EPMの概要
- 印刷する
EPMの概要
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
iDoperation EPM (Endpoint Privilege Management) Cloud は、最小特権の原則を実現することで、特権窃取のリスクを最小化し、組織のエンドポイントコンピュータにおけるセキュリティ強化を実現するセキュリティソリューションです。
EPMの機能
iDoperation EPM Cloudは、セキュリティ強化を実現するために以下の機能を備えています。
- 不要な特権IDの無効化
組織内のエンドポイントに存在する特権IDを把握し、不要な特権IDを無効化することで攻撃対象を減らします。不要な特権IDをゼロにすることを目指し、これにより特権IDが奪取されるリスクを排除します。 - 特権の一時的昇格
特権(例:Administrators権限)が必要な場合は、ワークフローを使用して一般ユーザーを一時的に特権に昇格させる仕組みを提供します。これにより、業務を妨げずにセキュリティを維持します。 - 特権アクセスの可視化と排除
誰が特権昇格しているかを把握し、継続的な管理者権限の付与を排除することで、エンドポイントの安全性を確保します。
EPMのアーキテクチャ
iDoperation EPM Cloud のアーキテクチャ詳細図を、ポートやプロトコルを含めて示しています。
.png)
| コンポーネント | 説明 |
| お客様環境 |
|
| テナント | iDoperation Cloudの契約単位です。 |
| iDoperation IAM | ユーザのログイン認証機能を提供します。パスワードやTOTPによる認証や外部のアイデンティティプロバイダと連携したセキュアな認証を提供します。 |
| iDoperation PAM Cloud | iDoperation PAM Cloudは、組織内の特権ID管理と、特権アクセス管理(特権ユーザによる特権IDの利用)、特権アクセスの点検を提供します。 |
| iDoperation EPM Cloud | iDoperation EPM Cloudは、組織内のクライアントPC(エンドポイント)管理と、特権アクセス管理(EPMユーザによる特権アカウントの利用)を提供します。 |
| iDoperation SC Cloud | iDoperation SC Cloudは、セッションの監視を提供します。 以下のコンポーネントが関連します。
|
| iDoperation Gateways | iDoperation Gateways は、iDoperation Cloud と、お客様環境の接続インターフェイスを提供します。接続先に応じた3つのインターフェイスが用意されています。
|
| iDoperation Client | iDoperation Clientを利用することで、ターゲットに対してのリモートデスクトップ接続などを用いたオートログインが実行可能になります。 以下のコンポーネントが関連します。
|
| iDoperation App Client | iDoperation App Clientを利用することで、バッチやスクリプトが特権IDのパスワード等の情報をiDoperationから取得できるようになります。 以下のコンポーネントが関連します。
|
| iDoperation EPM Agent | iDoperation EPM Agentは、WindowsとMacの特権アクセスの保護を提供します。 以下のコンポーネントが関連します。
|
| iDoperation SC Agent | iDoperation SC Agent は、WindowsとMacのセッションの記録を提供します。 以下のコンポーネントが関連します。
|
| iDoperation Web Console | iDoperation Web Console は、ユーザインターフェイスで、iDoperation Cloudの管理と特権IDの管理、貸出しと利用の点検を提供します。 以下のコンポーネントが関連します。
|
| iDoperation SC Web Console | iDoperation SC Web Console は、ユーザインターフェイスで、iDoperation SC Cloudの管理とセッションの検索、検知と通知を提供します。 以下のコンポーネントが関連します。
|
| Internet Gateway | インターネット経由での接続を提供します。 アクセス元として許可するIPアドレスまたはネットワークブロック(CIDR表記)を最大30個まで指定することができます。 |
| VPN Gateways | VPNルーターとのセキュアな接続を提供します。 最大10個までのオンプレミス環境とIPsec VPNで接続することができます。通信経路は冗長化されます。 |
| AWS Gateways | Amazon VPCやAWS Transit Gatewayとのセキュアな接続を提供します。 お客様のAWSクラウドとVPCピアリング機能やAWS Transit Gatewayで各最大4個、接続することができます。 |
動作環境
iDoperation EPM Cloudを利用するには、以下の環境を満たしている必要があります。
EPMエージェント動作環境
| カテゴリ | 要件 |
| OS | Windows 10(バージョン22H2以上) Windows 11(バージョン23H2以上) Windows Server 2022 Windows Server 2025 |
| .NET | .NET 8.0 Desktop Runtime 8.0以上 |
EPMエージェントのプロトコル
| No | 発信元 | 着信先 | プロトコル | ポート番号 |
| 1 | EPMエージェント (クライアントPC) | iDoperation Cloud | HTTPS WebSocket | 443/TCP |
EPMエージェントインストール前の準備
- .NETバージョン8以上をインストールしてからEPMエージェントをインストールしてください。
- 以下いずれかの権限があるアカウントを準備してください。
| No | 権限 |
| 1 | ビルトインのAdministrator |
| 2 | ローカルのAdministratorsグループ |
| 3 | 所属するドメインのDomain Adminsグループ |
EPM利用環境の前提条件
- EPM CloudとEPMエージェントが動作するクライアントPCの通信ができること(オンライン、通信ポートの開通を含む)
- EPMエージェントに登録するメールアドレスがWeb Consoleでユーザとして登録されていること
- 時刻同期されていること
- プロキシを利用する場合は、システム環境変数の「HTTPS_PROXY」にプロキシのアドレスが登録されていること
※プロキシの環境変数の設定例:HTTPS_PROXY=proxy.example.com:12345 - プロキシを利用する場合は、HTTPS、WebSocketの通信に対応していること
Web Consoleアクセス端末の動作環境
特権の申請者や承認者、特権の管理などを行う管理者がアクセスするiDoperation Web Consoleの動作環境は『Web Consoleアクセス端末』を参照してください。