iDoperationの評判・口コミ 全14件

改善してほしいポイント

（製品問題ではない部分/可能性が高いが）スコープに対して、一次ベンダーのSIコストが高いように感じる。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

FISC安全対策基準準拠の為の特権ID管理を実現。今まで蔑ろにされていた運用面の改善の実現。
（導入中のため、改善された具体的な数値などは現時点では無し）

改善してほしいポイント

ログインIDを申請する際にGUIでの入力を実施すること。
CSVファイルなどの取り込みによるワークフロー申請が出来ると利便性が増すと感じる。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

ログインIDについて、ワークフローによる申請・承認が可能なこと。
承認者も複数設定が可能であり、お客様要件に合致した。

検討者へお勧めするポイント

トライアルにより、操作感をためすことが良いと思います

改善してほしいポイント

Webからの登録が非常に手間なのでCSVやExcelのテンプレートからインポートして登録できるような機能がほしい。
同じドメインユーザーを別々の申請で同じ時間帯に貸し出し登録をすると重複エラーとなるので、改善してほしい。
例えば警告は出すが、登録はできるなど。
全サーバーの全ユーザーパスワードをエクスポートする機能があるが、ユーザーを限定してエクスポートできるようにしてほしい。全サーバー、全ユーザーだと膨大なページ数になるため、使用するユーザーのパスワードを確認するのに時間がかかる。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

これまで共通のパスワードや作業者側でパスワードが管理されており、いつでもだれでもサーバーを操作することができてしまう状況となっていた。
これは顧客の知らぬ間に委託業者のSEが勝手に操作することが可能な状態であり、セキュリティ的にはとても危険な状態となる。
iDoperationを使用することで、いつどのサーバーのどのユーザーが誰によって使用されたかが記録に残るため、作業者側は勝手なことができず、作業者による内部的な犯行などを抑止することができる。
作業者側も当然承認されないとIDを使えないので勝手なことができなくなる。
内部犯行による情報漏えい対策として有効な製品の一つだと思う。

検討者へお勧めするポイント

・いつ誰がどのサーバーにどのユーザーでアクセスしたかを管理できる。
・承認がないとIDが使用できないため、SEの勝手な作業を抑止することができる。
・監査レポートにより証跡が取得できるのでPマーク対応などに有効

改善してほしいポイント

・レポートが見辛い。
・ルートの再設定等、年1回あるかないかの作業はどうしても手順を思い出すのに手間取る。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

・サーバへの不正アクセス抑止
・共有管理者権限アカウントの使用履歴の把握
・Pマーク審査時におけるログ証跡の提出

検討者へお勧めするポイント

監査対応

改善してほしいポイント

監査用に発行しているレポートの処理が重く、たまにiDOperationがDownしてしまいます。
iDOperation経由でのログインとしているため、iDOperationがDownすると
サーバへのアクセス方法が断たれてしまうため、そこのケアが必要です。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

MFAの設定や定期PW変更によって、退職者へのケア（JMLプロセス）がしっかりケアできており、
セキュアな状態を保つことが出来ます。

数百台以上のサーバを一括で管理することが出来ます。
ただし、ワークフローや申請プリセットなどとの紐づけがややこしいので、
運用設計に工夫が必要です。

検討者へお勧めするポイント

MFAの設定や定期PW変更によって、退職者へのケア（JMLプロセス）がしっかりケアできており、セキュアな状態を保つことが出来ます。

改善してほしいポイント

iDoperetion経由でRDPした際にマウスクリックができないといった事象があるためそれを改善してほしい。
メーカサポートの対応スピードをもっとスピード感をもって対応してもらいたい。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

IT全般統制などで必要となる資料やアクセス履歴の出力が簡単かつ情報がそろって出力させることが可能なため資料を用意する時間の削減、データの正確性があがった。

改善してほしいポイント

利用報告の未提出者への自動通知機能の追加
→ 現在は手動で担当者に連絡しているが、未報告者に対する自動リマインド機能があると便利。
アラートや通知機能の強化
→ 入退室の異常検知（例：予定外の時間帯の入室、未報告のまま一定期間が経過した場合など）ができるとより安心。
レポート機能の強化
→ 監査対応時に必要なレポートをカスタマイズして出力できるようになると、より柔軟に運用できる。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

監査対応の負担軽減
→ ログ管理が自動化され、証跡を簡単に提示できるようになった。
管理工数の削減
→ 手作業での入退室記録作成が不要になり、エクセル・メールでのやり取りがなくなったことで業務負担が軽減された。
セキュリティ強化
→ 入退室のログが残ることで、不正アクセスの抑止やセキュリティリスクの低減に貢献している。

検討者へお勧めするポイント

① 監査対応の効率化
サーバー入退室のログを自動で記録・管理できるため、監査時の証跡提出が簡単にできる。
手作業による記録ミスや報告漏れのリスクを削減し、監査対応をスムーズに。
② 管理工数の削減
エクセルやメールでの入退室管理から脱却し、一元管理が可能。
入退室状況をリアルタイムで確認でき、担当者が手動で記録を作成する手間を削減。
③ セキュリティ強化
誰がいつ入退室したのかが明確になり、不正アクセス防止やセキュリティリスクの低減に貢献。
事前申請や権限管理と組み合わせることで、より厳格なセキュリティ対策が可能。
④ 柔軟な運用が可能
一覧表示で入退室の履歴を確認しやすく、異常があればすぐに対応できる。
企業の運用ルールに合わせたカスタマイズや、他システムとの連携も検討可能。
「監査対応をスムーズにしたい・入退室管理の負担を軽減したい・セキュリティを強化したい」と考えている企業にとって、iDoperationは非常に有効なツールです！

改善してほしいポイント

管理対象の件数が増えてくると、GUIメインでの操作が難しくなってくる。
OSアカウントはcsv取込で一括操作が可能だが、データベースアカウントの一括操作はできなかった。事前にPoCで確認しておくべきだったと反省。
RPAシナリオを作成して数百台の一括登録をしたが、今後運用していくなかで一括で変更をかけたい場合を想像すると気が重たくなる。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

管理対象数百台のデータベース特権アカウントのパスワード定期変更に利用しています。
パスワードの一括変更自体はスクリプトを作成すれば実施可能ですが、変更後のパスワードをセキュアに管理可能という点で採用しました。

検討者へお勧めするポイント

試用期間があるので、必ず自社の利用シーンにマッチしているか使ってみることをお勧めします。
今回パスワードの利用にポイントを当ててPoCを実施していましたが、ターゲット登録なども実際の利用を想定して試しておくべきだったと反省です。

改善してほしいポイント

スマホのアプリにプッシュ型で承認依頼が来て、ポチっと承認できるようになると嬉しい。トラディショナルなメールでの承認フローだとメールの山に埋もれてしまうので...。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

ISMSやPマークの審査において、iDoperationで複数人合議を強制していること、さらにiDoperation SCも使って監査ができるようにしていることを説明したら、特権管理については特に突っ込まれることもなく、スッと審査を通った。