製品・ソリューション PRODUCTS&SOLUTION

iDoperation- IT統制対策ソリューション 特権ID管理

概要

内部統制のIT化が本格化し、情報漏えいや不正アクセスを防ぐために、ID、パスワード、アクセス権限、ログなどの管理が重要視されています。
とりわけシステム全体のセキュリティに関わる「特権ID管理」は、企業の信頼性が問われる最重要課題としてクローズアップされています。この「特権ID管理」に必要不可欠な4つのプロセス「申請と承認」「ID管理」「アクセス制御」「監査ログ」をカバーしているのがiDoperation(アイディオペレーション)です。

iDoperation概要

機能

iDoperationは、次の4つの側面から「特権ID管理」の効果的なソリューションを実現します。各プロセスをモジュール化し、フレキシブルな導入・運用が可能です。


      申請と承認
    1. 許可のない不正アクセスを防止するためにも、特権IDの利用申請・承認に基づいたIDの貸出運用を行うべきです。
      申請書があれば不正アクセスを防止するだけではなく、誰が、いつ、何のために、特権IDを利用するのかを管理者が把握できます。監査の際も、申請書は重要な証拠となります。
    2. WEB画面を利用したIDの利用申請
    3. 申請情報と連動したIDの自動貸出
    4. 企業にあわせた運用フローの容易な設計
      ID管理
    1. 特権IDの不正利用は、システム全体を危険にさらし、事件・事故の内容によっては企業の信頼性に致命傷を与えかねません。ID管理システムが承認された利用申請に基づいてアクセス権限の付与を行い、IDを利用者に渡します。
      煩雑だったパスワードの定期的な変更、棚卸しなどの管理をID管理システムが徹底して行います。
    2. パスワード自動変更、定期変更
    3. ID自動棚卸し
      アクセス制御
    1. 承認された利用申請に基づく特権IDの利用を実現するために、アクセス制御は重要です。予め個人またはグループ単位で設定されたアクセス権限を特権IDの利用者にも強制的に適用させます。
      オールマイティな権限を制限するとともに、時間帯やアクセス先の制御をおこなうことによって、システムのセキュリティを高く保ちます。
    2. 個人またはグループ単位にアクセス権限を設定
    3. アクセス履歴の収集で個人単位のアクセス把握
    4. 利用者へ特権IDのパスワードを隠ぺい
      監査ログ
    1. 内部統制の監査では、特権IDの利用者を特定し、申請どおりに作業が行われていることを証明する必要があります。そのために申請情報とアクセスログを照合できる仕組みを整えておくことが重要です。
      ログの収集は万が一、何かが起こった時に原因を速やかに追求し、被害を最小限に抑えるためにも必要です。
    2. アクセスした個人の特定
    3. アクセスログの収集/管理
    4. 申請とログを突き合わせ不正アクセスチェック

製品についてのお問い合わせは、以下リンクよりお願いいたします。

お問い合わせ

ページの先頭へもどる