概要
本ページでは、Josysの「特権アクセスビュー」機能について説明します。
この機能を使うと、アプリごとに管理者権限を持つユーザー(特権アカウント)を一覧で確認できます。
管理者権限を余分に付与しすぎていないか、などのセキュリティ監査や権限管理を効率的に行いたい場合に役立ちます。
想定読者
IT管理者
確認できる内容
特権アクセスビューでは、以下の情報を確認できます。
| 内容 | 詳細 |
|---|---|
| 特権アカウント数 | 各アプリに存在する特権アカウントの数を確認できます。 |
| ユーザー詳細 | 特定のアプリをクリックすると、そのアプリで管理者権限を持つメンバーの一覧を確認できます。 |
利用方法
- Josysのメニューから 「アクセス>特権アクセス」をクリックします。
- 一覧画面で、アプリごとに管理者権限を持つユーザー数が表示されます。
数字が「1以上」の場合、クリックが可能です。 - 詳細を確認したい数字をクリックすると、対象のユーザー一覧を確認できます。
画面右上の4つのボックスは、クリックすると一覧画面を絞り込むことができます。
利用シーンの例
- セキュリティ監査の準備:外部監査や社内監査の前に、どのアプリに管理者が多すぎないかを確認できます。
- 権限の最適化:特定のアプリで不要な管理者がいないか確認し、必要に応じて権限を調整できます。
- 異常検知:一部のアプリで管理者数が突出している場合、セキュリティリスクを早期に把握できます。
よくある質問集
Q: 「特権未管理アカウント」とは何ですか?
A: 「特権未管理アカウント」とは、メンバー台帳で管理されていないメンバーであるにも関わらず、アプリ上で管理者権限や、高いアクセス権限を持っているユーザーのことを指します。
この機能を使うことで、そのようなアカウントを検出し、正式にメンバー台帳に登録して管理下に置いたり、不要な場合は権限を取り消すなどのタスクを認識することができます。
Q: 新しいダッシュボードから直接ユーザーの特権アクセスを削除できますか?
A: 現時点では、ダッシュボードは「可視化」に重点を置いており、直接アクセス権を変更することはできません。今後のアップデートで、修正アクションも追加される予定です。現在は各アプリケーションの管理画面に移動して操作を行ってください。
Q: この機能はどのようにしてMFA(多要素認証)が設定されていないユーザーを特定するのですか?
A: Josysが連携しているSaaSアプリケーションからユーザー情報を取得し、各アカウントのセキュリティ設定を確認します。その結果、管理者権限を持っているにもかかわらずMFAが有効になっていないユーザーを検出し、注意喚起します。