企業のセキュリティ情勢
企業の拡張、グローバル化、合併等は企業の情報システム複雑化にますます拍車をかけております。IT リソースの増加、従業員の流動化 (入社、異動、退職) が原因でユーザー アクセス権の管理はより複雑化しました。
「 会社で誰が何にアクセスできるか?」、「退職したユーザーのアカウント全てが本当に無効になっているか?」、「部署を異動したユーザーが必要とするアクセス権をきちんと割り当てられているか?」、「新たな情報システムのアクセス規程、責務、トレーサビリティ、監査に関連する規程をいかに現在の情報システムに適応させるか?」 等は企業のセキュリティまたはアクセス制御の大きな課題です。
情報はかつてないほど重要な価値を持っており、組織は、機密性の保持とアクセス制御の確保という 2 つの重要課題を、会社の柔軟性を損なわずに両立させなければなりません。これまでは (多くの企業は今でも)、アクセスを割り当てるための規則が電子化されていなかったため、その管理(労力)が大きな負担になっていました。
オール・イン・ワン ID 管理ソリューション
Evidian Identity Governance & Administration はオール・イン・ワン ID 管理ソリューションとして、デジタル アイデンティティ管理機能、(拡張 RBAC モデルによる) ロール ベースのアクセス管理機能、承認ワークフロー機能、ユーザー向けのセルフ サービス機能、またはアカウント情報のプロビジョニング機能を提供しております。
Evidian Identity Governance & Administration の ID 管理ソリューションは以下のようなアプリケーションへのアクセス制御を補助する役割を持ちます。
誰もがアクセス制御を、制約ではなく最適化の機会と捉えるようになります。
また、Evidian Authentication Manager、Evidian Enterprise SSO あるいは Evidian Web Access Manager と組み合わせることで、ユーザーにパスワード管理の負担を解放、Windows ログオンを含めアクセスに関するすべてを制御、セキュリティ ポリシーを完全にコントロールできるようになります。
Evidian Identity Governance & Administration はオール・イン・ワン ID 管理ソリューションとして、デジタル アイデンティティ管理機能、(拡張 RBAC モデルによる) ロール ベースのアクセス管理機能、承認ワークフロー機能、ユーザー向けのセルフ サービス機能、またはアカウント情報のプロビジョニング機能を提供しております。
Evidian Identity Governance & Administration では、新しい社員が入社してから、部署を移動して、会社を退職するまでユーザーの ID とアクセスをすべて管理できます。
Evidian Identity Governance & Administration はデータ ベース ソースの変更を検出し、入社、異動、または退職等によるアイデンティティ管理の為のワークフロー プロセスを自動的に開始します。
このワークフロー プロセスでは、ユーザーの業務マネージャーにメールで承認リクエスト送信され、マネージャーは Request Manager のウェブ ページ経由でリクエストを認可また拒否できます。
リクエストを認可した上で、Policy Manager はロールに基づいてポリシーを提供し、職務分掌に違反していないかどうかを確認し、対象とするアプリケーションのアカウントを作成/修正/無効/削除します。
このロールはユーザーのアイデンティティ情報 (職務や部署など) に依存します。Policy Manager ではロール、または (組織により自動的に割り当てる) ビジネス ルールを構成できます。
すべてのアクセス権限とアクティビティが集中的に監査可能となります。
権限が責任に応じて自動的に設定されるため、新しい従業員がよりすばやく仕事を始めることができます (必要に応じて検証のステップを追加することもできます)。ユーザーは、電子メールを送信するだけで、権限を管理したり追加の権限を要求したりできます。ユーザーのロールが変更されると、それに応じてアクセス権限が調整されます。
一般のマネージャーがユーザーに権限を割り当てることができるようになるため、管理者がすべてのアクセス権限を管理する必要がなくなります。アクセス権限の管理も簡素化されており、さまざまなロールおよび責任レベルのアクセス規則を定義してアイデンティティ リポジトリを作成するだけで済みます。
新しいユーザーがよりすばやく仕事を始めることができるようになり、管理者がアクセス権限を管理する必要がなくなります。さらに、Evidian Identity Governance & Administration では、ソフトウェア ライセンスの実際の使用状況が詳細に記録されます。
Evidian Identity Governance & Administration を使用すると、セキュリティ ポリシーに準拠して、リスクを削減できます (不要になると自動的に回収される権限、最新のユーザー データベースに基づくポリシーなど)。とりわけ、規制における個人の責任の増加に対応できます。情報が区分けされるため、整合性と機密性に関する規則の順守を確保できます。さらに、外部の監査者にコンプライアンス レポートを提出することにより、いつでも対策の効果を証明できます。
Evidian Identity Governance & Administration は、簡単に実装できる標準の製品です。
Evidian Identity Governance & Administration は、組織構造に適応します。
Evidian Identity Governance & Administration は、企業のすべての活動と発展をサポートします。
→ アイデンティティ マネジメント ソリューション ・ 統合されたアイデンティティ管理ソリューション (パンフレット)(PDF)[+] 今日の異機種混在環境に対して、統合されたアイデンティティ管理機能を提供する Evidian Identity Governance & Administration ( 旧製品名 : Identity & Access Manager ) には、人事データベースや派遣社員データベースなど、複数ソースの情報を統合し信頼できるアイデンティティ データベースを構築する ID 同期モジュール ID Synchronization 、ロールベースのアクセス管理などのセキュリティ管理モジュール Policy Manager 、ユーザー自身によるアクセス要求を可能とする承認ワークフロー モジュール Request Manager 、および、対象システム/アプリケーション上のユーザー アカウント情報をアップデートするユーザー プロビジョニング モジュール Builtin Connectors が含まれます。 |
Evidian Identity Governance & Administration では、規則への準拠 (地域/業界/企業) を有効、IT アクセス セキュリティを強化、またはセキュリティ ポリシーを合理化できます。
ビジネス ニーズと利用シナリオに応じて、適切なオプションを選択できます。
Evidian Identity Governance & Administration ソリューション ( IGA ) はベースとして以下のモジュールを含んでいます。
オプションとして複雑なワークフローであっても、自由にカスタマイズ可能な Workflow Editor などがあります。
♦ ユーザー管理
♦ ホワイト ページ、イエロー ページ
♦ アクセス権限の要求管理
♦ その他の追加カスタムアクション
IGA は、アイデンティティ ソースの変更を検出し、入社、異動、または退職等によるアイデンティティ管理の為のワークフローを自動的に開始します。
様々なアプリケーションにプロビジョニング/デプロビジョニングが可能です。また IGA で管理されている権限情報と実際の IT リソース上に設定されている権限情報を照合し、権限相違が生じている場合には、手動、または自動処理で是正が可能です。
→ アイデンティティ マネジメント ソリューション ・ 統合されたアイデンティティ管理ソリューション (パンフレット)(PDF)[+] 今日の異機種混在環境に対して、統合されたアイデンティティ管理機能を提供する Evidian Identity Governance & Administration ( 旧製品名 : Identity & Access Manager ) には、人事データベースや派遣社員データベースなど、複数ソースの情報を統合し信頼できるアイデンティティ データベースを構築する ID 同期モジュール ID Synchronization 、ロールベースのアクセス管理などのセキュリティ管理モジュール Policy Manager 、ユーザー自身によるアクセス要求を可能とする承認ワークフロー モジュール Request Manager 、および、対象システム/アプリケーション上のユーザー アカウント情報をアップデートするユーザー プロビジョニング モジュール Builtin Connectors が含まれます。 |
Evidian User Access (Evidian Authentication Manager、Evidian Enterprise SSO、Evidian Web Access Manager) との組み合わせで、強力なエンド ツー エンド セキュリティを実施することができます。
→ アイデンティティ マネジメント ソリューション ・ 統合されたアイデンティティ管理ソリューション (パンフレット)(PDF)[+] 今日の異機種混在環境に対して、統合されたアイデンティティ管理機能を提供する Evidian Identity Governance & Administration ( 旧製品名 : Identity & Access Manager ) には、人事データベースや派遣社員データベースなど、複数ソースの情報を統合し信頼できるアイデンティティ データベースを構築する ID 同期モジュール ID Synchronization 、ロールベースのアクセス管理などのセキュリティ管理モジュール Policy Manager 、ユーザー自身によるアクセス要求を可能とする承認ワークフロー モジュール Request Manager 、および、対象システム/アプリケーション上のユーザー アカウント情報をアップデートするユーザー プロビジョニング モジュール Builtin Connectors が含まれます。 |
サポート OS | |
Microsoft Windows |
|
LDAP ディレクトリ | サポート OS / サポート ディレクトリ |
Microsoft ADAM / AD LDS |
|
Fedora Directory Server / 389 Directory Server |
|
Oracle Directory Server Enterprise Edition |
|
Sun Java Directory Server |
|
データベース | データベース バージョン |
PostGreSQL |
|
Oracle |
|
MySQL |
|
サポート OS | |
Microsoft Windows |
|
Red Hat Linux |
|
サポート ソース ディレクトリ (LDAP V3) | ディレクトリ バージョン |
Microsoft Active Directory |
|
Microsoft Active Directory Lightweight Directory Services (AD LDS) |
|
OpenLDAP |
|
Oracle Internet Directory |
|
389 Directory Server |
|
Oracle Directory Server Enterprise Edition |
|
サポート ソース データベース (ODBC) | SQL データベース バージョン |
Microsoft SQL Server |
|
Oracle |
|
MySQL |
|
PostGreSQL |
|
→ アイデンティティ マネジメント ソリューション ・ 統合されたアイデンティティ管理ソリューション (パンフレット)(PDF)[+] 今日の異機種混在環境に対して、統合されたアイデンティティ管理機能を提供する Evidian Identity Governance & Administration ( 旧製品名 : Identity & Access Manager ) には、人事データベースや派遣社員データベースなど、複数ソースの情報を統合し信頼できるアイデンティティ データベースを構築する ID 同期モジュール ID Synchronization 、ロールベースのアクセス管理などのセキュリティ管理モジュール Policy Manager 、ユーザー自身によるアクセス要求を可能とする承認ワークフロー モジュール Request Manager 、および、対象システム/アプリケーション上のユーザー アカウント情報をアップデートするユーザー プロビジョニング モジュール Builtin Connectors が含まれます。 |
Windows のパスワードを忘れた、アカウントがロックされた、またはスマートカードが破損した場合でも、業務をそのまま継続できます。このビデオでは、どんな状況でもアプリケーションへの緊急アクセスが可能になる Evidian のセルフ サービス パスワード リセット機能を紹介します。
あるユーザーが不在中でも業務を継続させる必要があります。この Evidian のビデオでは、パスワードを共有せずに他のユーザーとアカウントを共有できる委譲機能を紹介します。
病院、小売店、生産ラインでは、複数のユーザーが 1 台の PC を共有する必要があります。Evidian ソリューションでは自動ログインや、セッションを常時オープンにしておく必要はなく、ユーザーはシンプルな RFID 認証で Windows セッションを共有できます。すべてのアクセスはユーザー単位に分けられ、ユーザー名で監査されます。
証券取引所の立会場やオペレーション センターでは複数の PC に同時にアクセスする必要があります。Evidian では、一回の認証で複数台のワークステーションのセッションを開始する機能を提供します。
近年の技術の発展は、企業がその活動を拡大するための新たな可能性をもたらしました。インターネットとクラウド コンピューティングの急速な拡大と、情報へのアクセス方法の多様化により、物理的に "建物内" に区切られる従来の技術環境の境界を越えた活動やプロセスが実現可能になっています。たとえば、国際的な金融機関、病院グループ、または流通企業が、支店、さまざまな営業所、および構内から安全にアクセスできる、集中管理された共有サービスを提供することができます。しかし、提供するサービスへのアクセスの安全性、利便性、および追跡可能性を、管理の負担を増やさずに確保する必要があります。そのため、ローカル ユーザーの管理を中間マネージャーに委譲したり、エンド ユーザーが (要求が十分な根拠に基づいていることを確認するために必要な検証プロセスをトリガーして) アクセス要求を行えるようにしたりできる必要があります。
Evidian IAM Suite (特に Identity Governance & Administration と Web Access Manager) を使用すると、集中管理された Web サービスをセットアップする一方で、ユーザー管理を直属の上司に委譲して、簡単かつ安全なアクセスを確保することができます。ある専門機関では、5,000 社の会員企業とその 100,000 人の従業員に 1 つのポータルでサービスを公開できました。各会員企業のマネージャーに認可が委譲され、委譲された認可に従ってアクセス制御が確保されます。