チケット管理システムは、顧客や従業員からの問い合わせをチケット形式で一元管理するためのITツールです。特権アクセス制御の領域においては、IT部門がチケット管理システムを使用し、アクセス要求にチケットを割り当てることで、リモートアクセスのニーズに対応します。
従業員や外部関係者に重要なシステムへの無制限のアクセス権を付与すると、攻撃者にネットワークに侵入されるリスクが高まります。チケット管理システムを活用して特権アクセスを適切に制限することで、管理不足によるセキュリティリスクを最小限に抑えられます。
リモートアクセスにチケット管理システムを活用するメリット
アクセス制御とチケット管理システムを併用することで、以下のような効果を得られます。
- 特権アカウントに対するアクセスを検証し、ユーザーがエンドポイントにアクセスする権限を持っているかを確認できる
- 特定のエンドポイントにアクセスする理由をユーザーに確認できる
- 検索可能なデータベースにサービスイベントを統合できる
- 「誰が、いつ、どのような操作を実行したか」に関する詳細な履歴を取得できる
- リモートアクセスに関する操作を記録した強力かつ追跡可能な監査証跡を作成し、監査やフォレンジック調査の担当者が確認できる
チケット管理システムとPAM360の統合
PAM360は、代表的なチケット管理システムと連携すれば、特権アクセスの要求が有効かどうかを自動的に検証します。この連携により、有効なチケットを持っていないユーザーは、PAM360で管理されているリソースにアクセスできなくなります。この仕組みは、第三者や内部関係者による重要なリソースへのアクセスを管理する上で特に有用です。
説明責任の強化
PAM360がチケット管理システムと統合されることで、認可されたユーザーは、アクセスするリソースを選択し、アクセスの理由と対応するチケット情報を提示するだけで、アクセスが可能になります。PAM360は、アクセスを付与する前に以下の処理を実行します。
- ユーザーが入力したチケットIDがチケット管理システムに存在していて、未処理であることを確認する
- チケットを発行したユーザーに対象システムやアプリケーションへの特権アクセス権が割り当てられていることを確認する
PAM360の高度な設定を活用することで、チケットIDやステータスに加えて、パスワードへのアクセスを許可する際の検証基準を柔軟にカスタマイズできます。PAM360は、チケット管理システム内の任意のパラメーター(追加したフィールドを含む)をチェックできる柔軟性も備えています。
サポートしているチケット管理システム
PAM360は、以下のチケット管理システムと簡単に統合できます。
- ServiceDesk Plus On-Demand
- ServiceDesk Plus MSP
- ServiceDesk Plus
- ServiceNow
- JIRA
上記以外のチケット管理システムを使用している場合でも、個別に実装をカスタマイズすることで、PAM360と統合できます。
PAM360をチケット管理システムと統合する手順の詳細については、ヘルプドキュメントをご参照ください。