特権ID管理に欠かせない4つの基本プロセス
【申請と承認】
・申請・承認に基づき利用が許可。不正アクセスを防止
・申請に基づいてID貸し出し、申請情報に基づいたIDの運用を実現
・いつ、誰が、何のために、特権IDを利用するのか、管理者が把握できる
【ID管理】
・承認された利用申請に基づいてアクセス権限の付与を行い、IDを払い出すことが可能
・今まで煩雑だったパスワードの定期的な変更、棚卸しなどの管理負担を解消
・ルールに従って複数システムの特権IDを集中管理
【アクセス制御】
・あらかじめ個人またはグループ単位で設定されたアクセス権限を特権IDの利用者にも強制的に適用
・権限を制限するとともに時間帯やアクセス先の制御を行い、システムのセキュリティを高く保つ
・利用者に特権IDのパスワードを隠蔽し、不正アクセスを防止
【監査ログ】
・内部統制の監査では、特権IDの利用者を特定し、申請どおりに作業が行われていることを証明する
必要があるので申請情報とアクセスログを照合できる仕組みを整えておくことが重要
・ログの収集は万が一、何かが起こった時に原因を速やかに追究し、被害を最小限に抑えるためにも必要
・申請情報とログを突き合わせ監査レポートを作成
iDoperationの特徴
【すぐに導入が可能】
・特権IDの管理で重要となる要素をパッケージソフトウェアとして提供
・細かなシステム設計等は不要
・必要な機能を選択いただき、マニュアルに従ってすぐに設定、導入することが可能
【監査対応が可能】
・今求められる監査、ガイドラインへの対応が可能
・段階的な監査対応(スモールスタート)ができる
・監査と運用のバランスを取った対策が可能
・多くの監査対応のシステム構築ノウハウを元に製品化
・監査で重要な「パスワード管理」や「ログ管理」などのポイントをサポート
【運用改善が可能】
・監査対応作業の自動化
・定期的なアカウント管理作業の自動化
・負担のかかる特権IDの管理を、システムで効率的かつ確実に管理が可能
・スケジュールや自動でのレポート出力も可能なので、管理の確認にかかる稼動も削減
・効率化できるので、監査対応の運用で手が回らなくなるという問題を解消
特権IDの利用者を特定する運用方式
特権ID利用者の特定を可能にする運用方式は、概ね2通りの方式があります。どちらの運用方式にも対応しており、
各方式のデメリットを解決した運用が可能になります。
【個人ごとに特権IDを払出す運用】
○特権利用者がすべてのシステムにおいて、自分専用の特権IDを持つ運用方式
<メリット>
・各システムのログから特権利用者の特定が可能
<デメリット>
・システム数や特権利用者が増えるに従い、特権IDの数が増加、アカウント棚卸、パスワード変更確認などの
管理工数が増大
・共有型特権IDが完全に無効にできない場合、共有型特権IDのパスワードを貸出す運用も合わせて必要になり
管理負担が増大
【共有型特権IDのパスワードを貸出す運用】
○複数の特権利用者が、目的ごと同一の特権IDを使い回す運用方式
<メリット>
・管理すべき特権IDが少なく、管理負担を減らすことが可能
<デメリット>
・特権利用者を各システムのログからだけでは特定できない
・申請・承認によるパスワード貸出しなどの制御が必要になり、運用・管理負担が増大
・特権IDパスワード共有によるパスワード漏洩リスクが増大
