NTTソフトウェア(山田伸一社長)は、10月7日、特権ID管理パッケージ「iDoperation アイディーオペレーション」が、城南信用金庫(吉原毅理事長)に採用されたと発表した。

 城南信用金庫は、情報系システムの運用作業に対するアクセス管理・モニタリングの強化を課題として、システムリスクの監視強化を検討。その結果、管理体制を整備するために必要なテンプレートを標準で用意している点や、操作証跡を管理することでセキュリティを強化できる点が評価され、「iDoperation」の採用が決まった。

 「iDoperation」は、特権IDを使ったシステム運用作業を統合的に管理することで、IT統制の高度化とシステムリスク管理態勢の強化を実現するソリューション。特権ID管理に欠かせない四つの基本プロセス(申請・承認、ID管理、アクセス制御、監査ログ)をモジュール化し、顧客のニーズに合わせた統制(発見統制、予防統制)を支援する。さらに、操作端末上の操作記録もあわせて取得することで、特権IDの利用とその監査に加え、ユーザー操作の記録と追跡を実現する。

 とくに特権IDの管理プロセスの一つであるログ管理プロセスでは、ログ管理とログ監査の機能を提供。モニタリング対象システムのアクセスログを網羅的に取得し、ID管理サーバーの認証ログと突き合わせることによって、申請にもとづく利用を自動的に点検。これによって、限られた人員による効率的な点検ができる。