コスパが良い

改善してほしいポイント

１．一度申請した案件を引き戻し、申請の修正・変更などができて欲しい
２．重複した同じIDでは申請ができないようにしてほしい。
３．もしくは重複して申請できるのであれば重複して利用できるようにしてほしい
　　（現状は「重複して申請できるのに１つ承認してしまうと２つ目以降は承認しようとすると却下しかできない」）
４．．ユーザ一覧で「ログインID」も表示して欲しい。マウスオーバーで表示するが列として追加して欲しい。
５．自動承認の設定で23：55～24：00の空白となる時間を無くして欲しい。
６．自動承認の設定で日を跨いでの設定ができるようにしてほしい。
７．「チェックイン」　のオレンジの表示を押すといきなりセッション切断されてしまう。
　　切れる前に「本当に切りますよ」というワンクッション欲しい（間違えて押してしまう承認者が多い）
８．監査担当者権限は、リソース毎に閲覧可能/不可が設定可能にして欲しい（グループ分けが可能にしてほしい）。
　　現状は自分が関係ないリソースの監査ログが閲覧できてしまう。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

現在までシステムや重要機器への管理者権限IDログインが管理されておらず、誰がいつどのリソースへアクセスし、どのようなオペレーションが実施されたかが管理されていなかった。
現状は各システムの管理者権限のID（特権ID）管理が限定的で、セキュリティ上のリスクが高い状況になっている。そのため情報漏洩などのセキュリティ上のリスクがあった。
↓
PMPを導入することにより下記が実現した
・特権IDでのログイン時の承認WF化。IDの貸出／返却の流れをシステム化。
・特権ID返却後、強制的（もしくは定期的）にPW変更が可能（ON/OFF可）。
・特権IDでダイレクトにWindowsサーバーにログインすることを防止できる。
・セッションの記録（操作画面の動画（RDP）やコマンド実行内容の画像（telnet/SSH）を記録）
・監査レポートの作成（各種レポートを生成することでコンプライアンス監査を支援）

検討者へお勧めするポイント

特権ID管理ツールとしての基本機能は搭載されています。
ゾーホーが保有しているその他ツールとの連携も可能なので、将来の拡張も視野に入れて検討することをお勧めします。
他社の製品は、「承認者＋申請者」もしくはリソースの数でライセンス料が決まるものが多く、将来増えた際にかなり高額になりますが、PMPは承認者の数でライセンス料が決まるのでコストパフォーマンスがいいと思います。
ただし、以下の際にコストが急激に増えますので考慮が必要です。
１．PMPサーバを冗長化する場合
２．グループ会社への展開する場合