...

ダウンロード

by user

on
Category: Documents
9

views

Report

Comments

Transcript

ダウンロード
RSA® VIA GOVERNANCE
アクセスガバナンスの自動化
主な利点
・ 比類のない可視化 – 情報リソース全体
におけるユーザーのアクセス権限の状
況、ユーザーにアクセス権限が付与さ
れた方法、アクセス権限の必要性、ア
クセスを承認したユーザーを、IT 情報
セキュリティとコンプライアンスチー
ムの両方が明確に把握できるようにな
ります。
RSA® Via Governance によって、企業全体におけるユーザーアクセス権限の管理が合理
化され、ユーザーの資格の監視、レポート、認定、修正が完全に自動化されるため、持続
的なコンプライアンス対応が可能になります。
RSA Via Governance によって企業は次のメリットを実現できます。

あらゆるユーザーアクセス権限を企業全体で可視化します。

使用されていないユーザーアカウントと不適切なユーザーアクセスを識別します。

ユーザーアクセス権限のレビューと認定プロセスを自動化します。

・ アクセス権限認定の自動化 – ビジネス
ユーザーでも簡単に理解して操作でき
るレビューを生成します。アクセス権
限を適切かつ確実に変更 – 既存のユー
ザープロビジョニングと IT サービス
管理システムと統合してアクセス権限
の変更を追跡・監査したり、RSA Via
Lifecycle から直接変更したりできま
す。いずれの方法でも、アクセス権限
を適切かつ確実に変更でき、セキュリ
ティと規制要件を確実に遵守できます。
・ コンプライアンスポリシーの強制 – ア
クセス権限のルールを簡単に適用でき
るため、ユーザー、ロール、資格に関
するビジネスポリシーやコンプライア
ンスポリシーを簡単にテストして、自
動的に強制できます。
・ 専用のスケーラブルなアーキテク
チャー – 数千のユーザー、数千のアプ
リケーション、数百万の資格を、優れ
たパフォーマンスですばやく展開でき
るように設計された、極めてスケーラ
ブルなソリューションです。
・ 柔軟な導入モデル – オンプレミスま
たは SaaS ベースの導入がサポートさ
れます。


企業全体のアクセス権限の適用および強制システムとの統合によって、あらゆる資格
変更を管理および監査します。
職務分掌(SoD)などのセキュリティとコンプライアンスに関するルールの導入によ
り、ポリシーの目的を遵守し、コンプライアンスのためのエビデンスを確実に提供し
ます。
ユーザーの入社、異動、退職などに伴うアクセス権限のライフサイクルイベントに
おいて効率的で一貫性のあるプロセスを導入します。
製品の特長
迅速に価値を創出 – カスタマイズではなく構成ベースのアプローチで優れた価値をすぐに実感でき
ます。RSA のソリューションは、プロジェクトのサイクルを短縮することで、企業情報資産への
アクセス権限の管理、監視、レポートおよび修正のビジネスプロセスをすばやく自動化して監査でき
るようにします。
企業全体の可視化 – あらゆる企業情報リソースに関するアカウント、グループ、ロールおよび資格
を自動的に収集・集約して、ユーザーID と関連づける RSA 独自の統合プロセス(特許出願中)に
よって、アクセス権限の付与の状況を詳細かつ明確に可視化できます。包括的なレポート機能によっ
て、セキュリティ、リスク管理およびコンプライアンスチームが求める透過性が確保されます。
アクセス権限の認定 – 情報セキュリティ部門は、アクセス権限の認定を自動化するエンドツーエン
ドのソリューションを利用し、繰り返し実行可能で監査が容易、かつビジネス部門の構造に則した認
定プロセスを導入できます。ユーザーアカウント、グループ、ロール、および資格に関する最新情報
が収集され、自動的にレビューが作成されます。レビューに表示されるアクセス権限のデータは、レ
ビューを担当するビジネス部門のマネージャーでも簡単に把握できるわかりやすい情報として表示さ
れます。セキュリティチームは RSA Via Governance を活用して、認定プロセスを自動化できます。
また、ビジネス部門によるアクセス権限の管理への関与と責任を強化することにより、アクセス権限
のコンプライアンスに関係する組織の負荷、複雑さ、およびコストを削減できます。認定プロセスに
よって発生した変更は追跡、検証され、容易に監査できます。
構成可能なワークフロー – グラフィカルなワークフローを簡単に構成して、レビュー、承認、例外
対応と修正など、各組織にあったアクセスガバナンスプロセスに対応できます。RSA Via Lifecycle
のプロビジョニング機能、IT ヘルプデスクシステム、またその他のアクセス権限変更ツールとの統合
によって、変更を実施できます、変更メカニズムに関わらず、RSA Via Governance はクローズド
ループ型のアクセス権限変更の検証プロセスを提供し、対象となる情報リソースで権限が正しく変更
されていることを確認できます。
レポート機能 – さまざまな組み込みレポートとアドホックレポートによって、すべてのユーザー、
情報リソース、資格のレビュー・認定状況について詳細およびサマリー分析を提供します。情報セ
キュリティの担当者はレポートダッシュボードを活用し、認定状況を把握でき、問題があればエスカ
レーションできます。認定情報はアーカイブされ、詳細な監査証跡が提供されるため、コンプライア
ンス向けに必要となるエビデンスを確保できます。
データシート
ポリシーの自動化 – ビジネス部門および情報セキュリティチームは、ユーザー資格とロールの監視
を自動化するビジネスルールを簡単に定義して、職務分掌(SoD)違反などの不適切なアクセス権限
を早期に特定、通知、修正できます。ビジネスルールを簡単に適用できるため、ユーザー、ロール、
資格に関するセキュリティやコンプライアンスポリシーを簡単にテストして、自動的に強制できます。
違反の修正機能は、リスク許容プロセスを提供し、意思決定に関する完全な監査証跡を保存します。
ユーザーの入社、異動、退職などのライフサイクルイベントを自動的に検出し自動的に対応(アクセ
ス権限のレビューなど)することで、継続的なアクセスコンプライアンスを実現できます。
リスク分析 – RSA Via Governance によって、アクセス権限を包括的に把握できるようになるほか、
情報セキュリティ、コンプライアンス、監査およびリスク管理チームに、効果的にアクセスリスク管
理を実施するための指標と意思決定のための情報が提供されます。リスク重大度評価を、リスクの高
いユーザー、ロール、情報リソースまたはイベントに適用でき、特定の統制に関連付けることができ
ます。これによって、アクセス権限に関するリスクを効果的に低減でき、発生した問題を修復できる
ようになります。
修正 – 既存のアイデンティティ管理と IT 変更管理インフラストラクチャと統合したり、RSA Via
Lifecycle ソリューションを利用することで、電子メールとタスク通知によるユーザーアクセス権限
の自動修正を企業全体でサポートできます。クローズドループ型の検証プロセスによって、資格の取
り消しを正しくかつ迅速に実施でき、変更を期間内に実行できなかった場合には、自動的にエスカ
レーションできます。
RSA Via の包括的なアイデンティティ&アクセス管理ポートフォリ
オの一角
RSA Via は、ユーザーがどこで作業していても、どのようなリソースにアクセスしていても、
あらゆる企業ユーザーに適切なアクセス権限を付与するためのシンプルで、安全で、効率的な
方法を提供します。一元的で一貫性のあるアプローチで、社内外、さらにローカルおよびリ
モートのあらゆるユーザーについて、オンプレミスおよび SaaS アプリケーションとリソース
のすべてに対するアクセスを管理および制御できます。RSA Via を利用すると、ユーザーが適
切に認証されていることを簡単に確認し、アイデンティティライフサイクル全体で適切なアク
セスレベルを提供することが可能になります。また、一貫性のあるガバナンスおよびプロビ
ジョニングプロセスを確立して、ビジネスユーザーにアクセス権限を効率的に付与でき、変更
されるポリシーや規制を継続的に遵守できます。
EMC ジャパン株式会社
RSA Via Lifecycle and Governance プラットフォームが
完全なアイデンティティライフサイクルの自動化を実現
RSA 事業本部
TEL 03-6830-3341
[email protected]
http://japan.emc.com/rsa
RSA Via Lifecycle and Governance(RSA Via L&G)プラットフォームは、堅牢な機能で、
アイデンティティライフサイクルを完全に管理および自動化します。企業はこのプラット
フォームをベースにして、セキュリティや規制ポリシーを遵守しながら、ビジネスユーザーが
アクセス権限を効率的に取得できるようにすることができます。企業は、アクセス権限の要求
と承認のプロセスを合理化し、アクセス権限のレビューをシンプルにして、ポリシーを強制し、
プロビジョニングを容易にでき、アイデンティティおよびアクセス管理プログラムを確実にビ
ジネスに役立てることができます。
EMC2、EMC、EMC のロゴ、RSA、RSA のロ
ゴは、米国およびその他の国における EMC
RSA Via Lifecycle and Governance プラットフォームは、次の機能も提供しています。
Corporation の登録商標または商標です。
RSA Via Lifecycle – アクセス権限の要求と承認プロセスを合理化し、オンプレミス、クラウ
ドベースのアプリケーションおよびデータリソースに対して、ポリシーに適合した適切なアク
セス権をユーザーに付与します。
VMware は、米国およびその他の法的管轄に
おける VMware, Inc. の登録商標または商
標です。© Copyright 2015 EMC
Corporation.All rights reserved.
H12511-J
RSA は、本書を発行した時点で本書に含まれ
る情報の正確性に万全を期しています。本書の
情報は予告なく変更される場合があります。
Business Role Manager – ロールの検出、モデリング、管理および継続的なライフサイクル
メンテナンスを可能にします。
Data Access Governance – ファイル共有や Microsoft® SharePoint®などのデータリソース
へのアクセスを可視化し、オーナーを特定し、管理します。
RSA Via L&G は、オンプレミスまたは SaaS として導入できます。この柔軟な導入モデルに
よって、オンプレミスのハードウェアやソフトウェア、またはクラウドを選択し、アイデン
ティティおよびアプリケーションの管理およびガバナンスを実現できます。
Fly UP