目次 x
      はじめに
        • 印刷する
        目次

        はじめに

          • 印刷する
          記事の要約

          iDoperation EPM Cloudへようこそ

          このトピックでは、iDoperation EPM Cloudの概要や機能について説明します。

          iDoperation EPM Cloudの概要

          iDoperation EPM Cloudは、特権排除と柔軟な特権昇格を実現することで、セキュリティと利便性を両立させるためのソリューションです。このサービスを導入することで、以下の3つの主要な課題を効果的に解決します。

          • エンドポイントの特権把握と排除
            iDoperation EPM Cloudは、すべてのエンドポイントの特権を可視化し、不要な特権を無効化させる機能を提供します。これにより、どのエンドポイントに特権アカウントがあるかを明確に把握でき、リスクの高いアカウントに対して適切な対策を講じることが可能になります。結果として、攻撃者による不正操作を防ぎ、組織全体のセキュリティを強化します。
          • 一時的な特権昇格による業務効率の維持
            ユーザは、ソフトウェアのインストールや設定変更の際に、アカウントを一時的に特権に昇格させることができます。アカウントは指定された利用期間が終了すると自動で特権から降格されるため、セキュリティを維持しつつ業務を円滑に進めることができます。これにより、業務の効率が向上し、迅速な対応が可能になります。
          • 特権昇格の状況記録と不正発見
            iDoperation EPM Cloudは、特権昇格の履歴を記録し、リアルタイムで監視する機能を提供します。これにより、誰がどのエンドポイントで特権昇格を行ったかを正確に把握でき、不正な特権昇格の早期発見が可能になります。また、特権の利用状況を自動収集することで、管理者の負担を軽減し、より効率的な運用が実現します。

          iDoperation EPM Cloudの主な機能

          iDoperation EPM Cloudは、セキュリティ強化を実現するために以下の機能を備えています。

          No大機能中機能説明
          1エンドポイントの特権把握と排除EPM Agentによるアカウントの自動収集常に最新のアカウントをエンドポイントから自動収集します。
          エンドポイント内の特権の可視化特権が有効なエンドポイントを一覧で把握・管理します。
          特権アカウントの無効化不要な特権アカウントを無効化します。
          2一時的な特権昇格セルフチェックアウト利用者自身のチェックアウト操作により、一時的にアカウントを特権昇格させます。
          承認ワークフローによるチェックアウト承認を伴う承認ワークフローにより、アカウントを特権昇格させます。
          自動昇格と降格指定された利用期間に従い、開始時に自動で特権昇格させ、終了時に自動で特権降格させます。
          3特権昇格状況の記録ログの自動収集エンドポイントへのログオン、特権でのログオン、ログオフのログをリアルタイムで自動収集します。
          モニタリングチェックアウトされていない不正な特権昇格の発見ができます。

          ユーザの種類と役割

          iDoperation EPM Cloudを利用するユーザは以下に分類されます。

          Noユーザの種類役割
          1管理者iDoperation EPM Cloud全体を管理するユーザです。ポータル画面から、不要な特権の無効化など様々な管理操作を行います。
          管理者の中でも、すべての権限を持つユーザを「全権管理者」と呼びます。
          モニタリングによって特権の利用履歴を確認するユーザを「監査者」と呼びます。
          2利用者セルフチェックアウトまたは承認ワークフローで特権昇格し、エンドポイントで特権アカウントを利用するユーザです。
          利用者の中でも承認の権限を持つユーザを「承認者」と呼びます。

          本マニュアルの構成

          本マニュアルの構成は以下の通りです。

          Noタイトル内容対象
          1はじめに(この記事)iDoperation EPM Cloudの概要や機能を説明します。EPMを利用するすべての人
          2ご利用の流れiDoperation EPM Cloudを利用する流れを説明します。EPMを利用するすべての人
          3管理者向け管理者が行う操作を説明します。管理者、監査者
          4利用者向け利用者が行う操作を説明します。管理者、利用者、承認者
          5トラブルシューティング発生する可能性のある問題とその解決策を示します。EPMを利用するすべての人

          参考情報

          本マニュアル外で説明されている関連情報を示します。

          No参照先内容
          1WebブラウザおよびOSサポートポリシーiDoperation EPM Cloudを利用するWebブラウザとOSのサポートポリシーの説明です。
          2外部アイデンティティプロバイダーを利用する
          ※iDoperation PAM Cloudのマニュアルへ移動します          		iDoperation EPM Cloudの認証に外部アイデンティティプロバイダーを利用する場合の説明です。


          What's Next
          (c) 2025 NTT TechnoCross Corporation