ページの本文へ

Hitachi

日立ソリューションズ 統合認証・アクセス管理ソリューション

ソリューションメニュー

特権ID管理

特権ID管理とは

特権ID管理

端末やシステムを複数人で利用する場合、システムの設定やID・パスワードの発行・管理など、重要な作業を行う管理者を決め、運用するのが一般的です。こうした作業を行う管理者が本人かどうかを確認するための仕組みを「特権ID管理」と言います。
特権管理者のIDやパスワードの管理は、権限が強いだけに細心の注意が必要です。特権管理者のID・パスワードが漏洩すれば、より重大な被害が発生するからです。また、不正アクセスの疑いやシステムトラブルが発生した際に、IDやログをきちんと管理していないと、どの特権管理者による、いつの操作なのか、追跡ができません。そのため、特権管理者のID・パスワードや作業ログを保存・管理し、システム障害時の原因究明や不正アクセスが発覚した際に適切に対処できるようにしておきます。

特権管理者のシステム操作によるリスクを低減します。

強力な権限をもつ特権管理者を徹底して管理・コントロールすることは、内部統制対応に向けた最重要課題です。
特権ID管理ソリューションではシステムごとに分散した特権IDを集中管理し、統一したポリシーにしたがったIDの発行処理を実現。特権管理者の負担軽減とセキュリティ向上に役立ちます。さらに、特権ユーザーの操作ログを収集し、システム障害時の原因究明や不正アクセス発覚の際のトレーサビリティに役立てることが可能になります。

特権管理者のシステム操作によるリスクを低減

1.統制された特権IDの管理化

管理者権限のアクセス管理ポリシーが統一されておらず、サーバーごとに分散した管理を行っていると、誰が、いつ、何の目的で管理者権限を付与したのかが把握できなくなってしまいます。このような運用では余分な管理者アカウントを増やしてしまったり、管理者アカウントを共有させている場合は誰の操作かログから追跡できない状況をつくりだしてしまいます。
特権ID管理ソリューションでは特権IDを集中管理し、多大なID管理作業を削減。また統一した特権ID管理ルールにしたがって各システムへIDの登録を実行できます。特権ID作成時に利用者や使用目的を明確にするため、不要な特権IDの作成の防止や、未使用の特権IDの排除を支援します。

発行ルールに従った統制された特権IDの管理
構成プロダクト
特権アカウント管理

2.特権ユーザーの作業履歴取得

不正アクセス発覚時や障害時に、特権IDを利用するユーザー(特権ユーザー)の作業履歴は不可欠な情報です。
特権ID管理ソリューションでは特権ユーザーの作業履歴を残すことで不正アクセスの検知時に個人の特定ができるため、利用者のモラル向上を図ります。またシステム障害時の原因解析や再発防止策の策定に、作業履歴を活用することで障害の原因を早期に突き止め、障害回復や今後の対策に役立てることができます。

特権ユーザーの作業履歴取得