品です(3年連続シェアNo.1(※1))。
1998年以来、金融機関、製造・流通業、情報サービス業など多数のお客様に導入してきたノウハウを元に製品のリニューアルを実施し、iDoperationが誕生しました。10年以上の実績やユーザの声を元に各種法令や監査指摘に柔軟に対応できる様、製品拡充を行っています。
(※1)出典:富士キメラ総研「2016 ネットワークセキュリティビジネス調査総覧」(特権ID管理ツール・2015年実績・金額)
iDoperation の4つの基本機能
NTTテクノクロスでは、今求められる監査に対応できる「特権IDの管理プロセス」という考え方で管理プロセスを整理しています。「特権ID管理プロセス」は、4つのプロセス「申請承認」、「ID管理」、「アクセス制御」、「ログ管理」で構成され、申請・承認に基づいた特権IDの利用と、その正当性を点検・監査できる管理を実現します。
各プロセスで提供する基本機能を紹介します。
■申請・承認機能(特権ID貸出の申請・承認)
特権IDを利用したシステム操作のためのワークフロー機能です。
ワークフロー上の申請ステータスに連携させ、申請・承認からID管理(貸出・回収)、アクセス制御(パスワードの貸出実施)をシームレスに機能させます。
特権ID管理プロセスにおいて人が行うのは、申請・承認および作業後の点検・監査結果の確認作業のみとなります。
■ID管理機能(権限付与と管理の自動化)
特権IDの管理者が実施する、ID管理作業を自動化する機能です。
すべての管理対象システムのID管理を、ブラウザーから一元管理でき、作業の効率化と標準化が容易になります。
申請・承認プロセスと連動した利用者への特権IDの貸出・回収、定期的なパスワード変更、アカウント棚卸を自動化します。
管理作業の自動化により、作業漏れやミス、運用負担とコストの削減を実現できます。
■アクセス制御機能(パスワードの貸出)
パスワードを隠ぺいし、許可を与えた作業者だけに特権IDの貸出を行う機能です。
Administratorの様な共有型IDのパスワードでも安全に貸出し、利用者の特定を可能にします。
■ログ管理機能(利用の点検)
アクセスログやユーザ操作の記録を網羅的に取得し、申請にもとづく利用の点検・監査を実施する機能です。
利用申請の内容と、特権IDを利用した実際のアクセスログを突合せ、点検・監査を実施し点検結果のレポートを作成します。これらの点検・監査は、自動的に実施され、運用負担とコストの削減を実現できます。また、ユーザ操作の動画記録と再生にも対応しています。