コンサルティング

コンサルティング

Evidian は、アイデンティティ & アクセス管理 (IAM) プロジェクトの構築を支援するために様々な IAM コンサルティング サービスを提供しております。このサービスは次の 3 つの主要領域を目指します。

  • POC の実装サービス
  • 提案/調査サービス
  • 設計サービス: 高可用性の制約 (IT セーフティ プラン) を含む技術アーキテクチャ、詳細な IAM 機能仕様 (ワークフロー、ポリシー、アップストリームおよびダウンストリームのプロビジョニング)、認証強化、Enterprise SSO および Web SSO

Evidian は、当社製品である Enterprise SSOAuthentication ManagerWeb Access ManagerIAMSafeKit をお客様の統合認証/ID 管理/セキュリティ等のニーズにあわせて、POC (「Proof of Concept」: 概念実証) の実装サービスを提供しております。

前提条件

  • POC の目標/ニーズの要件
  • 制約のリスト: サイトの数、期限、コスト、ユーザーの数、アプリケーションの数など
  • 技術インフラストラクチャ: 仮想マシン、ディレクトリ (Microsoft Active Directory/Active Directory Light Directory Services、Fedora 等)、監査用データベース

参加者

  • プロジェクト マネージャー、IT 部門の担当、CSO 等

内容

  • POC スクリプト
  • POCの要件に基づく Evidian ソフトウェア製品のインストールと構成
  • 支援
  • レポート

納品

  • Evidian ソフトウェア製品が構成された仮想マシンとそのプレゼンテーションまた説明

御社のプロジェクトを支援するために、Evidian は次のサービスを提供します。

  • 準備調査
  • プロジェクトの定義 (概要、プロジェクト計画)
  • アイデンティティ/アクセス管理ソリューションの設計段階

プロジェクトの組織的/技術的側面と ROI (ユーザー、プロフェッショナル、IT サポート チーム、およびセキュリティ チームの財務 ROI) について特に時間をかけて検討します (Basel II/III、Solvency、HIPAA などの専門的な規制制約から実装)。

Evidian が提供できるコンサルティング サービスは以下になります。

サービス

内容

既存環境の調査

  • ビジネス プロセスの考慮とアプリケーションの特定
  • 既存プロセスの特定とその実行方法の分析
  • ディレクトリ アーキテクチャの分析
  • 適用されているアクセス制御ポリシーの分析
  • アクセス制御の手段の特定
  • 提供/適用されているアプリケーションの特定
  • SPOF (「Single Point of Failure」 : 単一障害点) とスプリット ブレイン ケースの特定

Policy Manager による組織の認可の管理モデルの提案

  • アプリケーションのモデリング
  • ビジネス ロールのモデリング
  • ビジネス ロールの定義
  • 権限の分離の規則の定義

強化認証に関するニーズの評価

  • 次の 3 つの条件に基づくアクセス制御ポリシーの提供:
  • User プロファイル
  • Access Point プロファイル (ユーザーの位置)
  • Application プロファイル
  • ターゲット ユーザー、使用されている端末、および実現されるアクセスに基づく詳細な認証メカニズム

Evidian は、Enterprise SSOAuthentication ManagerWeb Access ManagerIAMSafeKit の各製品を使用するプロジェクトの設計段階のサポートを提供しています。

Evidian で実行できるサービス例は以下になります。

サービス

内容

Enterprise SSO の技術仕様と機能仕様

  • User セキュリティ プロファイルの管理
  • Access Point (ワークステーション) セキュリティ プロファイルの管理
  • Application セキュリティ プロファイルの管理
  • Fast User Switching (ファスト ユーザー スイッチング)
  • ソリューションの管理

Web Access Manager の技術仕様と機能仕様

  • ポータルやローカル/リモート Web エージェントの管理
  • Web サーバーの定義
  • サービスの管理
  • アクセス制御の管理
  • SSO の管理
  • データ入力の管理
  • 認証の管理
  • CRL の証明書とキーの管理
  • ソリューションの管理

IAM の技術仕様と機能仕様

  • 同期ストリームの仕様
  • ワークフローの仕様
  • セキュリティ ポリシーの仕様
  • プロビジョニングの仕様

課題

航空部門のある大手企業 (ここでは X 社とします) が、すべての支社と部門に共有アクセスを提供することにして、アクセス ポータルと共有サービスを保管するためのプライベート クラウドを立ち上げました。X 社は、これらのサービスに簡単にアクセスできるように、ユーザーにシングル サインオン サービスを提供して、そのサービスをすべての部門に広げたいと考えていました。
X 社の希望は、4 種類の認証が相次いで要求される、”クラウド” にアクセスするユーザーの認証プロセスを簡素化することでした。

提案

  • 既存ポータルの分析

既存のポータルは、すべての部門へのアクセスのフェデレーションと会社の共有リソースへのアクセスを提供する、”クラウド” にインストールされた Web アプリケーションでした。CRM、イントラネット アプリケーション、HR などの共有サービスへの直接アクセスを実現するために “クラウド” が使用されていました。

  • 正しい技術ソリューションの選択

■E-SSO (Enterprise SSO)

各ワークステーションに SSO デバイスをインストールします。ユーザーがログイン/パスワードを入力するたびに、SSO がそれをローカルに記憶します。ユーザーがログオンに成功すると、SSO エージェントがアプリケーションのログイン要求を待機して、それらの要求を遮断します。これにより、フィールドへの入力が自動的に行われます。

■Web SSO

Web SSO は、Web アプリケーション専用に設計された、E-SSO デバイスの拡張機能です。クライアントとアプリケーションの間のインターフェースは Web ポータルです。

■SSO フェデレーション

  • シナリオの分析

シナリオ 1:  様々な部門に E-SSO を使用
シナリオ 2:  メイン ポータルに WAM を使用し、オプションとして E-SSO を提供
シナリオ 3:  アクセス ポータルを WAM に統合し、オプションとして E-SSO を提供

  • コストの分析 :  各シナリオの実装に必要な機器、ライセンス、労力のコスト
  • 各シナリオの分析結果を提供 :  選択基準、決定行列、SWOT 分析

 

詳細情報

詳細情報については右側にあるフォームに必要事項を入力して頂ければ、折り返し担当者がご連絡差し上げます。


製品デモ



contact
問い合わせ


contact
ニュース レター

Evidian ニュース レターを受信するには、以下のフォームに記入してください