ID Inspectorで手間をかけずに共有IDの使用者を特定!
ID Inspector(IDI)は、大がかりな設定やシステムの改修を行うことなく、低コストで共有IDを安全に使用する仕組みを提供します。
従来の共有IDを使用しながら作業者の特定が可能
コンピューターにログインすると、IDI独自の本人確認ダイヤログを表示し、ICカードやID/パスワードによる使用者の特定を行いますので、Administrator/rootなどの共有IDを安全に使用することが可能です。
分析レポートで、共有IDの使用状況を全体把握
IDIが行った本人確認の記録はログとして保管されます。この記録を定期的に分析してレポートとして出力することができますので、共有IDの使用状況について、点検・監査が容易に実施できるようになります。
OSやアプリケーションの変更、カスタマイズが不要
IDIを使用するにあたり、システムのカスタマイズや設定変更は必要ありません。使用者を特定したいサーバーや端末に専用のソフトウェアをインストールしていただくだけで、安全な共有IDの使用環境が実現できます。
ESS AdminControlでより厳格な共有IDの運用を実現!
大規模で複雑なシステムでは、システム管理業務を行う担当者の人数も多く、担当するシステムごとに管理者を分ける必要があることから、単純に共有IDの使用者を特定するだけではなく、システム単位でアクセス可能なサーバーを制限したり、管理者であっても事前承認がなければアクセスできないようにするなど、より厳格な管理が求められます。ESS AdminControl(EAC)は、そのような厳格な共有IDの管理を実現する製品です。
申請・承認ワークフローによる事前承認制の徹底
EACに同梱される申請承認ワークフローを使用し、承認がなければシステムアクセスができない状態とします。作業者は、使用するIDとその使用日時、作業目的などを記載し申請、あらかじめ設定された管理者から承認されることで利用可能となる環境にすることができます。
作業者にパスワードを隠ぺいしたまま共有IDを貸出
EACは管理対象IDのパスワードを定期的に自動で変更する一方、承認を受けた使用者にパスワードを隠ぺいしたままIDを貸し出すことが可能です。そのため、パスワードを払い出す方法に比べ、漏えいする心配がなく、より安全な運用を実現します。
ログイン履歴との突き合わせで未承認のアクセスを発見
管理対象のサーバーに記録されたログイン履歴を収集し、ワークフローの承認履歴と照合して未承認のアクセスをレポートとして出力します。また当社の操作証跡管理ツールESS RECと連携することで、未承認アクセスの操作内容の点検も可能です。
