非公開ユーザー
その他|ITアーキテクト|20人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
投稿日:
お金はかかるが安心感を買える
特権id管理システムで利用
良いポイント
システム管理者のログインについて「複数人合議」を徹底できるので、内部犯行のリスクを下げることができる。説明責任を果たす観点でも、導入しておくと安心。同社のmagic connectを管理者の認証に併用すると、USB接続の物理トークンを持っている人だけがiDoperationに接続でき、さらにiDoperationの機能で複数人合議できたときのみログインできるようになるので、外部からの侵入リスク軽減にもなる。
改善してほしいポイント
スマホのアプリにプッシュ型で承認依頼が来て、ポチっと承認できるようになると嬉しい。トラディショナルなメールでの承認フローだとメールの山に埋もれてしまうので...。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMSやPマークの審査において、iDoperationで複数人合議を強制していること、さらにiDoperation SCも使って監査ができるようにしていることを説明したら、特権管理については特に突っ込まれることもなく、スッと審査を通った。
続きを開く
