アイデンティティ・マネジメント
「人」「機器」の認証をはじめ、複数システムで散在する「アクセス権限」や「利用者情報」「通信セション」の 一元管理まで、アイデンティティ管理をトータルに実現します。
セキュリティの観点はもとより、内部統制におけるIT全般統制整備においても、内部セキュリティの必要性は高まっています。その出発点 となるのが「アイデンティティ・マネジメント」。管理者や利用者の負担にならず、一貫したポリシーのもとに機能する仕組みが必要です。
利用者の認証手段(PKI、指静脈認証など)、利用者情報の一元管理・シングルサインオンによる利用者の利便性向上など、ID管理に関わる ソリューションを、トータル、かつワンストップに提供。個人情報保護法や日本版SOX法などの法律を遵守するために欠かせない、I T全般統制 整備を支援します。
| 機器認証/ 本人認証  |
・機器(PC)認証 | デバイス固有情報、セキュリティチップ(TPM)を利用した確実な機器認証手段を提供します。確実な機器認証により許可された機器のみ企業ネットワークへの接続を許可します。 |
|---|---|---|
| ・利用者(本人)認証 | 指静脈認証装置などにより利用者を認証します。なりすましを許さない強固な認証基盤を提供します。また、ICカード による認証も可能です。 | |
アクセス制御・管理 |
・ワークフロー | 社内業務システム利用者IDの不正登録を防止するため、ワークフローによるID登録・変更・削除申請を実施します。 |
| ・プロビジョニング | 源泉となる人事情報の所属情報・属性を元に、対象となる社内業務システム、および物理系システムに対しIDの自動配信を行います。 | |
| ・SSO | SSO(シングルサインオン)により、利用者は一度の認証だけで、許可された全てのシステムにアクセス可能となります。 | |
| 運用管理/
プラットフォーム管理  |
・ポリシー管理 | ID単位のライフサイクル(登録/変更/失効)を、関連するすべての業務システムへのプロビジョニングルールに設定します(ロールベース/ルールベース)。 |
| ・パスワード管理 | パスワードポリシーに基づいた、ユーザーのパスワード変更を促します。また、パスワード管理におけるヘルプデスクや対象システムへのパスワード変更結果を自動配信します。 | |
| 不正抑止/ 証跡管理  |
・権限分離 | 企業に散在する業務システムに対して、統合的なユーザー管理・アクセス制御を行うことにより、ユー ザーの権限分離を徹底・監査することができます。 |
| ・ログ収集 | システムへのアクセスログなどを収集し、監査証跡としての活用が可能となります。 |
Secureplaza目的別セキュリティ製品のご紹介です
