日本情報通信(NI+C)は2024年5月9日、NTTテクノクロスの特権ID管理ソフトウェア「iDoperation(アイディーオペレーション)」を販売開始した。特権IDを一元管理して可視化する機能、特権IDを一時付与するワークフロー機能、アクセスログから利用状況を点検する機能などを備える。価格は要問い合わせ。
日本情報通信(NI+Cが販売開始した「iDoperation」は、NTTテクノクロスが開発・提供する特権ID管理ソフトウェアである。Windowsの「Administrator」やLinuxの「root」など、適切に管理しないと不正アクセスや操作ミスによる事故につながる特権IDアカウントの運用管理を担う(関連記事:NTTテクノクロス、特権ID管理ツールにSaaS版「iDoperation Cloud」を追加)。
iDoperationは、特権IDを一元管理・可視化する機能、特権IDを一時付与するワークフロー機能、アクセスログから利用状況を点検する機能を備えている。
特権IDを一元管理・可視化する機能では、iDoperationがIDの管理台帳になる。管理対象の業務システムから特権IDを取り込み、組織内の特権IDを可視化したり、特権IDを利用するユーザーの登録・権限設定を行う。定期的なパスワードの一括変更やアカウントの突合点検などの運用も自動化する(図1)。
図1:特権IDを一元管理して可視化する機能の概要(出典:日本情報通信)拡大画像表示
ワークフロー機能では、承認に基づいて特権IDを一時付与することができる。運用作業者が、利用する特権ID、作業内容、利用目的、利用期間を申請すると、管理者は申請内容を確認して承認する。iDoperationが承認に基づき、承認した期間のみ特権IDを付与する(図2)。
図2:特権IDを一時付与するワークフロー機能の概要(出典:日本情報通信)拡大画像表示
特権IDのアクセス/操作ログを記録して定期的に特権IDの利用状況を点検する機能を備える。アクセス先サーバーからアクセスログを収集し、申請情報と突き合わせて申請のないアクセスを不正アクセスとして検出する(図3)。
また、特権ユーザーによる画面操作の動画記録機能を備えており、特権IDの利用点検レポートで不正アクセスを絞り込んだうえで、操作内容を動画で視覚的に点検することが可能である。
図3:アクセスログから特権IDの利用状況を点検する機能の概要(出典:日本情報通信)拡大画像表示
