多くの企業が抱える特権ID管理の課題を解決し、特権IDの安全な利用とリスクの可視化を支援する「iDoperation」について紹介します。
特権ID管理において、課題となりがちな、「IDの管理台帳が更新されず特権ID・特権ユーザー・権限を把握できない」、「パスワードの変更作業における手間やアカウント突合わせ点検に時間がかかる」、「特権IDの貸し出しにおけるセキュリティに不安がある」といった課題を解消して、セキュリティの強化もできるソリューションとして注目されています。
本記事では、iDoperationの特徴や料金、おすすめのポイントなどを紹介しますので、サービス選定の参考にしてください。
iDoperationとは
iDoperationとは、NTTテクノクロス株式会社が提供している特権ID管理のためのソリューションです。
Administratorやrootといった特権IDの管理において発生しがちな課題が、これ1つで解決できることから、幅広い業界の企業に導入されています。
実際にiDoperationを導入した企業からは、「監査指摘がゼロになった」、「対応工数が大幅に削減された」、「セキュリティが強化され、監査の省人化を実現できた」といった声が挙げられており、確かな導入効果が期待できるサービスと言えます。
iDoperationの実績
シェアNo.1の特権ID管理ツールとして、エンタープライズを中心に、業種や規模を問わず幅広い導入実績があります。
iDoperationのおすすめポイント
特権ID管理に必要な機能をオールインワンで提供
iDoperationは、特権ID管理に求められる3つの運用「特権IDの管理」、「特権IDの利用」、「特権IDの点検」をすべて実現し、求められる監査レベルに応じた基本機能を1つのパッケージで提供することができます。
また、必要な機能を選んで採用できるため、特権IDの管理と利用を基本機能としつつ、点検機能を組み合わせた導入も可能です。
監査対応実績100%
iDoperationは、これまでに様々なクライアントの監査事例をもとに、製品改善を続けており、監査対応実績は、100%(2012年からの当社実績)を実現しています。
豊富な監査レポートだけでなく、「監査人向け説明マニュアル」を用意しているため、導入企業が効率的に監査対応ができるようにサポートすることが可能です。
毎年のバージョンアップでユーザの声を取り入れ、IT環境の変化や各種法令の改正などに対応して機能強化を続けており、監査対応に関わるクライアントからのニーズには最優先で対応しています。
クラウドサービスの特権ID管理も可能
AWSやAzure、Googleなどのクラウドサービスの特権ID管理にも対応しています。
iDoperationは、アクセス元で特権IDの貸出しを行うクライアント型の特権ID管理ツールのため、アクセス経路が特定できないような環境でもアクセス制御を行うことができます。
導入環境に合わせて、クライアント型とゲートウェイ型を組み合わせたハイブリッド構成で導入することも可能です。
iDoperationのより詳しい内容を知りたい方はこちら
自動化による管理工数の削減
iDoperationの導入効果として、特権ID管理に関する作業の多くを自動化できる点が挙げられます。
例えば、アクセスログと申請書の突合せ点検などの監査対応業務や、定期的なアカウント管理作業の自動化が可能で、導入企業の中には「監査対応工数を80%削減できた」、「サーバの特権ID管理における業務負荷が10分の1になった」といった事例もあります。
iDoperationの主要機能と運用イメージ
特権IDの管理・利用・点検における主な機能
特権IDの管理運用 | 管理 | アカウント管理、ユーザ管理、グループ管理、権限管理、パスワード一括変更、アカウント点検、各種レポート出力 |
利用 | 貸出ワークフロー(申請/承認/利用)、緊急利用、特権ID貸出(パスワード秘匿/ワンタイムパスワード)、ユーザ認証、利用可能な特権IDの一覧表示 | |
点検 | アクセスログ点検、画面操作録画、操作ログ点検、点検レポート出力、メール通知 |
iDoperationを使った特権ID管理の運用イメージ
iDoperationは、特権ID管理で求められる3つの管理運用「特権IDの管理」、「特権IDの利用」、「特権IDの点検」に対応します。
iDoperationの価格
「iDoperationを使って、どこまで管理したいのか」という目的を整理すると、適切なライセンスを選択することができます。
使用する機能や管理対象システム数、利用期間に合ったライセンスの選択が可能で、クライアントの導入計画や、目的に合わせて最適なライセンスを選ぶことができます。
(※例 Cloud版ライセンス)
基本料金:191,400円〜
月額料金:9,790円〜
iDoperationの導入事例・評判
アカウント棚卸作業がラクになり、業務負荷も10分の1以下になりました
“特権ID管理のチェックを効率化するためにiDoperationを導入しました。iDoperationはレポーティングまでの一連のプロセスが一気通貫でできる点が導入の決め手でしたね。これまでシステムに散在していたアカウントを1,000から200ぐらいまで絞ることでき、アカウントの棚卸作業がラクになりました。業務負荷は10分の1以下になっています。”(株式会社ダイナム様)
IT全般統制の強化とインフラ運用の負荷軽減、セキュリティレベルを向上
“従来利用していた特権ID管理ソリューションはクラウド化ができず、BCP対策としてもこれはよくないと思いiDoperationを導入することにしました。ツール切り替え後も以前の統制行為が行える体制が維持できているのはいいですね。また、不正なアクセスがないかを自動で点検する機能があるため、セキュリティレベルの向上につながっています。”(ヤマハ発動機株式会様)
iDoperationのいい評判・口コミ
iDoperationでは、以下のような良い口コミ・評判がありました。
iDoperationの良い口コミ・評判
・実績が豊富なID管理システムのため、安心して利用できる。
・サーバーへの作業が、承認権限を持つ人に承認されないとできない仕組みのため、安心できる。
・デスクトップアプリがシンプルな作りのため、分かりやすく使いやすい。
このようにiDoperationでの良い口コミでは、ID管理システムとしての実績が豊富であり、サーバーへの作業も承認権限を持つ人に承認が必要なシステムを導入しているため、安心して利用できるという点があります。
また、デスクトップアプリの作りがシンプルなため、機能が分かりやすく利用しやすいと感じている人が多いようです。
iDoperationのより詳しい内容を知りたい方はこちら
iDoperationのその他評判・口コミ
iDoperationでは、その他に、以下のような口コミ・評判がありました。
iDoperationのその他口コミ・評判
・度々iDoperationが利用不可になることがあり、再起動する手間がかかる。
・大量のログが出る時間帯などでは、アクセスログの保存がされていない場合がある。
・CSVやExcelのテンプレートからインポートして登録ができないため、Webからの登録に手間がかかる。
このように、iDoperationの悪い口コミでは、大量のログが発生する時間帯ではアクセスログが保存されていなかったり、何度かiDoperationが利用不可になってしまい再起動する手間がかかったりというデメリットがあるようです。
また、Webからの登録の際にCSVやExcelのテンプレートからインポートして登録ができないため、手間がかかってしまいます。
iDoperationを導入した結果は?
iDoperationを導入した結果に関しては、以下のような評判・口コミがありました。
iDoperationを導入した結果に関する評判・口コミ
・いつ誰がどのサーバーにアクセスしたかを管理できるため、不正アクセスなどによる内部的な犯行を防止できた。
・普段はIPアドレスやユーザーID、パスワードが必要なアクセスを、ボタン1つでできるため、アクセスにかかる時間や手間が削減できた。
・パスワードを自動で更新できるようになったため、パスワードを管理する必要がなくなった。
このように、iDoperationを導入することで、アクセスした人の情報を管理者が確認できるため、不正アクセスが防止できたり、パスワード更新によりパスワード管理の手間をなくしたりすることができるようです。
また、安全性を保ちながらボタン1つでアクセスすることができるようになることで、毎回IPアドレスやパスワードを入力する手間も削減できます。
iDoperationの改善希望ポイントは?
iDoperationに関しては以下のような、改善希望ポイントがあるようです。
iDoperationで改善して欲しいポイント
・特権ID貸出と特権ID作業の内容を確認する画面を同じにして欲しい。
・通常時には問題ないが、トラブル発生時に現地での対応が通常サポートの対象外となるため、サポート体制をもう少し充実させて欲しい。
・すべてのサーバーのすべてのユーザーパスワードをエクスポートできるが、ページ数が多くなってしまうため、ユーザーを限定してエクスポートできるようにして欲しい。
このように、iDoperationの改善希望ポイントでは、機能面で特権ID貸出と特権ID作業の確認画面を同じ画面で確認できるようにしたり、すべてのユーザー、パスワードをエクスポートできる機能では使用するユーザーのパスワード確認に時間がかかるため、ユーザーを限定したエクスポート機能を追加して欲しいといったことがあるようです。
また、サポート面ではトラブル発生時の対応に物足りなさを感じる声もあります。
iDoperationのより詳しい内容を知りたい方はこちら
iDoperationの詳細について
iDoperationについて、おすすめのポイントや導入事例などを紹介させていただきました。
特権IDの管理はExcelを活用してコストを抑えるケースも多いですが、管理するIDが増えるごとにどうしても煩雑化し、作業における工数もかかります。
iDoperationであれば、特権ID管理に必要な機能がオールインワンされており、煩雑な特権ID管理の自動化と業務の効率化を可能とすることができます。
iDoperationのサービス詳細については、ぜひ資料ダウンロードをお願いします。