NTTテクノクロス株式会社のiDoperation用の連携パックです。iDoperation は特権IDの安全な利用とリスクの可視化を支援する特権ID管理ツールです。アクセス元で特権IDの貸出を行うクライアント型の特権ID管理ツールであるため、 オンプレミス環境のみならず、クラウドサービスの特権ID管理にも対応しています。

資料ダウンロード

トピックス

iDoperation とは

iDoperation は特権IDの安全な利用とリスクの可視化を支援する特権ID管理ツールです。 2012年の発売以来、「特権ID管理ツール」分野で9年連続シェアNo.1(※1)を獲得しています。 特権ID管理には、3つの運用「特権IDの管理」、「特権IDの貸出」、「特権IDの利用点検」が求められます。 iDoperation は、今、求められる監査レベルに対応した基本機能を1つのパッケージで提供します。
iDoperation は、アクセス元で特権IDの貸出を行うクライアント型の特権ID管理ツールであるため、 オンプレミス環境のみならず、クラウドサービスの特権ID管理にも対応しています。

※1 出典:富士キメラ総研「2014~2022 ネットワークセキュリティビジネス調査総覧」<2013年度~2021年度>

iDoperation  の詳細は https://www.ntt-tx.co.jp/products/idoperation/をご覧下さい。

Logstorage と iDoperation の連携メリット

・iDoperation のログ収集

iDoperation の管理画面での操作履歴である監査ログ、管理対象のデバイス(ターゲット)のログイン/ログアウトや操作情報などのDB格納情報ログ、 ターゲットが申請通りのアクセスをしているかの点検情報などのレポートを Logstorage に連携できます。
監査ログは、送達確認と暗号化を行う独自プロトコルを有する Logstorage 専用の Agent により、 Logstorage へリアルタイムにSyslog送信を行います。

DB格納情報ログとレポートは、圧縮・暗号化および再送機能を有する Logstorage 専用の FTP クライアントツール SBT により、 Logstorage へ定期的に FTP送信を行います。

・他のシステム・機器のログとの統合

Logstorage は様々なアプリケーションやサービス等から出力されるログのフォーマットの違いを吸収し、統合的・横断的に分析する事が可能です。 iDoperation のログと他のログを「ユーザID」や「IPアドレス」等のキーワードで横串検索を行い、横断的な分析を行うことができます。

・ログの長期保存、原本性の証明

iDoperation の監査ログ・DB格納情報ログ・レポートを Logstorage に自動収集し、インフォサイエンスが開発したログ専用の独自DBに格納することにより、ログを最大で10分の1に圧縮して、かつ高速なログ分析を実現しています。 さらに、独自DBの暗号化や、ハッシュ値を自動生成する機能により、ログの改ざん検出や原本性の証明を実現できます。

・柔軟なレポーティング機能

Logstorage は収集したログから任意の条件の検索・集計結果をレポート出力する機能を有しています。 iDoperation への申請内容に反する作業、 iDoperation の管理画面や管理対象DBへのログイン失敗、 iDoperation での操作内容などの可視化を行うことができます。

システム構成

構成図_連携パックiDoperation_20220623

レポート例

idoperation_report1idoperation_report1
idoperation_report2idoperation_report2
idoperation_report3idoperation_report3

活用例

・iDoperation のレポート情報から申請外の作業が多いユーザの傾向を把握することができます。 このようなユーザへの指導や組織内に改めて運用ルールを周知することにより、情報の持ち出しなどの内部犯行を未然に防ぐとともに組織内の運用ルールを定着化させる効果が見込めます。

・iDoperation の監査ログやDB格納情報ログのログイン情報より、短時間にログイン失敗が続いているユーザを検知することができます。 ブルートフォースアタックなど不正アクセスの疑いに対し早期に対処し、被害を最小限に留めることが可能になります。

Logstorage iDoperation 連携パック の内容

Logstorage iDoperation 連携パック

– iDoperation 検索/集計/レポートテンプレート

– iDoperation ログフォーマット定義

ログ収集対象

・iDoperation 操作ロ

・ DB格納情報ログ

・ 各種レポート

資料ダウンロード


こちら資料のダウンロードには、フォーム入力をご利用ください。

当フォームは法人向けのため、フリーメールアドレスで申し込まれた場合は、
当社からの回答をお送りできない場合がございます。ご了承ください。
企業でご利用のメールアドレスをご利用ください。
























    利用したい機能やご利用のイメージがあれば、あわせてお知らせください。

    許可無く外部に個人情報を公開することはありません。
    弊社のプライバシーポリシーはこちらを御覧ください。

    確認画面は出ません。送信前にもう一度内容をお確かめください。
    *は必須項目です。



    PAGE TOP