• 「iDoperation」詳しい機能や導入事例はこちら
  • 「特権ID管理セミナー」詳細と参加お申し込みはこちら

IT統制の取り組みがスタートし、IT全般統制などの監査において特権ID管理に関する指摘が、年々厳しさを増しています。しかし、監査で指摘を受け、課題を感じているものの、具体的にどのような解決策を講じれば良いか分からないという企業も多くいらっしゃいます。今回はそのような企業の皆様に、特権ID管理に関わる最近の動向と、特権ID管理ツール「iDoperation」が厳しい監査に対応できるポイントをご紹介します。

近年の監査指摘の傾向

近年の監査指摘の傾向例
こうした監査のさまざまな指摘に応え、厳格かつ効率的な特権ID管理を実現するのが「iDoperation」です。

特権ID管理に必要不可欠な4つの基本プロセスをラインナップ

内部統制、J-SOX監査、FISC、PCI DSSなどのガイドライン対応では、『特権IDの利用が正当な目的で、承認を得て行われ』かつ『その利用状況の点検・監査が可能な管理』が求められています。
「iDoperation」は、このような厳格な管理を4つのプロセスで実現する特権ID管理ツールです。下記の特権ID管理プロセスに沿った管理を行うことで、効果的な監査対応はもとより、特権ID管理の効率化を実現します。

特権ID管理プロセス
  • 「iDoperation」詳しい機能や導入事例はこちら
  • 「特権ID管理セミナー」詳細と参加お申し込みはこちら

4つのプロセスで監査に対応する特権ID管理を実現

特権IDの利用申請と承認

特権IDは、申請と承認に基づき利用することが大切です。 申請管理のプロセスでは、特権ユーザが、いつ、何のために、どのような作業を実施するのかを明確にし、承認プロセスを職務分掌に沿って実施します。申請・承認のステータスと連携し、特権IDの権限付与とパスワード貸出を自動で行います。

●特権ID利用申請画面例

申請管理

承認に基づく特権IDの貸出と、利用者の特定

アクセス制御のプロセスでは、特権ユーザにパスワードを隠蔽し、承認に基づく特権IDの貸出し・回収を行います。特権ユーザが、個人IDで「iDoperation」にログオンすると、許可されたサーバのみアクセス可能となります。これにより、許可された特権ユーザのみに特権IDを貸出し、利用者の特定と未承認での特権IDの利用を防止します。

●サーバへのログイン画面例

アクセス制御
  • 「iDoperation」詳しい機能や導入事例はこちら
  • 「特権ID管理セミナー」詳細と参加お申し込みはこちら

承認に基づいた特権IDの利用を点検・監査

ログ管理のプロセスでは、特権IDが申請どおりに利用されているか、未申請の利用がないかを点検します。「iDoperation」では、申請情報とアクセスログを自動で突合せし、一目で確認できる結果をレポートで出力。監査に必要な「点検・監査レポート」のテンプレートを11種類用意し、監査報告の効率化を図ります。

●監査レポート例:特権IDの利用監査レポート

監査法人のレビューを受け、監査指摘に対応できるように機能を実装

「iDoperation」は、内部統制監査やIT全般統制の実績豊富な監査法人のレビューを受けた特権ID管理ツールです。各種法令や監査の指摘に柔軟に対応できるよう機能を拡充。業務の負荷を増やさずに、確実な特権ID管理を実現します。

ログ管理

承認に基づいた権限付与と監査対応作業の自動化

ID管理のプロセスでは、申請・承認のステータスと連携し、特権IDの権限付与やパスワード変更を自動で行います。
定期的なパスワード変更やアカウントの棚卸も自動化でき、作業漏れやミス、運用負担を軽減します。

●パスワード変更結果の確認画面例

事前に設定したスケジュールに沿って、パスワード変更を自動で実行し、台帳もあわせて更新。
管理者は実施結果を確認するだけで管理が行えます。

●アカウント棚卸結果の確認画面例

事前に設定したスケジュールに沿って、アカウントの棚卸しを自動で実行。
管理者は実施結果を確認し、速やかに是正が行えます。
ID 管理

低コスト・短期間で監査指摘をクリア

来年の監査に間に合う!平均2ヵ月で導入、利用開始が可能

特権ID管理に最適化されたパッケージで、導入時のカスタマイズも必要なく、導入期間はわずか2ヶ月(平均)。年度末に、是正が求められた指摘も、当年度中に解決できます。

必要な機能を選んで導入可能!最少構成で95万円~

「iDoperation」が持つ4つの機能のうち、貴社に必要な機能だけを選び、導入することができます。最少構成の価格は95万円~(税別)。スモールスタートで特権ID管理を始めることができます。

  • 「iDoperation」詳しい機能や導入事例はこちら
  • 「特権ID管理セミナー」詳細と参加お申し込みはこちら

iDoperationとセットで利用すると、特権ユーザによって行われた操作を記録に残せます。

ユーザのパソコンやサーバ内の操作を動画で記録、情報漏洩の抑止や証跡管理にユーザのパソコンやサーバ内の操作を動画で記録、情報漏洩の抑止や証跡管理に

「ユーザのパソコンやサーバ内の操作もすべて動画で録画・記録したい」という要望に応えるのが、「iDoperation SC」です。操作記録を動画で取る従来の高額製品に比べ、「iDoperation SC」は28,000円~(*1)と導入しやすい価格設定。「iDoperation」との連携による特権ID管理対策の強化はもちろん、本製品のみを導入し、情報漏洩につながる不正操作の抑止や操作ミス後の迅速な対応など、幅広いニーズに対応できます。

*1:スタンドアロン型の場合PC用の1台当たりの価格(税別)



「iDoperation SC」の詳細はこちら

※「iDoperation」はNTTソフトウェア株式会社の登録商標です。

お電話でのお問い合わせNTTソフトウェアエンタープライズ事業部TEL:03-5782-8047

facebook google+ はてなブックマーク