アイデンティティ・マネジメント
「アイデンティティ・マネジメント」は、さまざまなセキュリティ対策の出発点。 組織が実施すべきセキュリティ対策の実行基盤を確立します。
「アイデンティティ・マネジメント」による一貫したアカウント管理は、情報漏えい防止対策やIT全般統制におけるキーファクター。次期システムの重要なセキュリティ基盤の一つとしても必要性が高まっています。
利用者の認証強化(PKI、指静脈認証など)、利用者情報の一元管理、シングルサインオンによる利用者の利便性向上など、ID管理に関わるソリューションを、トータル、かつワンストップで提供。個人情報保護法や金融商品取引法(日本版SOX法)などの法令遵守に欠かせない、IT全般統制整備を支援します。
| 本人認証/端末認証 |
・利用者(本人)認証 | 指静脈認証装置などにより利用者を認証します。なりすましを許さない強固な認証基盤を提供します。また、ICカードなどを利用した二要素認証とすることで、認証強度を上げることができます。 |
|---|---|---|
| ・端末認証 | デバイス固有情報、デバイス証明書、セキュリティチップ(TPM)を利用した確実な端末認証手段を提供します。確実な端末認証により許可された端末のみ企業ネットワークへの接続を許可します。 | |
| アクセス制御・管理 |
・ワークフロー | 社内システム利用者IDの不正登録を防止するため、ワークフローによるID登録・変更・削除申請を実施します。 |
| ・プロビジョニング | 源泉となる人事情報の所属情報・属性を元に、対象となる社内システム、および社内物理系システムに対しIDの自動配信を行います。 | |
| ・SSO | シングルサインオン(SSO)により、利用者は一度の認証だけで、許可されたすべてのシステムにアクセス可能となります。 | |
| 運用管理/
プラットフォーム管理 |
・ポリシー管理 | ID単位のライフサイクル(登録/変更/失効)を、関連するすべての業務システムへのプロビジョニングルールに設定します(ロールベース/ルールベース |
| ・パスワード管理 | パスワードポリシーに基づいた、ユーザーのパスワード変更を促します。また、パスワード管理におけるヘルプデスクや対象システムへのパスワード変更結果を自動配信します。 | |
| ・特権ID管理 | 特権IDの発行・管理、利用期間制御、アクセス制御の実施により、管理者による不正(情報漏えい、ログの改ざん、など)を防止します。 | |
| 不正抑止/ 証跡管理 |
・権限分離 | 企業に散在する業務システムに対して、統合的なユーザー管理・アクセス制御を行うことにより、ユーザーの権限分離を徹底・監査することができます。 |
| ・ログ収集 | システムへのアクセスログなどを収集し、監査証跡としての活用が可能となります。 |
| 利用者は・・・ | システム管理者は・・・ |
|---|---|
|
|
| コンサルテーション | ●ID管理コンサルティング | |
|---|---|---|
|
||
| 基本設計 | ●セキュリティ方式・構成設計サービス | ●ID管理・ベストプラクティススイーツ |
|
|
|
| 詳細設計・構築 | ●認証システム設計・構築サービス | |
|
||
| 保守 | ●プラットフォームシステム運用・保守サービス | |
|
||