ID Inspectorの機能
共有IDの実操作者を特定・記録する本人確認ソリューション
ID Inspector(IDI)による本人確認は、以下のような仕組みで行われます。
ダイアログによる本人確認要求
- ログオン直後や一定無操作後など、一定の条件を満たした時点で本人確認用のダイアログを表示し、本人確認ができるまでデスクトップをロックします。
- 作業者がID/パスワードを入力し、本人確認ができると画面ロックが解除され、操作可能な状態になります。一方、本人確認結果がログとしてIDI Serverに送信されます。(本人確認が失敗した場合にも記録が送信されます)

通常は、作業者を切り替えるためには、OSやアプリケーションをログオフし、作業者のアカウントでログオンしなおす必要があります。しかし、IDIを使用すれば、使用アカウントを切り替えることなく共有IDでOSやアプリケーションを使用しながら、作業者の特定を行うことができるのです。

スマートカードによる本人確認
IDIは、ID/パスワードによる本人確認以外に、スマートカードによる本人確認が可能です。スマートカードによる本人確認の場合、作業者の所有するスマートカードをリーダー上に置いておけば、本人確認が必要な際に、自動的にカード情報を読み取って処理をしますので、ID/パスワードのように、業務を中断させることはありません。
(設定により、常にID/パスワードとカード提示の両方を求めるように設定することも可能です)
本人確認の条件設定
IDIの本人確認には、ログオン直後、一定時間無操作後に操作再開する際に、ダイアログを表示して本人を確認する「Aモード」以外に、ウィンドウタイトルやプロセス、特定のネットワークアクセスなどを用いて設定された条件を満たす場合にのみ本人確認を要求する「Cモード」、その両方で本人確認を行う「Hモード」を選択することができます。

この機能を活用すると、たとえば重要なサーバーに対してリモート操作をした場合のみ本人確認を行うなど、業務に即した運用が可能となります。
2人体制による作業時の本人確認に対応

重要システムに対するシステム管理操作を実施する際、作業者単独による実施を禁止し、必ず複数名による作業、立会人のもとでの作業とするルールを規定している場合があります。
IDIはこのような場合に、作業者、確認者2名の本人確認が行えないと作業を実行することができないよう設定することによって、2名体制による作業の徹底が可能です。
具体的には、作業者および確認者の本人確認を、個人のID/パスワードによって確認されるまで、画面がロックされて作業が開始できない状態となります。

確認者、作業者のロールは、事前に設定することができますので、立場上確認者として登録されている社員の立ち合いがなければ、作業者が単独でシステム操作を行えないように統制することができます。
- ID/パスワードによる本人確認に加え、スマートカードによる確認にも対応(その場合は、カードリーダーを2つ端末に装着します)
- 本サービスをご利用いただくには、ESS REC(NEAO)Agentを別途ご購入いただく必要がございます。
- OSログオン直後に確認を行うAモード、設定された条件を満たした場合に確認を求めるCモードの両方のモードに対応
- ご利用は、弊社が定めるサービス利用規約に同意いただく必要がございます。
- 作業者・確認者の本人確認内容は、監査レポートにも出力
本人確認記録の蓄積とレポート出力
IDI Agentによって取得された本人確認情報は、リアルタイムにIDI Serverに送られ蓄積されます。
この蓄積された記録を集計・分析し、レポート出力を行うことで、共有IDの使用状況等を俯瞰的に捉えることが可能です。
IDIは、それらをもとに以下のレポートを出力します。また、お客様の要件に応じてカスタマイズも可能です。

ID Inspectorをもっと知りたい方へ

IDI製品カタログ
お問い合わせ