アイデンティティ・マネジメント
「人」「機器」の認証をはじめ、複数システムで散在する「アクセス権限」や「利用者情報」「通信セション」の 一元管理まで、アイデンティティ管理をトータルに実現します。
「アイデンティティ・マネジメント」による一貫したアカウント管理は、情報漏えい防止対策やIT全般統制におけるキーファクター。 次期システムの重要なセキュリティ基盤の一つとしても必要性が高まっています。
利用者の認証手段(PKI、指静脈認証など)、利用者情報の一元管理・シングルサインオンによる利用者の利便性向上など、ID管理に関わる ソリューションを、トータル、かつワンストップに提供。個人情報保護法や日本版SOX法などの法令遵守に欠かせない、IT全般統制整備を支援 します。
| 本人認証/ 機器認証  |
・利用者(本人)認証 | 指静脈認証装置などにより利用者を認証します。なりすましを許さない強固な認証基盤を提供します。また、ICカード による認証も可能です。 |
|---|---|---|
| ・機器(PC)認証 | デバイス固有情報、セキュリティチップ(TPM)を利用した確実な機器認証手段を提供します。確実な機器認証により許可された機器のみ企業ネットワークへの接続を許可します。 | |
アクセス制御・管理 |
・ワークフロー | 社内業務システム利用者IDの不正登録を防止するため、ワークフローによるID登録・変更・削除申請を実施します。 |
| ・プロビジョニング | 源泉となる人事情報の所属情報・属性を元に、対象となる社内業務システム、および物理系システムに対しIDの自動配信を行います。 | |
| ・SSO | SSO(シングルサインオン)により、利用者は一度の認証だけで、許可された全てのシステムにアクセス可能となります。 | |
| 運用管理/
プラットフォーム管理  |
・ポリシー管理 | ID単位のライフサイクル(登録/変更/失効)を、関連するすべての業務システムへのプロビジョニングルールに設定します(ロールベース/ルールベース)。 |
| ・パスワード管理 | パスワードポリシーに基づいた、ユーザーのパスワード変更を促します。また、パスワード管理におけるヘルプデスクや対象システムへのパスワード変更結果を自動配信します。 | |
| ・特権ID管理 | 特権IDの発行、利用期間制御、アクセス制御の実施により、管理者による不正(情報漏えい、ログの改 ざん、など)を防止します。 | |
| 不正抑止/ 証跡管理  |
・権限分離 | 企業に散在する業務システムに対して、統合的なユーザー管理・アクセス制御を行うことにより、ユー ザーの権限分離を徹底・監査することができます。 |
| ・ログ収集 | システムへのアクセスログなどを収集し、監査証跡としての活用が可能となります。 |
| コンサルテーション | ●ID管理コンサルティング | |
|---|---|---|
|
||
| 基本設計 | ●セキュリティ方式・構成設計サービス | ●ID管理・ベストプラクティススイーツ |
|
|
|
| 詳細設計・構築 | ●認証システム設計・構築サービス | |
|
||
| 保守 | ●プラットフォームシステム運用・保守サービス | |
|
||
Secureplaza目的別セキュリティ製品のご紹介です
