行政向けのIAM
機密性の保証と公共サービスへの集中
行政向けのIAM
行政の情報により滑らかにアクセスできるようにする必要があります。職員や市民が、共有されたワークステーションからもモバイル アクセス ポイント (個人用のタブレットなど) からも情報を利用できるようにする必要があります。また、情報の機密性を維持して、それをアクセス監査でいつでも簡単に証明できる必要もあります。
Evidian は、公共サービスに固有のニーズに合わせて作られたアイデンティティ/アクセス管理ソリューションを提供しています。これらのソリューションを使用すると、アクセス権限の割り当てと使用が簡素化されるため、職員が市民と公務に集中できるようになります。
Evidian は、世界中の行政機関が、データ保護に関する現行の国内規制に準拠しつつ、より効率的なサービスを提供できるようにしています。Evidian のソリューションは、国内規制の特定の要件に適応できます (ヨーロッパの証明書付き職員カード、アフリカおよび中東のバイオメトリクス、米国の FIPS 201 準拠カードなど)。
Evidian のソリューションは、行政機関の生産性を向上させるように設計されています。そのため、職員のすべてのパスワードが単一の認証に置き換えられます。職員の組織や役割が変わると、アクセス権限が自動的に変更されます。アクセス権限が着任時に更新され、離任時に無効化されるため、すぐに仕事を始めることができます。
タスクのリソースの節約
公的組織では、予算がかつてないほど厳しくなっているにもかかわらず、市民に提供しなければならないサービスは増えています (電子政府、複数の行政部門にまたがる手続きの簡素化など)。
情報にアクセスするのに複数のパスワードを入力しなければならないようでは、市民に効率的なサービスを提供することはできません。Evidian のシングル サインオン (SSO) を使用すると、パスワードの紛失が起こらなくなり、アプリケーションに確実にアクセスできるようになるため、サポート チームのワークロードが軽減されます。
Evidian のソリューションを使用すると、ユーザー (職員、サービス プロバイダー、パートナーなど) のデジタル アイデンティティを既存のアイデンティティ ソース (人事部、サービス プロバイダー、コンサルタント、パートナー、他の行政機関など) に基づいて統一/統合することができます。これにより、管理の負担が大幅に軽減されます。
アクセス手順の合理化
情報システムへのアクセス権限の割り当てプロセスを定義および実装します。これは、ロール ベースの自動的なプロセスの場合も、階層的な承認サイクルによる検証が行われる場合も必要です。
アクセス ポリシーに従って、デジタル リソース内で直接権限を作成または削除します。要求されているポリシーとアプリケーションの実際の権限との矛盾を検出して解決する無期限の監視を実装します。
機密性に関する規制への準拠
すべての行政機関は、データの機密性を保護するための手続きを実施して、その効果を監査で証明する必要があります。Evidian のソリューションを使用すると、リソースへのアクセスを必要なユーザーのみに制限できます。職員のデジタル アイデンティティに基づく認証により、リソースへのアクセスを制御して、ユーザーに権限を与えることができます。
さらに、現時点で情報システムにアクセスするすべてのユーザーの実際の権限のインベントリーを作成することができます。集中アクセス監査を使用すると、誰が何にアクセスしているのかを確認できます。これは、委譲されたアクションや、アプリケーション アカウントへの割り当てにも当てはまります。そのため、監査レポートによって法令順守が促進されます。
参考資料
-
フランス国民健康保険 (フランス) [+]
フランス国民健康保険 (CNAM-TS) は、フランスの労働者に対する健康保険の提供を管理しており、4,960 万人の労働者にサービスを提供し、毎年 10 億件の償還要求を処理しています。
高いセキュリティ基準に対処するために、CNAM-TS はアプリケーションおよび情報システムへ安全にアクセスするために、マイクロプロセッサ チップ スマートカードの使用に基づく新しいセキュリティ ポリシーを構築することを決定しました。
CNAM-TS は 80,000 名の従業員向けに Evidian Identity & Access Manager を選択して展開しています。ソリューションによりユーザー管理、アクセス制御、強力な認証、シングル サインオン、および監査を確実に行います。
-
ガイアナの評議会 (南米) [+]
ガイアナの評議会はEvidian Identity & Access Manager および Evidian Authentication Manager と Evidian Enterprise SSO を 1,000 名の従業員向けに展開しています。
ソリューションは、アクセス認可の管理のために既存のアイデンティティ ディレクトリを使用しています。Evidian Enterprise SSO のお陰で、ユーザーは自分が日々使用する様々な Web またはクライアント/サーバー アプリケーションのパスワードを記憶する必要がなく、セキュリティ責任者が決定するセキュリティ ポリシーに従ってそれらのパスワードは定期的かつ自動的に変更されます。
従業員のワークステーションに対する認証は Evidian Authentication Manager によって強化されています。ユーザーはスマートカードおよび OTP を使用する必要があります。
すべてのアクセスは完全に監査され、要求に応じてアクセス レポートが生成されます。
-
オルレアン市役所 (フランス) [+]
オルレアン市役所は 2,700 名を超える人々 (従業員と外部請負業者) のアクセスを保護する必要がありました。課題は、ユーザーのアイデンティティが様々な異種データベースやディレクトリに保管されていることでした。
オルレアン市役所は、既存のインフラストラクチャを使用し、活用できることを理由に、Evidian Identity & Access Manager を選択しました。Evidian ID Synchronization のお陰で、既存の ID データベースとリポジトリを使用して統合することで中央アイデンティティ リポジトリが構築されました。ソース ID データベースまたはディレクトリの変更が検出されると、中央アイデンティティ リポジトリはそれに応じて更新されます。
中央アイデンティティ リポジトリの情報を使用して、Evidian Request Manager は承認ワークフローやホワイトページ サービス (別の従業員や外部請負業者の情報を検索して表示する) を提供します。そして Evidian Policy Manager はユーザーの認可とアプリケーション プロビジョニングを管理します。
-
ルーアン市役所 (フランス) [+]
ルーアン市役所は デジタル アイデンティティ管理プロジェクトのために、Evidian Identity & Access Manager を向けに選択しました。プロジェクトの目的は、承認ワークフローにより 3,000 名の従業員の従業員 ID 情報を保管して、アプリケーション認可を管理するための中央アイデンティティ リポジトリの構築でした。
Evidian Identity & Access Manager では、次の目的が保証されています。
- 運用コストとアイデンティティ ライフサイクルに関連する遅延の削減
- アイデンティティ管理プロセス (ユーザー、認可、アプリケーション アカウント) の簡略化
- アプリケーション アクセスのセキュリティの強化
- ユーザーに提供されるサービスの品質向上
-
ルーアン市役所 (フランス) [+]
ルーアン市役所は デジタル アイデンティティ管理プロジェクトのために、Evidian Identity & Access Manager を向けに選択しました。プロジェクトの目的は、承認ワークフローにより 3,000 名の従業員の従業員 ID 情報を保管して、アプリケーション認可を管理するための中央アイデンティティ リポジトリの構築でした。
Evidian Identity & Access Manager では、次の目的が保証されています。
- 運用コストとアイデンティティ ライフサイクルに関連する遅延の削減
- アイデンティティ管理プロセス (ユーザー、認可、アプリケーション アカウント) の簡略化
- アプリケーション アクセスのセキュリティの強化
- ユーザーに提供されるサービスの品質向上
-
アンジェ ロワールの都市コングロマリット (フランス) [+]
アンジェ ロワールの都市コングロマリットは、地域発展のために 31 の自治体の力、資産、およびリソースを結集させることを目的としています。
Evidian Identity & Access Manager は 5,000 名の従業員向けに展開されました。中央アイデンティティ リポジトリが構築され、既存のデータベースおよびリポジトリと同期しています。この中央アイデンティティ リポジトリは、よく定義された承認ワークフローによりユーザーの認可の非物質化と管理を行うための基盤です。
Evidian Enterprise SSO はワークステーション上に展開され、アプリケーションに対する透過的で安全なアクセスを提供します。
すべてのユーザー アクセスが完全に監査されることで、セキュリティ責任者はセキュリティ システムが国内規制に準拠していることを確認できます。