Innovation, where?
サービス・製品

サービス・製品>プロダクト・サービス>ID管理


プロフェッショナル・サービス

 
ID(アイデンティティ)管理

■今なぜアイデンティティ管理なのか?

■アイデンティティ管理とは?

■Sun JavaTM System Identity Managerについて

■お問い合わせ


■今なぜアイデンティティ管理なのか?


【JSOXの施行】
現在日本国内における、2008年4月からのJSOX法施行により、財務データをはじめとする経営情報の安全性や個人情報の厳重な保護がこれまで以上に求められる中、企業や組織はこれを遵守するため対応に追われております。その中でもアイデンティティ管理はIT統制の中でも最優先事項の一つとなります。

【社内外システムの変化】
また一方で社内外のシステムも変化しております。ID・パスワードを入力するシステムの増加、今まで社内のみでのシステム使用がほとんどであったものが社外のパートナー・顧客にまで拡大、といった状況が起きております。

【管理者の負荷】
管理者は常時適切にユーザーにIDを付与・削除・アクセス権限の設定を行わなければなりません。パスワード紛失における対応、人事部署異動によるアクセス権限の変更対応を行いながらアクセス権限承認のワークフローや、アクセス権限の状態を監査証跡として記録しなければなりません。これはシステム管理者にとって膨大な負荷となってしまいます。

 


 

■アイデンティティ管理とは?


【効率的なユーザ・プロビジョニング】
アイデンティティ管理とは、ユーザの追加や抹消、アクセス権限の変更などを適時、適切に自動で行うためのものです。人事管理システムからID管理サーバに情報を伝送し、サーバ内で設定されたアクセス権限とひも付けてIDを適用システムに伝播させ一元管理を行います。
アイデンティティ管理を自動化することで、ユーザの追加と業務への参加、職務の変更に伴うアクセス権限の変更、従業員の雇用が終了した場合の速やかでセキュアなアカウントの無効化などの、各作業に要していた時間を大幅に縮小できます。ロールとルールに基づき、ユーザ、組織、リソース、ロール、グループのプロビジョニング・ルールを柔軟に設定し、ポリシーの確実な適用が可能になります。また、動的なワークフロー・コンポーネントがマルチステップ(複雑なプロビジョニング)を可能にし、アイデンティティ・データの変更処理を自動化します。

 


 

【監査機能とレポート機能】
プロファイル・データ、変更履歴、およびユーザ権限を包括的に監査してレポートすることにより、効果的にセキュリティ・リスクを特定でき、システム管理者の速やかな対応を可能にします。これにより、いつでもアクセス権限のレビューが行え、監査性能を向上させ、法規制へのコンプライアンスを支援します。
また、提供されるレポートには、セルフサービスによるパスワードのリセットとユーザのプロビジョニング/プロビジョニング解除が行われた時刻が、運用マトリックスおよび運用改善として視覚的に示されます。

 


 

■Sun JavaTM System Identity Managerについて


Sun Java System Identity Manager は、オペレーションを合理化し企業のセキュリティを強化する形で、アイデンティティ・プロファイルとアクセス権の管理に必要とされるすべての機能を含む、業界初の一体化したユーザ・プロビジョニングとメタ・ディレクトリ・ソリューションを提供します。自動化、委譲、セルフサービスの各機能を使用することで、運用コストを縮小し、管理者およびヘルプデスク担当者の負担を軽減します。Sun Java System Identity Manager は、既存のテクノロジー環境への影響が最小限な非侵入型のアーキテクチャ・アプローチを使用して、導入スピードを大幅に速め ROI を改善します。

 


 

【自動化】
ユーザ・ライフサイクル・プロセスをその場限りの手作業の処理から完全に自動化した管理に変更することができます。それにより、ユーザの追加と業務への参加、職務の変更に伴うアクセス権限の変更、従業員の雇用が終了した場合の速やかでセキュアなユーザ・アカウントの無効化に要していた時間を大幅に短縮できます。
ロールとルールに基づき、ユーザ、組織、リソース、グループのプロビジョニング・ルールを柔軟に設定し、ポリシーの確実な適用が可能になります。また、動的なワークフロー・コンポーネントが複雑なプロビジョニングを可能にし、アイデンティティ・データの変更処理を自動化します。

【同期】
Sun Java System Identity Manager は、幅広い種類のアプリケーション、ディレクトリ、データベース、およびその他のデータ・ストアのアイデンティティ・データを自動的に同期させ、ユーザおよびアプリケーションが使用するアイデンティティ・データが正確かつ一貫していることを保証し、意思決定を支援します。Sun JavaSystem Identity Manager は、トランスフォーメーション・ルール、データ・フロー・マッピング、およびデータ・ジョインを使用して、どのようなタイプのデータ・ソースに対しても異なったスキームでマッピングが行えるため、企業が既存の IT 基盤に対して行った投資を保護します。システム管理者は、会社全体にわたる最新情報を犠牲にすることなく、実際のニーズに対応してデータの所有権を付与したり、どのようなアイデンティティにも対応する信頼できるデータ・ソースを定義したりすることができます。企業がディレクトリを中心としたアーキテクチャを導入し、IT 環境の簡素化を目指していく中で、Sun Java System Identity Manager は既存のデータ・ソースからディレクトリ・ベースのインフラストラクチャへの、アイデンティティ・データの自動的な移行も可能にします。

【監査】
Sun Java System Identity Manager は、アイデンティティのライフサイクル管理と、コンプライアンスの自動化を実現し、ユーザプロビジョニング機能とアイデンティティ監査機能を統合した初のアイデンティティ管理ソリューションです。これらの機能の統合により、同じ企業全体でルールやポリシーを、プロビジョニングのプロセスとアイデンティティ監査のプロセスに適用可能になり、それらの動的な作用により、次のことが可能になります。

1)潜在的な監査ポリシー違反を、ユーザがプロビジョニングされる前にアイデンティティ監査で検出する。
2)すでにあるポリシー違反をアイデンティティ監査で検出し、プロビジョニングを通して修正する。
3)ポリシー違反を示すフィードバック情報を利用してプロビジョニング・プロセスの中で役割を更新する。
4)プロビジョニングの役割を利用してアイデンティティ監査プロセスの中でポリシー違反を検出する。

【無限の拡張性】
エクストラネットを通して他社と連携する企業では、必要な数の社内と社外のユーザやアプリケーションに同時に対応する能力をもつことができます。

■お問い合わせ先


ビジネス・クリエーション部 営業担当者宛
Email:cbank.sales@ec-one.com
TEL:03-5614-7027
▲このページのトップに戻る