はじめに
- 印刷する
はじめに
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
iDoperation EPM Cloudへようこそ
このトピックでは、iDoperation EPM Cloudの概要や機能について説明します。
iDoperation EPM Cloudの概要
iDoperation EPM Cloudは、特権排除と柔軟な特権昇格を実現することで、セキュリティと利便性を両立させるためのソリューションです。このサービスを導入することで、以下の3つの主要な課題を効果的に解決します。
- エンドポイントの特権把握と排除
iDoperation EPM Cloudは、すべてのエンドポイントの特権を可視化し、不要な特権を無効化させる機能を提供します。これにより、どのエンドポイントに特権アカウントがあるかを明確に把握でき、リスクの高いアカウントに対して適切な対策を講じることが可能になります。結果として、攻撃者による不正操作を防ぎ、組織全体のセキュリティを強化します。 - 一時的な特権昇格による業務効率の維持
ユーザは、ソフトウェアのインストールや設定変更の際に、アカウントを一時的に特権に昇格させることができます。アカウントは指定された利用期間が終了すると自動で特権から降格されるため、セキュリティを維持しつつ業務を円滑に進めることができます。これにより、業務の効率が向上し、迅速な対応が可能になります。 - 特権昇格の状況記録と不正発見
iDoperation EPM Cloudは、特権昇格の履歴を記録し、リアルタイムで監視する機能を提供します。これにより、誰がどのエンドポイントで特権昇格を行ったかを正確に把握でき、不正な特権昇格の早期発見が可能になります。また、特権の利用状況を自動収集することで、管理者の負担を軽減し、より効率的な運用が実現します。
iDoperation EPM Cloudの主な機能
iDoperation EPM Cloudは、セキュリティ強化を実現するために以下の機能を備えています。
| No | 大機能 | 中機能 | 説明 |
| 1 | エンドポイントの特権把握と排除 | EPM Agentによるアカウントの自動収集 | 常に最新のアカウントをエンドポイントから自動収集します。 |
| エンドポイント内の特権の可視化 | 特権が有効なエンドポイントを一覧で把握・管理します。 | ||
| 特権アカウントの無効化 | 不要な特権アカウントを無効化します。 | ||
| 2 | 一時的な特権昇格 | セルフチェックアウト | 利用者自身のチェックアウト操作により、一時的にアカウントを特権昇格させます。 |
| 承認ワークフローによるチェックアウト | 承認を伴う承認ワークフローにより、アカウントを特権昇格させます。 | ||
| 自動昇格と降格 | 指定された利用期間に従い、開始時に自動で特権昇格させ、終了時に自動で特権降格させます。 | ||
| 3 | 特権昇格状況の記録 | ログの自動収集 | エンドポイントへのログオン、特権でのログオン、ログオフのログをリアルタイムで自動収集します。 |
| モニタリング | チェックアウトされていない不正な特権昇格の発見ができます。 |
ユーザの種類と役割
iDoperation EPM Cloudを利用するユーザは以下に分類されます。
| No | ユーザの種類 | 役割 |
| 1 | 管理者 | iDoperation EPM Cloud全体を管理するユーザです。ポータル画面から、不要な特権の無効化など様々な管理操作を行います。 管理者の中でも、すべての権限を持つユーザを「全権管理者」と呼びます。 モニタリングによって特権の利用履歴を確認するユーザを「監査者」と呼びます。 |
| 2 | 利用者 | セルフチェックアウトまたは承認ワークフローで特権昇格し、エンドポイントで特権アカウントを利用するユーザです。 利用者の中でも承認の権限を持つユーザを「承認者」と呼びます。 |
本マニュアルの構成
本マニュアルの構成は以下の通りです。
| No | タイトル | 内容 | 対象 |
| 1 | はじめに(この記事) | iDoperation EPM Cloudの概要や機能を説明します。 | EPMを利用するすべての人 |
| 2 | ご利用の流れ | iDoperation EPM Cloudを利用する流れを説明します。 | EPMを利用するすべての人 |
| 3 | 管理者向け | 管理者が行う操作を説明します。 | 管理者、監査者 |
| 4 | 利用者向け | 利用者が行う操作を説明します。 | 管理者、利用者、承認者 |
| 5 | トラブルシューティング | 発生する可能性のある問題とその解決策を示します。 | EPMを利用するすべての人 |
参考情報
本マニュアル外で説明されている関連情報を示します。
| No | 参照先 | 内容 |
| 1 | WebブラウザおよびOSサポートポリシー | iDoperation EPM Cloudを利用するWebブラウザとOSのサポートポリシーの説明です。 |
| 2 | 外部アイデンティティプロバイダーを利用する ※iDoperation PAM Cloudのマニュアルへ移動します | iDoperation EPM Cloudの認証に外部アイデンティティプロバイダーを利用する場合の説明です。 |
| 3 | プライベートネットワークからのiDoperation Cloud利用 ※iDoperation PAM Cloudのマニュアルへ移動します | お客様のオンプレミス環境上の利用端末からiDoperation Cloudへのアクセスをインターネットのアクセスから、プライベートネットワークでのアクセスにしたい場合の説明です。 |