日立 ID 特権アクセス・マネージャー のアニメーション

動画を表示

内容：

• 日立 ID 特権アクセス・マネージャーは、特権アカウントのパスワードをランダマイズするため、管理者は直接サインインすることができません。
• 特権アカウントに接続するには、管理者は、まず最初に日立 ID 特権アクセス・マネージャーにサインインする必要があります。

主要コンセプト：

• 管理者は通常、継続的な権限を与えられ、アクセス「申請」をする必要はありません。
• パスワードを表示する代わりに、通常、日立 ID 特権アクセス・マネージャー は、承認ユーザーに代わってセッション(RDP, SSH, 等)を起動するように構成されます。

動画を表示

内容：

• 非常時への対応や、実行システムの移行等、単一事象への対応などのために、ユーザーは、特権アカウントのアクセス申請をすることができます。
• 申請は、検証（例えば、申請には、正当なインシデント（事故対応）番号があるか？等） と承認の対象となります。

主要コンセプト：

• 日立 ID 特権アクセス・マネージャー.には、強力なワークフローエンジンが備えられています。
• 承認プロセスは次をサポートします。：
  • 同時に複数承認者への依頼
  • M人中N人の承認
  • リマインダー、エスカレーション、委譲など、非応答承認者を他に代替させる機能

動画を表示

内容：

• 承認者は、e-mailで申請を審査するように依頼されます。
• 安全な、認証ウェブ形式により、申請者は、承認されたり、却下されたりします。

主要コンセプト：

• 適時に応答しない承認者には、催促（リマインダー）の e-mail が送付されます。
• 承認のためのUIは、スマートフォーンなどの小さなウェブブラウザーでも機能します。これにより、いつでもどこでも承認が可能です。

動画を表示

内容：

• セッションが承認されると、申請者は、特権セッションを起動することができます。

主要コンセプト：

• 定型の管理者アクセス手段として　通常、日立 ID 特権アクセス・マネージャーを、パスワード値を画面に表示するのでなく、SSH, RDPや同様なセッションを自動的に立ち上げるように構成します。
• パスワードは、通常、セッションが終了し、アクセスが「チェックイン」されると、再度ランダマイズされます。
• チェックアウト/チェックインの制御は、同じ管理者IDを同時に利用できる人の数に限られます。
• 後から来たユーザーには、すでに同じアカウントを使っている人の名前が表示されます。

動画を表示

内容：

• 特権アカウントの「臨時（ワンタイム）」申請は、無期限に記録されリポートに示されます。

主要コンセプト：

• 日立 ID 特権アクセス・マネージャー は、「臨時（ワンタイム）」申請（ワークフロー申請を必ず経るもの）とACLベースのアクセスは、扱いが異なります。ACLベースでは次は行われません。
• すべての特権アクセスはログされ、リポートに表示されます。
• 「臨時（ワンタイム）」アクセスは、申請者、受領者、一人以上の申請者、許容利用時間、等、異なる属性を持っており、特別なリポートが必要です。