NTTテクノクロス株式会社

iDoperation Cloud

サイバー攻撃の最重要標的「特権ID」を 脅威から守り、セキュリティリスクの最小化に貢献

(2024年3月号掲載)

 記事をPDFで読む

特権IDとは、WindowsのAdministratorや、Linuxのrootなどに代表される高権限のIDで、システムメンテナンスなどで使用されます。特権IDは非常に強い権限を持つため、攻撃者にとって恰好の的になるだけでなく、悪用されれば、企業は甚大な被害を受ける可能性があります。
 こうした脅威に対し、NTTテクノクロス株式会社(以下、NTTテクノクロス)は、特権IDのセキュリティリスクを最小化する「iDoperation Cloud (アイディーオペレーションクラウド) 」を提供しています。「iDoperation Cloud」 は、10年連続シェアNo.1※1の実績を誇る「iDoperation」の機能を継承しつつ、拡張性、コスト、セキュリティなど、クラウドならではのメリットを備えています。

特権ID管理導入の必要性と現状

DX推進に伴うテレワークの普及やクラウドの利用増加を背景に、特権IDは飛躍的に増加・分散しています。そして今後さらにこの傾向は増大すると考えられます。特権IDが奪取されると、情報漏えいなどのセキュリティリスクが高まるため、特権IDの管理が重要となっています。
しかし、特権ID管理の重要性を認識しながらも「時間と手間を要する」「コストが発生する」「管理負担が大きい」といった理由から特権ID管理ツールの導入に踏み切れないケースが見受けられます。また、特権ID管理は、アクセス元3種類とアクセス先3種類を掛け合わせた9つの適用領域がありますが、企業のIT環境の変化に伴って、対策の必要性が高くなっている領域に適用ができていない例も少なくありません(図1)。

図1 特権ID管理の適用領域

 

特権ID管理で必要とされる全ての機能を
オールインワンで提供

特権IDを管理する際に生じる主な課題として、以下が挙げられます。
① 特権IDを貸し出す際のパスワード通知や、使用後のパスワード変更、夜間やトラブル発生時の承認など、管理者の負担が大きい
② 複数のユーザで特権IDを共有しているため、アクセス制限や利用者の特定ができない
③ いつ、誰が、どの特権IDをどのような目的で利用したのか点検できない
④ アクセスログと申請情報の突合せ点検に手間と時間がかかる。不正な特権アクセスの操作内容を確認できない
iDoperation Cloudは、お客様が抱える上記の課題に対応する機能を全て提供しています。特権IDを適正に管理するために必要とされる「管理・利用・点検」にわたる機能をオールインワンで提供※2できるのは、他社製品には見られないiDoperation Cloudの大きな強み。システムインテグレーションは不要で、導入後に即時運用が可能です。

iDoperation Cloudの3つの機能

「特権IDの侵害を防ぐためには、常時存在する特権IDそのものを無くし、必要な時だけ特権IDを付与すれば良い」といった考え方に基づき、iDoperation Cloudは特権ID管理に必要となる3つの機能、①特権IDの管理、②特権IDの利用、③特権IDの点検を具備しています(図2)。
まず、組織内の特権IDを見える化・一元管理し、パスワード変更やアカウントの突合せ点検を自動化することで組織内の管理状況全体を把握します。
次に、特権IDを利用する特権ユーザが利用期間、利用目的、作業内容、利用する特権IDを明確にしたうえで管理者に申請。申請内容の妥当性が承認されると「いつ、誰が、どのような目的で、どのような作業をするのか」が記録されます。管理者は承認に基づき、特権IDを特権ユーザに一時的に貸し出します。貸し出された特権IDは、使用後に自動的に削除または無効化されます。
そして、アクセスログを自動で突合せ、点検します。これにより未申請の不正アクセスを容易に発見することができます。不正アクセスがあった場合、操作の内容を動画で視覚的に点検することが可能です。

図2 iDoperation Cloud の3つの機能

 

iDoperation Cloudが選ばれる理由

セキュリティ強化に加え、次のような効果が得られます。
■必要な機能の選択が可能
特権IDの管理と利用を基本機能として、点検機能を組み合わせて導入できます。
■監査への対応力と実績
事前に監査法人のレビューを受けて開発しているため、IT環境の変化や、各種法令・ガイドラインの変化により対応が必要になった場合には、優先してアップデートを行い、監査対応の効率化向上をサポートします。
■充実したレポート作成
ターゲットから直接アクセスログを収集するため、ゲートウェイ限定でログを収集する他社製品では点検が困難なアクセスに対しても、点検時における漏れのない高いレポート品質を確保します。
■管理工数削減に貢献
特権ID管理に関わるIT部門の管理工数削減が実現できます。導入いただいたお客様から「対応工数を80%以上削減できた」「200台を超えるサーバの特権ID管理における業務負荷が1/10になった」といった声が寄せられています。
■運用コスト
特権ID管理ツールでは類を見ない従量課金制でのお支払プランを含め、柔軟な支払い方法を用意しています。ターゲット数の追加や、上位のエディションへの変更も柔軟に行なえます。

 

今後の展開

iDoperation Cloud は、NTTテクノクロスで自社開発しているため、海外製の特権ID管理ツールが主流を占める中、安定した価格で日本の慣習に合った提供を実現します。英語のUI表示やタイムゾーンを考慮した管理機能により、お客様のグローバルビジネスの展開に貢献します。2023年からは海外(タイを中心とするAPAC)でも提供を開始しました。今後も販売及びサポート体制の強化を図り、お客さまの統制強化とセキュリティ支援の更なる貢献を果たします。

※1 富士キメラ総研「2014〜2023 ネットワークセキュリティビジネス調査総覧」(2013年度〜2022年度)
※2 特権IDの管理と利用を基本機能として点検機能を組み合わせた提供も可能。
※3 iDoperation SC Cloud が別途必要

NTTテクノクロス株式会社
デジタルトランスフォーメーション事業部
第一ビジネスユニット
(左)営業担当主任    沖 沙織 氏
(右)プロダクトマネージャー
                                         小川 暁央 氏

実績豊富な iDoperation Cloud は迅速にサイバーセキュリティのリスクを最小化し特権ID管理の課題を効率的に解決できます。

お問合せ先

NTTテクノクロス株式会社 デジタルトランスフォーメーション事業部
https://www.ntt-tx.co.jp/products/idoperation/inquiry/