特権アクセス端末の動作要件
- 印刷する
特権アクセス端末の動作要件
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
本トピックでは、iDoperation PAM Cloudを利用するために必要な特権アクセス端末の動作要件を説明しています。
特権アクセス端末とは、特権アクセスの利用操作を行うPCのことを指します。
セキュリティや安定性を確保するため、管理者は特権アクセス端末が本トピックの動作要件を満たしていることを確認してから、『ご利用の流れ』を参照し初期設定を実施してください。
動作要件の参照先一覧
動作要件は、アクセス主体とアクセス対象、アクセス方法によって決まります。
| No | アクセス主体 | アクセス対象 | アクセス方法の概要 | インストールが必要なソフトウェア | 参照先 |
| 1 | 特権ユーザ | Remote Desktop、SSH、Webアクセスをするターゲット | 特権ユーザがターゲットにアクセスする場合、ローカルのWebブラウザを通じて、エージェントレスでiDoperation RAGを経由してアクセスします。 操作内容はiDoperation RAGで録画され、特権利用の可視化・追跡を可能にします。(*1) | - | 動作要件A |
| 2 | ネイティブアプリを使ってアクセスするターゲット | 特権ユーザがターゲットにアクセスする場合、ネイティブアプリを通じて、iDoperation PAM Agentを利用してターゲットに直接アクセスします。操作内容は録画されません。 | iDoperation PAM Agent | ||
| 3 | Webアクセスをするターゲット | 特権ユーザがターゲットにアクセスする場合、ローカルのWebブラウザを通じて、iDoperation PAM Browser Add-onを利用してターゲットに直接アクセスします。 操作内容は録画されません。 | iDoperation PAM Browser Add-on | ||
| 4 | ネイティブアプリを使ってアクセスするターゲット | 特権ユーザがターゲットにアクセスする場合、ネイティブアプリを通じて、iDoperation PAM Agentを利用してターゲットに直接アクセスします。 操作内容はiDoperation SC Agentで録画され、特権利用の可視化・追跡を可能にします。(*1) | iDoperation PAM Agent iDoperation SC Agent | 動作要件B | |
| 5 | Webアクセスをするターゲット | 特権ユーザがターゲットにアクセスする場合、ローカルのWebブラウザを通じて、iDoperation PAM Browser Add-onを利用してターゲットに直接アクセスします。 操作内容はiDoperation SC Agentで録画され、特権利用の可視化・追跡を可能にします。(*1) | iDoperation PAM Browser Add-on iDoperation SC Agent | ||
| 6 | サービスアカウント | 自動化プロセスによってアクセスするターゲット | サービスアカウントがターゲットにアクセスする場合、バッチやスクリプトなど自動化プロセスを通じて、iDoperation PAM App Agentで取得した認証情報を利用して、ターゲットに直接アクセスします。操作内容は録画されません。 | iDoperation PAM App Agent | 動作要件C |
| 7 | サービスアカウントがターゲットにアクセスする場合、バッチやスクリプトなど自動化プロセスを通じて、iDoperation PAM App Agentで取得した認証情報を利用して、ターゲットに直接アクセスします。操作内容はiDoperation SC Agentで録画され、特権利用の可視化・追跡を可能にします。(*1) | iDoperation PAM App Agent iDoperation SC Agent | 動作要件D |
(*1)iDoperation RAGとiDoperation SC Agentは、A2 Edition・B2 Editionでのみ利用可能です。
動作要件A
iDoperation PAM Agent、iDoperation RAG、iDoperation PAM Browser Add-onを利用してターゲット接続するために必要な動作要件をまとめています。
ネイティブアプリでターゲットに接続する場合は、iDoperation PAM Agentをインストールします。
Webブラウザからターゲットに接続する場合は、iDoperation PAM Browser Add-onをインストールします。
インストール操作については、『事前準備』を参照してください。
A2 Edition・B2 Editionをご契約の場合、iDoperation RAGを利用してWebブラウザからターゲットにゲートウェイ経由で接続できます。
※iDoperation RAGの利用には、インストールが必要なソフトウェア等はありません。
| No | 項目 | Windowsの要件 | macOSの要件 |
| 1 | OS(*1) | Microsoftがサポート中(メインストリームまたは延長サポート期間内)のバージョン(*2) | Appleがサポート中のバージョン |
| 2 | .NET(*3) | .NET Desktop Runtime 8以上 ※「.NET 8 - Supported OS versions」(https://github.com/dotnet/core/blob/main/release-notes/8.0/supported-os.md)に準拠 | - |
| 3 | ブラウザ | Microsoft Edge(Chromium) Google Chrome | Google Chrome Apple Safari |
| 4 | CPU(*4)(*6) | 64ビットのIntel または AMD プロセッサ 2.0GHz以上 2コア以上 | 64ビットIntelマルチコアプロセッサ または Apple Silicon Mシリーズ |
| 5 | メモリ(*5)(*6) | 4GB以上 | |
| 6 | ハードディスク(*6) | 空き容量10MB以上 | |
| 7 | ネットワーク | - | |
| 8 | モニターの解像度 | - | |
(*1)時刻はNTP等で同期が必要です。オートログインで使用するアプリケーションが動作するOSについては、各アプリケーションの提供元のホームページ等で確認してください。
(*2)64bitに対応しています。Windows 10 / 11のタブレットモードはサポートしていません。
(*3).NETは、事前にインストールが必要です。
(*4)OSの使用分として1コアを含んでいます。
(*5)OSの使用分として2GBを含んでいます。
(*6)iDoperation PAM Agentの以下使用条件に応じた必要なリソースを準備してください。
・同時接続数(macOSの場合は考慮不要)
・リモートデスクトップでの接続負荷
・オートログインで使用するアプリケーション(TeraTerm、Microsoft Remote Desktop等)の動作要件
動作要件B
iDoperation PAM Agent、iDoperation RAG、iDoperation PAM Browser Add-onを利用してターゲット接続し、iDoperation SC Agentで操作を録画するために必要な動作要件をまとめています。
A2 Edition・B2 Editionをご契約の場合、iDoperation RAGを利用してWebブラウザからターゲットにゲートウェイ経由で接続できます。
※iDoperation RAGの利用には、インストールが必要なソフトウェア等はありません。
また、iDoperation SC Agentをインストールすると、RAGに対応していないターゲットに接続した時の操作を録画できます。
ネイティブアプリでターゲットに接続する場合は、iDoperation PAM Agentをインストールします。
Webブラウザからターゲットに接続する場合は、iDoperation PAM Browser Add-onをインストールします。
インストール操作については、『事前準備』を参照してください。
SC Agentのインストール操作については、iDoperation SC Cloudマニュアルの『録画を開始する』を参照してください。
| No | 項目 | Windowsの要件 | macOSの要件 |
| 1 | OS(*1) | Microsoftがサポート中(メインストリームまたは延長サポート期間内)のバージョン(*2)(*3) | Appleがサポート中のバージョン(*4) |
| 2 | .NET(*5) | .NET Desktop Runtime 8以上 ※「.NET 8 - Supported OS versions」(https://github.com/dotnet/core/blob/main/release-notes/8.0/supported-os.md)に準拠 | - |
| 3 | ブラウザ | Microsoft Edge(Chromium) Google Chrome | Google Chrome Apple Safari |
| 4 | CPU(*6)(*11) | 64ビットのIntel または AMD プロセッサ 2.0GHz以上 2コア以上 | 64ビットIntelマルチコアプロセッサ または Apple Silicon Mシリーズ |
| 5 | メモリ(*7)(*8)(*9)(*10)(*11) | 4GB以上 | |
| 6 | ハードディスク(*11) | 空き容量60MB 以上 ※SC Agentのインストールには、作業フォルダ用に別途空き容量1GB以上が必要です。 | |
| 7 | ネットワーク | 100Mbps 以上推奨 | |
| 8 | モニターの解像度 | 8K (横8192pxかつ縦4320) 以下 | |
(*1)時刻はNTP等で同期が必要です。オートログインで使用するアプリケーションが動作するOSについては、各アプリケーションの提供元のホームページ等で確認してください。
(*2)64bitに対応しています。Windows 10 / 11のタブレットモードはサポートしていません。
(*3)Windows PCとWindows ServerのOSは、日本語版Windowsと英語版Windowsに対応しています。
(*4)macOS バージョン 15(Sequoia)以降でステルスモード(録画していることを気づかれにくくする機能)を利用するには、SC Agent 1.6.0以降のバージョンをご利用ください。指定バージョンより古い場合、ステルスモードを有効にしても、メニューバーの画面共有ピッカーのアイコンが表示非表示を繰り返し、クリックするとSC Agentのアイコンが表示されます。
(*5).NETは、事前にインストールが必要です。
(*6)OSの使用分として1コアを含んでいます。
(*7)OSの使用分として2GBを含んでいます。
(*8)Windows PCのメモリ(RAM)は画面サイズFHD、標準画質、フレームレートが1fpsの場合に必要な要件を示しています。
(*9)Windows Serverのメモリ(RAM)は同時録画3セッション、画面サイズFHD、標準画質、フレームレートが1fpsの場合に必要な要件を示しています。同時に録画するセッションが増えるとCPU使用率やメモリの使用量は増えます。
(*10)macOSのメモリ(RAM)は同時録画1セッション、画面サイズFHD、標準画質、フレームレートが1fpsの場合に必要な要件を示しています。同時に録画するセッションが増える(複数のユーザが同時にログインする)とCPU使用率やメモリの使用量は増えます。
(*11)iDoperation PAM Agentの以下使用条件に応じた必要なリソースを準備してください。
・同時接続数(macOSの場合は考慮不要)
・リモートデスクトップでの接続負荷
・オートログインで使用するアプリケーション(TeraTerm、Microsoft Remote Desktop等)の動作要件
iDoperation SC Agentについては、上記要件を満たしている環境であっても、インストール先のシステム利用状況により性能が不足する場合があります。
CPU使用率およびメモリ使用量のサイジングについては、iDoperation SC Cloudマニュアルの『サイジング』を参照してください。
動作要件C
iDoperation PAM App Agentを利用してターゲットに接続するために必要な動作要件をまとめています。
iDoperation PAM App Agentというコマンドプログラムを使用すると、バッチやスクリプトなどの外部プログラムにiDoperationが保持するターゲットの認証情報(パスワード、秘密鍵、パスフレーズ等)を連携することができ、自動化ジョブやノンヒューマンアクセスによるターゲット接続が可能になります。
※iDoperation PAM App Agentを使用するための設定やインストール操作については、『外部プログラムに認証情報を連携する』を参照してください。
| No | 項目 | 要件 |
| 1 | OS(*1)(*2) | Windows 10 バージョン1909 以上 Windows 11 バージョン21H2 以上 Windows Server 2012 以上 Red Hat Enterprise Linux release 7.9(OpenSSL 1.0.2k以上) Red Hat Enterprise Linux release 8.6(OpenSSL 1.1.1k以上) AIX Version 7.1 (OpenSSL 1.0.1e以上) AIX Version 7.2 (OpenSSL 1.0.1e以上) |
| 2 | .NET(*3) | .NET Desktop Runtime 8以上 ※「.NET 8 - Supported OS versions」(https://github.com/dotnet/core/blob/main/release-notes/8.0/supported-os.md)に準拠 |
(*1)Windowsは64bitのOSに対応しています。
(*2)Red Hat Enterprise LinuxまたはAIXで利用する場合、OpenSSLは バージョン1系である必要があります。
(*3).NETは、事前にインストールが必要です。
動作要件D
iDoperation PAM App Agentを利用してターゲットに接続し、iDoperation SC Agentで接続操作を録画するときに必要な動作要件をまとめています。
iDoperation PAM App Agentというコマンドプログラムを使用すると、バッチやスクリプトなどの外部プログラムにiDoperationが保持するターゲットの認証情報(パスワード、秘密鍵、パスフレーズ等)を連携することができ、自動化ジョブやノンヒューマンアクセスによるターゲット接続が可能になります。
※iDoperation PAM App Agentを使用するための設定やインストール操作については、『外部プログラムに認証情報を連携する』を参照してください。
A2 Edition・B2 Editionをご契約の場合、iDoperation SC Agentをインストールすると、RAGに対応していないターゲットに接続した時の操作を録画できます。
インストール操作については、iDoperation SC Cloudマニュアルの『録画を開始する』を参照してください。
| No | 項目 | 要件 |
| 1 | OS(*1) | Windows 10 バージョン1909 以上 Windows 11 バージョン21H2 以上 Windows Server 2012 以上 |
| 2 | .NET(*2) | .NET Desktop Runtime 8以上 ※「.NET 8 - Supported OS versions」(https://github.com/dotnet/core/blob/main/release-notes/8.0/supported-os.md)に準拠 |
| 3 | ブラウザ | Microsoft Edge(Chromium) Google Chrome |
| 4 | CPU(*5) | 64ビットのIntel または AMD プロセッサ:2.0GHz以上 2コア以上 |
| 5 | メモリ(*3)(*4)(*5) | 4GB以上 |
| 6 | ハードディスク(*5) | インストール:空き容量50MB 以上 作業フォルダ:空き容量1GB 以上 |
| 7 | ネットワーク | 100Mbps 以上推奨 |
| 8 | モニターの解像度 | 8K (横8192pxかつ縦4320) 以下 |
(*1)日本語版Windowsと英語版Windowsに対応しています。64bitのOSに対応しています。
(*2).NETは、事前にインストールが必要です。
(*3)Windows PCのメモリ(RAM)は画面サイズFHD、標準画質、フレームレートが1fpsの場合に必要な要件を示しています。
(*4)Windows Serverのメモリ(RAM)は同時録画3セッション、画面サイズFHD、標準画質、フレームレートが1fpsの場合に必要な要件を示しています。同時に録画するセッションが増えるとCPU使用率やメモリの使用量は増えます。
(*5)要件を満たしている環境であっても、インストール先のシステム利用状況により性能が不足する場合があります。CPU使用率およびメモリ使用量のサイジングについては、iDoperation SC Cloudマニュアルの『サイジング』を参照してください。