ページの本文へ

Hitachi

セキュリティソリューション Secureplaza

統合ID認証ソリューション

ID管理・ユーザ認証についてお困りの点はございませんか?

共用ID利用や他者ID使いまわしの常態化、机上に貼られたID・パスワードのメモなど、ID管理・ユーザ認証に関する脅威・リスクは、大規模な情報漏えいに発展する恐れがあります。

1.IDの共用

共有IDでログオンしたPCからの業務システムや社外メールサービスの利用は、実際の利用者の特定ができません。このため、有事の際の原因究明に必要となる質のよい証跡取得が困難となります。

2.一般IDの不正使用

退職・人事異動時のID停止漏れによりシステムに残留するID(ゴーストID)は、重要情報への権限外アクセスに利用される恐れがあります。

3.特権IDの不正使用

特権IDは全てのシステムリソースにアクセスが可能です。このため、特権IDを利用した不正行為は、不正なアクセス権の変更、操作ログの改ざん・削除などにより情報漏えいが検知できない恐れがあります。

4.多数のID・パスワードの管理

組織内に多数存在する業務システム毎に必要となるID・パスワードは、ユーザにとって管理が大変なだけでなく、業務効率低下や、ID・パスワードの漏えいなどの事故、事件の原因となります。

図:ID管理・ユーザ認証に関する脅威のイメージ

システム構成イメージ

ID管理システムは散在する利用者IDの登録・削除を一元管理します。シングルサインオンシステム
は1回のユーザー認証で、各種システムへの認証を代行します。特権ID管理システムは共用されがちな特権IDを、毎回パスワードを発行するなどし、ユーザーを特定します

主要機能一覧

# 製品分野 主要機能 機能概要 備考
1 ID管理 ワークフロー ID登録者と承認者を分割する機能  
2 ポリシー管理 IDに対し、関連情報を関連付けて管理する機能 関連情報: パスワード、所属、 役職、アクセス権 等
3 プロビジョニング 対象システムに対し、ID及び関連情報を配信し、同期させる機能
4 パスワード管理 ユーザが変更したパスワードを、プロビジョニング と連携してシステムに一括反映させる機能  
5 監査 ID管理の一連の操作ログを解析する機能  
6 特権ID管理 ワークフロー 特権ID登録者と利用者を分割する機能  
7 特権IDの発行・削除管理 対象サーバの特権IDの発行と管理を制御する機能  
8 監査 特権IDの利用実態を解析する機能  
9 シングル サインオン ログイン代行 ユーザ認証結果に基づき、連携システムへ ID・パスワードを代行送信する機能  
10 アクセス制御 連携対象システムのコンテンツ(URL)への アクセスを制御する機能 Webシングルサインオン型のみサポート
11 ログ取得 認証・アクセス履歴を取得・管理する機能  
Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。