特権アカウント管理

スーパーユーザのアクセスの制御と監査

Dell One Identity helps you control and audit administrative access with privileged credentials through granular delegation and command control, keystroke logging and session audit, policy-based control, and secure and automated workflows. このアプローチにより、セキュリティとコンプライアンスを強化し、また、ユーパーユーザアクセスの管理効率を向上します。 管理者には必要な権限だけが過不足なく付与され、すべてのアクティビティは追跡・監査されます。

  • 業務のためのみに必要な、規定のインテリジェントに制御されたポリシーにもとづくアクセス権だけを管理者に過不足なく付与することでセキュリティを強化。 さらに、完全なクレデンシャルが必要な場合は、最大のセキュリティリスクの懸念箇所である重要なアプリケーション・ツー・アプリケーション(A2A)およびアプリケーション・ツー・ データベース(A2D)パスワードも含め、対象アカウントに対する請求から承認、アクセス権発行までのプロセスの安全を確保します。
  • ポリシー、権限、そして特権アクセスから行われたアクティビティまで(多くの重要システムにおけるキーストローク単位まで)をカバーする包括的な監査機能で特権アクセスを追跡し、アクセス制御と職務の分担によってコンプライアンスを満たします
  • 集中管理と包括的な監査による、昇格されたアクセス特権の細やかでポリシーに準じた権限委任と、幅広いシステムやプラットフォームにおよぶ具体的なコマンドの実行で効率性を向上。 自動化されたワークフローにより、管理者は業務に必要な権限を取得でき、手作業によるクレデンシャル管理が不要になります。 In addition, Dell One Identity adds significant value to sudo by centralizing management of sudo policy and providing visibility into sudo-related activities.


お客様の業務簡素化に適した製品をもうご存知ですか? こちらのリストからお探しいただけます。また、関連製品をご覧ください。

下記の機能カテゴリーから、お客様の IT 問題に適したソリューションをお探しいただけます。

下記のテクノロジープラットフォーム・カテゴリーから、お客様の IT 問題に適したソリューションをお探しいただけます。

企業全体の特権アカウントの管理

Dell One Identity eliminates the "keys to the kingdom" problem across your enterprise. 管理者には必要な権限だけが過不足なく付与され、すべてのアクティビティは追跡・監査されます。

特権の保護

プロセスに対して包括的な監査証跡を行うことにより、多様なエンタープライズ全体にわたり、管理クレデンシャルの要求、認証、発行、復帰、変更を自動化し、安全を確保します。 Delivered via a secure, hardened appliance, the One Identity solution also overcomes the security concerns of passwords hard-coded into scripts as applications communicate with other applications or databases.

  • ActiveRoles Server

    ActiveRoles Server は、Windows 中心の環境向けに設定不要のユーザおよびグループアカウント管理、厳密に適用される管理者ベースのロールセキュリティ、日々のアイデンティティ管理と組込みの監査およびレポーティングを提供します。

  • Privileged Access Suite for Unix
  • Privileged Session Manager

細やかな権限委任とコマンド制御

Unix や Linux システムだけでなく、Active Directory や仮想デスクトップにおいても、エージェントベースの細やかな管理アクセス権限委任機能を提供することにより、セキュリティを向上し、コンプライアンスの達成を実現します。 One Identity also provides proxy-based command control for multiple operating systems, including Windows, Unix, Linux and Mac, as well as a variety of devices. The One Identity approach enables organizations to provide only the appropriate amount of access required for administrators to do their jobs across the widest range of systems and applications.

消去できない監査追跡記録

さまざまなシステムにわたって、昇格された特権により行われたアクティビティに関する包括的な監査を実行します。 権限を委任されたルートアクセスのキーストローク・ロギング(Sudo 経由を含む)や、Windows、Unix、Linux、Mac、Web アプリケーション、データベース、メインフレーム、およびデバイス上のアクティビティに対するプロキシベースのセッション監査、そして 権限の保管に関するポリシーおよびアクティビティの完璧なトラッキングなど、豊富な機能を搭載しています。

  • ActiveRoles Server

    ActiveRoles Server は、Windows 中心の環境向けに設定不要のユーザおよびグループアカウント管理、厳密に適用される管理者ベースのロールセキュリティ、日々のアイデンティティ管理と組込みの監査およびレポーティングを提供します。

  • Privileged Access Suite for Unix

ポリシーベースの認証

昇格されたアクセスに関して、Unix や Linux を含む Active Directory の拡張領域内の強力なポリシーやグループメンバーシップ、および権限委任ツール自体に含まれる特定のプラットフォーム専用のポリシーをベースとして適用することが可能。 この方法により、Windows 以外の全システムにわたって、その場限りの認証を毎回行う処理が排除されます。

  • Defender
    クエストの Defender は、ID のストレージおよび管理に Active Directory の拡張性とセキュリティを使用するため、管理者は既存スキルを利用して 2 要素認証を管理し、独自のデータベースの設定や維持に付随する時間やコストを削減できます。

多要素認証

事前に設定されたアクションやロール、システムに対する多要素認証を利用して、管理アクセスのセキュリティを強化します。 One Identity integrates its multifactor authentication solutions with Active Directory (and AD-based role management solutions), non-Windows systems and platform-specific privileged account delegation tools.

  • Identity Manager
    Dell One Identity Manager streamlines managing user identities, access privileges and security. Identity Manager により、自社の IT リソースや機能に制限されることなく、ビジネスのニーズに合ったアイデンティティおよびアクセス管理(IAM)が可能になります。
  • Privileged Password Manager
  • Privileged Session Manager

Privileged Governance

Take the hassle out of governing privileged users with an automated process for certifying and approving that only users that need access can request and gain privileged access. Integrate Dell's solutions for identity governance and privileged management to close security gaps, unify identity management and streamline governance. From a single console, request, obtain, and attest to access, based on pre-defined policies that incorporate risk-assessment and segregation of duties - all with business workflows.

  • Privilege Manager for Sudo
    Privilege Manager for Sudo プラグインは、中央のポリシーサーバ、sudo および sudoers ポリシーファイルの集中管理、sudoers のアクセス権やアクティビティに関する一元化されたレポート作成、ならびに Sudo 経由で実行されたアクティビティのキーストロークロギングを提供することで、Sudo 1.8.1 以降のプログラムを強化します。

Sudo 管理を一元化

Sudo の管理を効率化し、アクセス制御のレポーティングを簡単にお届け。 The One Identity solution enhances sudo 1.8.1 (and newer) with a central policy server, centralized management of sudo and the sudoers policy file, centralized reporting on sudoers access rights and activities, as well as keystroke logging of activities performed through sudo.

異機種環境における特権アカウント管理

Centralize management of administrative accounts for mixed platforms, including Unix, Linux and Mac. Dell One Identity enables you to leverage the built-in, role-based authorization capabilities of Active Directory for non-Windows systems.

  • ActiveRoles Server

    ActiveRoles Server は、Windows 中心の環境向けに設定不要のユーザおよびグループアカウント管理、厳密に適用される管理者ベースのロールセキュリティ、日々のアイデンティティ管理と組込みの監査およびレポーティングを提供します。

  • Privileged Password Manager
  • Privileged Session Manager

Active Directory

Active Directory に対する柔軟かつ詳細なアクセス制御が可能です。ロールベースの権限委任、コマンド制御、セッション監査機能により、すべての管理アクションが社内のセキュリティ基準に適合するよう制御します。 ロールベースの制御に対して承認や制約をトリガするビジネスルールを生成することも可能です。 さらにパスワードボールト機能により、完全な管理クレデンシャルの利用を保護および制御できます。

Windows

パスワードボールト機能、セッション監査、コマンド制御により、Windows の管理者アカウントに細やかで柔軟なアクセス制御能力をもたらします。

Unix & Linux

Solve the inherent security and administration shortcomings in Unix-based systems by unifying and consolidating identities across the entire environment. Assign individual accountability and least privilege to root activity. Plus, provide centralized reporting through a single console for all Unix-based access. And do all of this without breaking the budget.

エンタープライズアプリケーション

一貫したポリシーで管理クレデンシャルの適切な請求、承認、発行、ロギング、復帰、変更を行う、制御された自動的なパスワードボールトが、エンタープライズアプリケーションのスーパーユーザアクセスを制御。 通常はスクリプトにハードコーディングされている、セキュリティとコンプライアンスの主な弱点を防ぐアプリケーション・ツー・アプリケーション(A2A)およびデータベース(A2D)パスワードもこの機能に含まれています。

その他のアプリケーション

一貫したポリシーで管理クレデンシャルの適切な請求、承認、発行、ロギング、復帰、変更を行う、制御された自動的なパスワードボールトが、アプリケーションのスーパーユーザアクセスを制御。 通常はスクリプトにハードコーディングされている、セキュリティとコンプライアンスの主な弱点を防ぐアプリケーション・ツー・アプリケーション(A2A)およびデータベース(A2D)パスワードもこの機能に含まれています。

Web アプリケーション

一貫したポリシーで管理クレデンシャルの適切な請求、承認、発行、ロギング、復帰、変更を行う、制御された自動的なパスワードボールトが、Web アプリケーションのスーパーユーザアクセスを制御。 通常はスクリプトにハードコーディングされている、セキュリティとコンプライアンスの主な弱点を防ぐアプリケーション・ツー・アプリケーション(A2A)およびデータベース(A2D)パスワードもこの機能に含まれています。 In addition, One Identity provides the ability to perform session audit on administrative access to Web-based applications.

メインフレーム

一貫したポリシーで管理クレデンシャルの適切な請求、承認、発行、ロギング、復帰、変更を行う、制御された自動的なパスワードボールトが、RACF ベースのシステムのスーパーユーザアクセスを制御。 In addition, One Identity provides the ability to perform session audit on administrative access to mainframes.

データベース

一貫したポリシーで管理クレデンシャルの適切な請求、承認、発行、ロギング、復帰、変更を行う、制御された自動的なパスワードボールトが、SQL システムのスーパーユーザアクセスを制御。 In addition, One Identity provides the ability to perform session audit on administrative access to SQL.

デバイス

一貫したポリシーで管理クレデンシャルの適切な請求、承認、発行、ロギング、復帰、変更を行う、制御された自動的なパスワードボールトが、デバイス(例:ルータ)のスーパーユーザアクセスを制御。 In addition, One Identity provides the ability to perform session audit on administrative access to those same devices.

高い評価を受ける当社のサポートチームや、研修プログラム、実装サービスを通じて、お客様の投資の効果を最大限に高めることができます。