はじめに
- 印刷する
はじめに
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
iDoperation SC Cloud へようこそ
このトピックでは、iDoperation SC Cloud の概要、アーキテクチャについて説明し、必要な設定の案内をします。
概要
iDoperation SC Cloudは、クラウド型の画面操作録画サービスです。画面操作録画ソフトiDoperation SCを継承し、PCやサーバの画面操作を動画で記録、動画の保管や再生に必要な機能をクラウドに集約しました。PCやサーバの画面操作をまるごと自動で記録できるため、不正の抑止効果を高め、有事の際も効率的な点検が可能です。PCやサーバの録画台数に制限はなく、お客様のご要望に応じて柔軟にご利用いただけます。
機能
1.記録:PCやサーバのデスクトップ画面を動画で記録します。動画による記録に加えて、テキスト形式の操作ログも取得可能です。
2.点検:記録した動画の中から見たい動画を検索・再生します。
3.通知:事前に設定した操作を検知し、メールで通知します。
アーキテクチャ
iDoperation Cloud のアーキテクチャ詳細図を、ポートやプロトコルを含めて示しています。
.PNG)
アーキテクチャの説明
| コンポーネント | 説明 |
| お客様環境 | ・オフィス:オフィスからiDoperation Cloudを利用しているPCです。(特権IDの利用、SCエージェント、各種管理) ・自宅:自宅から在宅でiDoperation Cloudを利用しているPCです。(特権IDの利用、SCエージェント、各種管理) ・お客様のAWSクラウド:iDoperation PAM Cloudが管理するAWS上にあるターゲット環境です。 ・お客様のオンプレミス:iDoperation PAM Cloudが管理するクラウド(Azure、Oracle cloud等)のターゲット環境です。 ・外部アイデンティティプロバイダー:iDoperation Cloudのユーザ認証を行います。 |
| テナント | iDoperation Cloudの契約単位です。 |
| iDoperation IAM | ユーザのサインイン認証機能を提供します。パスワードやTOTPによる認証や外部のアイデンティティプロバイダと連携したセキュアな認証を提供します。 |
| iDoperation PAM Cloud | iDoperation PAM Cloudは、組織内の特権ID管理と、特権アクセス管理(特権ユーザによる特権IDの利用)、特権アクセスの点検を提供します。 |
| iDoperation SC Cloud | iDoperation SC Cloudは、セッションの監視を提供します。 以下のコンポーネントが関連します。 ・iDoperation SC Agent ・iDoperation SC ポータル |
| iDoperation Gateways | iDoperation Gatewaysは、iDoperation Cloudと、お客様環境の接続インターフェイスを提供します。接続先に応じた3つのインターフェイスが用意されています。 ・Internet Gateway:お客様環境とインターネット経由で接続を提供します。 ・VPN Gateway:お客様環境のVPNルーターとセキュアな接続を提供します。 ・AWS Gateway:お客様環境のAmazon VPCとセキュアな接続を提供します。 |
| iDoperation PAM Agent | iDoperation PAM Agentを利用することで、ターゲットに対してのリモートデスクトップ接続などを用いたオートログインが実行可能になります。 以下のコンポーネントが関連します。 ・iDoperation PAM Cloud |
| iDoperation PAM App Agent | iDoperation PAM App Agentを利用することで、バッチやスクリプトが特権IDのパスワード等の情報をiDoperationから取得できるようになります。 以下のコンポーネントが関連します。 ・iDoperation PAM Cloud |
| iDoperation SC Agent | iDoperation SC Agentは、WindowsとMacのセッションの記録を提供します。 以下のコンポーネントが関連します。 ・iDoperation SC Cloud |
| iDoperation ポータル | iDoperation ポータルは、ユーザインターフェイスで、iDoperation Cloudの管理と特権IDの管理、貸出しと利用の点検を提供します。 以下のコンポーネントが関連します。 ・iDoperation PAM Cloud ・iDoperation EPM Cloud |
| iDoperation SC ポータル | iDoperation SC ポータルは、ユーザインターフェイスで、iDoperation SC Cloudの管理とセッションの検索、検知と通知を提供します。 以下のコンポーネントが関連します。 ・iDoperation SC Cloud |
| Internet Gateway | インターネット経由での接続を提供します。 アクセス元として許可するIPアドレスまたはネットワークブロック(CIDR表記)を最大30個まで指定することができます。 |
| VPN Gateway | VPNルーターとのセキュアな接続を提供します。 最大10個までのオンプレミス環境とIPsec VPNで接続することができます。通信経路は冗長化されます。 |
| AWS Gateway | Amazon VPCやAWS Transit Gatewayとのセキュアな接続を提供します。 お客様のAWSクラウドとVPCピアリング機能やAWS Transit Gatewayで各最大4個、接続することができます。 |
外部ネットワークとの接続
お客様のオンプレミス環境上の利用端末からiDoperation Cloudへのアクセスをインターネットのアクセスから、プライベートネットワークでのアクセスにしたい場合、『プライベートネットワークからのiDoperation Cloud利用』を実施してください。
外部アイデンティティプロバイダーの利用
図の左側の利用の端末からiDoperation Cloudに接続する際、外部アイデンティティプロバイダーを利用する場合はiDoperation Cloudで認証を実施します。
外部アイデンティティプロバイダーを利用される場合は『外部アイデンティティプロバイダーを利用する』を実施してください。