ページの本文へ

Hitachi

セキュリティソリューション Secureplaza

Secureplaza/IM

アイデンティティ・マネジメント

「アイデンティティ・マネジメント」は、さまざまなセキュリティ対策の出発点。 組織が実施すべきセキュリティ対策の実行基盤を確立します。

個を特定する「アイデンティティ・マネジメント」は、業務システムにおけるセキュリティ対策の出発点です。

「アイデンティティ・マネジメント」による一貫したアカウント管理は、情報漏えい防止対策やIT全般統制におけるキーファクター。次期システムの重要なセキュリティ基盤の一つとしても必要性が高まっています。

アイデンティティマネジメント

企業におけるアイデンティティ管理基盤の整備をトータルで支援します。

利用者の認証強化(PKI、指静脈認証など)、利用者情報の一元管理、シングルサインオンによる利用者の利便性向上など、ID管理に関わるソリューションを、トータルかつワンストップで提供。オープン化、仮想環境利用などにあたり、次期システム基盤のセキュリティ強化の基礎となる特権ID管理を効果的かつ効率的に実現します。

アイデンティティ管理基盤の整備をトータルに支援

アクセスコントロールの4つの要素(認証・認可・管理・監査証跡)で利用者のアイデンティティ情報(ID)とシステムリソース、権限を正しく対応づけ、その対応を維持しつづける仕組みが必要です。

認証:Authentication
本人認証/端末認証
・本人(利用者)認証 指静脈認証やICカードなどを利用した二要素認証により利用者を認証します。
・端末認証 デバイス固有情報、デバイス証明書を利用した確実な端末認証手段を提供します。確実な端末認証により許可された端末のみ企業ネットワークへの接続を許可します。
認可:Authorization
アクセス制御・管理
・ワークフロー 社内システム利用者IDの不正登録を防止するため、ワークフローによるID登録・変更・削除申請を実施します。
・プロビジョニング 源泉となる人事情報の所属情報・属性を元に、対象となる社内システム、および社内物理系システムに対しIDの自動配信を行います。
・シングルサインオン シングルサインオン(SSO)により、利用者は一度の認証だけで、許可されたすべてのシステムへのアクセスが可能になります。
管理:Administration
運用管理/ プラットフォーム管理
・ポリシー管理 ID単位のライフサイクル(登録/変更/失効)を、関連するすべての業務システムへのプロビジョニングルールに設定します(ロールベース/ルールベース)。
・パスワード管理 パスワードポリシーに基づいた、ユーザーのパスワード変更を促します。また、パスワード管理におけるヘルプデスクや対象システムへのパスワード変更結果を自動配信します。
・特権ID管理 特権IDの発行・管理、利用期間制御、アクセス制御の実施により、管理者による不正(情報漏えい、ログの改ざん、など)を防止します。
監査証跡:Auditing
不正抑止/証跡管理
・権限分離 企業に散在する業務システムに対して、統合的なユーザー管理・アクセス制御を行うことにより、ユーザーの権限分離を徹底・監査することができます。
・ログ収集 システムへのアクセスログなどを収集し、監査証跡として活用できます。
*
SSO : Single Sign-On

1.ID管理

ID利用者の異動、退職、権限変更時に、各業務システムへのID権限変更管理が一元的に行えます。ID管理作業(アクセス権設定や棚卸し)の効率化、監査対応の効率化を実現します。

図:ID管理システム

2.シングルサインオン

業務アプリケーションに“自動ログイン”し、業務アプリケーションへのアクセススピードが“画期的に向上”します。

図:シングルサインオン

3.特権ID管理

特権ID管理の不備による監査指摘や内部不正のリスクを低減します。

図:特権ID管理システム

Secureplaza/IM 製品一覧
日立製作所およびパートナー各社からご提供しておりますSecureplaza/IM製品一覧のご紹介です