「特権ID管理」の課題はこれひとつですべて解決!

概要

内部統制、J-SOX監査、FISC安全対策基準、PCI DSSなどのガイドライン対応では、「特権IDの利用が正当な目的で、承認を得ておこなわれ」かつ「その利用状況の点検・監査が可能な管理」が求められています。また、2014年には3500万件以上もの顧客情報が、特権ユーザにより漏洩する事件が発生し、社会的にも早急な対策が求められています。

iDoperationは、5つの機能で特権IDの厳格な管理を実現する特権ID管理ツールです。特権IDの管理プロセスに沿った管理を行うことにより、効果的な監査対応はもちろん、特権ID管理の効率化を実現します。


特権ID管理プロセス:今求められる特権IDの管理

IT統制(J-SOX)では、「承認にもとづいた特権IDの利用と、その正当性を点検・監査できる管理」が求められています。NTTソフトウェアでは、4つのプロセスでこの管理が実現できる「特権ID管理プロセス」という考え方に基づいたソリューションを提供しています。特権ID管理プロセスに沿った管理を行うことで、効果的な法令・ガイドライン対応はもちろん、効率的な特権ID管理を可能にします。

  • 特権ID管理プロセス
  • iDoperation WF
  • iDoperation IM
  • iDoperation AC
  • iDoperation LG
  • iDoperation SC
  • 申請管理
  • ID管理
  • アクセス制御
  • ログ管理
  • 特権IDの利用申請・承認

    承認に基づいた特権ID利用
    利用申請・承認の記録

  • 権限付与

    承認に基づいた権限付与
    アカウントの棚卸し
    パスワードの定期変更

  • 特権IDの貸出し

    承認をした利用者だけに
     特権IDの貸出し
    特権IDの利用者特定

  • 点検・監査

    申請とログの突合せ点検
    ログのモニタリング
    操作内容の記録と追跡


機能

ワークフロー機能:特権IDを使う作業の申請・承認ワークフロー

特権IDを利用した作業の申請・承認ワークフロー機能です。承認プロセスを職務分掌に沿って実施し、承認から特権IDの貸出しを承認ステータスに基づいて行います。

ワークフロー画面

ID管理機能:特権ID管理者の管理作業を自動化

特権ID管理者が実施する管理者業を自動化する機能です。申請・承認と連動した特権ユーザへの特権IDの貸出し・回収の権限付与や、定期的に実施するパスワード変更、アカウント棚卸しなどの管理作業を自動化します。

ID管理画面

アクセス制御機能:特権IDを許可を与えた特権ユーザのみに貸出し、利用者の特定も可能

Administratorなどの共有IDでも、利用者を特定した形で、許可を与えた特権ユーザのみに特権IDを貸出す機能です。

アクセス制御画面

アクセスログ管理機能:アクセスログを網羅的に収集、作業申請と自動で突合せ

アクセスログを収集し、作業申請と、特権IDを利用した実際のアクセスログを突合せ、点検・監査を実施する機能です。作業申請とアクセスログの突合せは自動で行い、未承認での利用を簡単に発見できます。

アクセスログ管理

操作ログ管理機能:特権ユーザによる操作をビデオで記録

特権ユーザによる操作をビデオで記録し、証跡として保存する機能です。アクセスログ管理機能と連携し、監査レポートから未承認利用の操作に絞り、効率的な点検が行えます。

操作ログ画面

導入事例

株式会社岡村製作所 様

「よい品は結局おトクです」をモットーに、オフィス空間などの環境改善と生産性の 向上を目指し、快適な空間創りをトータルにプロデュースする岡村製作所。 同社では、IT全般統制のへの対応~特権ID管理の厳格化と効率化~を図るために「iDoperation」を導入した。 導入後2年連続、特権ID管理での監査指摘ゼロ、対応工数80%以上の削減を実現した。
続きを読む >

城南信用金庫 様

「中小企業の健全な育成発展、豊かな国民生活の実現、地域社会繁栄への奉仕」を経営理念とし、金融機関の枠を超えた「お客様応援企業」をめざして、取組んでいる城南信用金庫。同金庫では、情報系システムの運用作業に対するアクセス管理・モニタリングの強化のために、「iDoperation」を採用し、システムリスクの監視を強化することになりました。
続きを読む >

セガサミーホールディングス株式会社 様

あらゆる世代に夢と感動をお届けする総合エンタテインメント企業である セガサミーグループの持株会社として、グループの経営管理及びそれに 付帯する業務を担当するセガサミーホールディングス株式会社。 同社では特権IDの管理強化と効率化を図るために「iDoperation」を導入した。 SaaSサービスを利用することで、監査対応の省力化と運用ミスの回避を短期間で実現した。
続きを読む >



※当ソリューション・製品に関するお問い合わせリンクは、NTTソフトウェアのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します(MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。

ソリューション・製品一覧へ