iDoperation とは

 iDoperation は特権IDの安全な利用とリスクの可視化を支援する特権ID管理ツールです。 2012年の発売以来、「特権ID管理ツール」分野で7年連続シェアNo.1(※1)を獲得しています。 特権ID管理には、3つの運用「特権IDの管理」、「特権IDの貸出」、「特権IDの利用点検」が求められます。 iDoperation は、今、求められる監査レベルに対応した基本機能を1つのパッケージで提供します。
iDoperation は、アクセス元で特権IDの貸出を行うクライアント型の特権ID管理ツールであるため、 オンプレミス環境のみならず、クラウドサービスの特権ID管理にも対応しています。

※1 出典:富士キメラ総研「2014~2020ネットワークセキュリティビジネス調査総覧」<2013年度~2019年度>


iDoperation の詳細は https://www.ntt-tx.co.jp/products/idoperation/ をご覧下さい。

Logstorage と iDoperation の連携メリット

iDoperation のログ収集
iDoperation の管理画面での操作履歴である監査ログ、管理対象のデバイス(ターゲット)のログイン/ログアウトや操作情報などのDB格納情報ログ、 ターゲットが申請通りのアクセスをしているかの点検情報などのレポートを Logstorage に連携できます。
監査ログは、送達確認と暗号化を行う独自プロトコルを有する Logstorage 専用の Agent により、 Logstorage へリアルタイムにSyslog送信を行います。
DB格納情報ログとレポートは、圧縮・暗号化および再送機能を有する Logstorage 専用の FTP クライアントツール SBT により、 Logstorage へ定期的に FTP送信を行います。


他のシステム・機器のログとの統合
Logstorage は様々なアプリケーションやサービス等から出力されるログのフォーマットの違いを吸収し、統合的・横断的に分析する事が可能です。 iDoperation のログと他のログを「ユーザID」や「IPアドレス」等のキーワードで横串検索を行い、横断的な分析を行うことができます。


ログの長期保存、原本性の証明
iDoperation の監査ログ・DB格納情報ログ・レポートを Logstorage に自動収集し、インフォサイエンスが開発したログ専用の独自DBに格納することにより、ログを最大で10分の1に圧縮し、かつ高速なログ分析を実現しています。 さらに、独自DBの暗号化や、ハッシュ値を自動生成する機能により、ログの改ざん検出や原本性の証明を実現できます。


柔軟なレポーティング機能
Logstorage は収集したログから任意の条件の検索・集計結果をレポート出力する機能を有しています。 iDoperation への申請内容に反する作業、 iDoperation の管理画面や管理対象DBへのログイン失敗、 iDoperation での操作内容などの可視化を行うことができます。

システム構成

Logstorage iDoperation 連携

レポート例



(クリックして拡大)

活用例

  • iDoperation のレポート情報から申請外の作業が多いユーザの傾向を把握することができます。 このようなユーザへの指導や組織内に改めて運用ルールを周知することにより、情報の持ち出しなどの内部犯行を未然に防ぐとともに組織内の運用ルールを定着化させる効果が見込めます。
  • iDoperation の監査ログやDB格納情報ログのログイン情報より、短時間にログイン失敗が続いているユーザを検知することができます。 ブルートフォースアタックなど不正アクセスの疑いに対し早期に対処し、被害を最小限に留めることが可能になります。

Logstorage iDoperation 連携パック の内容

 ・Logstorage iDoperation 連携パック
  - iDoperation 検索/集計/レポートテンプレート
  - iDoperation ログフォーマット定義

ログ収集対象

 iDoperation 操作ログ, DB格納情報ログ, 各種レポート

お問い合わせ先


  ログストレージ 開発元
   インフォサイエンス株式会社 プロダクト事業部
   〒108-0023 東京都港区芝浦2-4-1 インフォサイエンスビル
   メール:info@logstorage.com 電話:03-5427-3503
    URL:https://www.infoscience.co.jp/