NTTテクノクロス株式会社の「iDoperation」用の連携パックです。iDoperation は特権IDの安全な利用とリスクの可視化を支援する特権ID管理ツールです。アクセス元で特権IDの貸出を行うクライアント型の特権ID管理ツールであるため、 オンプレミス環境のみならず、クラウドサービスの特権ID管理にも対応しています。
iDoperation は特権IDの安全な利用とリスクの可視化を支援する特権ID管理ツールです。 2012年の発売以来、「特権ID管理ツール」分野で7年連続シェアNo.1(※1)を獲得しています。 特権ID管理には、3つの運用「特権IDの管理」、「特権IDの貸出」、「特権IDの利用点検」が求められます。 iDoperation は、今、求められる監査レベルに対応した基本機能を1つのパッケージで提供します。
iDoperation は、アクセス元で特権IDの貸出を行うクライアント型の特権ID管理ツールであるため、 オンプレミス環境のみならず、クラウドサービスの特権ID管理にも対応しています。
※1 出典:富士キメラ総研「2014~2020ネットワークセキュリティビジネス調査総覧」<2013年度~2019年度>
iDoperation の詳細は https://www.ntt-tx.co.jp/products/idoperation/をご覧下さい。
iDoperation の管理画面での操作履歴である監査ログ、管理対象のデバイス(ターゲット)のログイン/ログアウトや操作情報などのDB格納情報ログ、 ターゲットが申請通りのアクセスをしているかの点検情報などのレポートを Logstorage に連携できます。
監査ログは、送達確認と暗号化を行う独自プロトコルを有する Logstorage 専用の Agent により、 Logstorage へリアルタイムにSyslog送信を行います。
DB格納情報ログとレポートは、圧縮・暗号化および再送機能を有する Logstorage 専用の FTP クライアントツール SBT により、 Logstorage へ定期的に FTP送信を行います。
Logstorage は様々なアプリケーションやサービス等から出力されるログのフォーマットの違いを吸収し、統合的・横断的に分析する事が可能です。 iDoperation のログと他のログを「ユーザID」や「IPアドレス」等のキーワードで横串検索を行い、横断的な分析を行うことができます。
iDoperation の監査ログ・DB格納情報ログ・レポートを Logstorage に自動収集し、インフォサイエンスが開発したログ専用の独自DBに格納することにより、ログを最大で10分の1に圧縮し、かつ高速なログ分析を実現しています。 さらに、独自DBの暗号化や、ハッシュ値を自動生成する機能により、ログの改ざん検出や原本性の証明を実現できます。
Logstorage は収集したログから任意の条件の検索・集計結果をレポート出力する機能を有しています。 iDoperation への申請内容に反する作業、 iDoperation の管理画面や管理対象DBへのログイン失敗、 iDoperation での操作内容などの可視化を行うことができます。
・iDoperation のレポート情報から申請外の作業が多いユーザの傾向を把握することができます。 このようなユーザへの指導や組織内に改めて運用ルールを周知することにより、情報の持ち出しなどの内部犯行を未然に防ぐとともに組織内の運用ルールを定着化させる効果が見込めます。
・iDoperation の監査ログやDB格納情報ログのログイン情報より、短時間にログイン失敗が続いているユーザを検知することができます。 ブルートフォースアタックなど不正アクセスの疑いに対し早期に対処し、被害を最小限に留めることが可能になります。
・Logstorage iDoperation 連携パック
- iDoperation 検索/集計/レポートテンプレート
- iDoperation ログフォーマット定義
iDoperation 操作ログ, DB格納情報ログ, 各種レポート
