共用ID利用や他者ID使いまわしの常態化、机上に貼られたID・パスワードのメモなど、ID管理・ユーザ認証に関する脅威・リスクは、大規模な情報漏えいに発展する恐れがあります。
共有IDでログオンしたPCからの業務システムや社外メールサービスの利用は、実際の利用者の特定ができません。このため、有事の際の原因究明に必要となる質のよい証跡取得が困難となります。
退職・人事異動時のID停止漏れによりシステムに残留するID(ゴーストID)は、重要情報への権限外アクセスに利用される恐れがあります。
特権IDは全てのシステムリソースにアクセスが可能です。このため、特権IDを利用した不正行為は、不正なアクセス権の変更、操作ログの改ざん・削除などにより情報漏えいが検知できない恐れがあります。
組織内に多数存在する業務システム毎に必要となるID・パスワードは、ユーザにとって管理が大変なだけでなく、業務効率低下や、ID・パスワードの漏えいなどの事故、事件の原因となります。
| # | 製品分野 | 主要機能 | 機能概要 | 備考 |
|---|---|---|---|---|
| 1 | ID管理 | ワークフロー | ID登録者と承認者を分割する機能 | |
| 2 | ポリシー管理 | IDに対し、関連情報を関連付けて管理する機能 | 関連情報: パスワード、所属、 役職、アクセス権 等 | |
| 3 | プロビジョニング | 対象システムに対し、ID及び関連情報を配信し、同期させる機能 | ||
| 4 | パスワード管理 | ユーザが変更したパスワードを、プロビジョニング と連携してシステムに一括反映させる機能 | ||
| 5 | 監査 | ID管理の一連の操作ログを解析する機能 | ||
| 6 | 特権ID管理 | ワークフロー | 特権ID登録者と利用者を分割する機能 | |
| 7 | 特権IDの発行・削除管理 | 対象サーバの特権IDの発行と管理を制御する機能 | ||
| 8 | 監査 | 特権IDの利用実態を解析する機能 | ||
| 9 | シングル サインオン | ログイン代行 | ユーザ認証結果に基づき、連携システムへ ID・パスワードを代行送信する機能 | |
| 10 | アクセス制御 | 連携対象システムのコンテンツ(URL)への アクセスを制御する機能 | Webシングルサインオン型のみサポート | |
| 11 | ログ取得 | 認証・アクセス履歴を取得・管理する機能 | ||
| 12 | ユーザ認証強化 | 生体認証 | 生体情報を利用し、本人確認を実施する機能 | |
| 13 | デバイス認証 | ICカードやUSBトークンを併用し、認証する機能 |
日立の「指静脈認証」とノベル社のアクセス管理(シングルサインオン)製品「Novell Access Manager」 の連携により、高度なセキュリティと利便性の両立を実現します。
