Comments
Description
Transcript
アイデンティティ マネジメント ソリューション ・ 統合された
アイデンティティマネジメントソリューション 内部統制で求められるアクセス管理の実現と セキュリティ強化、業務効率の向上、管理コストの削減 Evidian Identity & Access Manager 統合されたアイデンティティ・アクセス管理ソリューション ますます複雑化する企業情報システムは、従業員の異動等に伴うユーザーアクセス権の 管理・設定をより困難にしています。 「会社で誰が何にアクセスできるか?」、 「退職した ユーザーのアカウント全てが無効化されているか?」、 「部署を異動したユーザーに必要 とするアクセス権が適切に割り当てられているか?」、 「新たなセキュリティ、コンプライ アンス要件をいかに現在の情報システムに適応させるか?」等の大きな課題となってい ます。Evidian Identity & Access Managerはこれらの課題を解決するビジネス指向 に基づいたオールインワンのアイデンティ・アクセス管理の仕組みを提供します。 複雑化する企業情報システムが与える影響 ■ ユーザーに与える影響 新しい事業への取り組み、既存事業の拡 大、働き方の多様化等、ユーザーを取り 巻くビジネス環境は日々変化をしていま す。この変化に対応する為に企業情報シ ステムの構造はますます複雑化していま すが、この複雑化はユーザーへ「アプリ ケーションのアクセス権がなかなか付与 されない」、 「アプリケーションアクセスに 関する問題について誰から、どの様にサ ポートを受ければ良いのか分からない」 等、業務の俊敏性に対し影響を与えてし まいます。 正しく適用されているか」等、セキュリティ 監査業務はますます複雑化しています。 ■ 情報システム部門に与える影響 ビジネス環境の変化に伴い頻繁に発生す るアプリケーションの追加と更新、テクノ ロジーの進化、オープン化やクラウド化等 により、 「企業グループ、組織の変更、人事 の異動情報をどの様に各システムへ反映 すれば良いか」、 「追加したアプリケーショ ン/サービスへのアクセス権をどの様に ユーザーへ付与すれば良いのか」、 「ITヘ ルプデスク業務はどの様に改善出来るの か」等、企業の情報システム部門が担う業 務はますます複雑化しています。 セキュリティ監査業務に与える影響 ■ 今日のITテクノロジーの発展を受け、認 証プロセス、アクセス権限、ユーザーのア クティビティログ等は多様化しており、 「広範囲にわたりITシステム上で誰が何 を行っているのかを可視化出来ている か」、 「ITシステムにアクセスポリシーが オールインワンで提供 Evidian Identity & Access Managerは アイデンティティ管理と情報システムへの アクセス制御のために必要な、 「デジタルア イデンティティ管理」、 「ロール管理」、 「承 認ワークフロー」、 「ユーザープロビジョニ ング」をオールインワンで提供します。 デジタルアイデンティティ管理 Evidian ID Synchronizationは、人事部 門が管理する従業員データベースや派遣社 員データベース等、複数の人事情報ソー ス、様々なデータタイプ(LDAPディレクト リ、S Q Lデータベース、W e b サービス、 CSV等)から、4つの基本的なルールを使 用した同期ストリーム(Join、Attribute Mapping、Creation、Deletion)により、 デジタルアイデンティティの統合リポジトリ を作成します。これにより、統合/追加され る組織、子会社等のアイデンティティソース が容易に統合可能となります。Evidian Identity & Access Managerは、この同 期ストリームにより変更されたアイデンティ ティソースを自動検出し、入社、異動、また は退職等によるアイデンティティ管理の為 のワークフローを自動的に開始します。 Evidian Identity & Access Manager 採用される3つの理由 1 2 .アクセスポリシーの強制 3.包括的なスィートにネイティブに Evidian ID Synchronizationにより、組 織内に散 在する複数のアイデンティティ ソースから、完全に一貫した信頼できる唯 一のアイデンティティリポジトリを容易に 構築できます。 Evidian Identity & Access Manager は、組織のアクセスポリシーのインプリメン ト、及び日々のオペレーションをシンプルに する、先進の照合メカニズムを提供いたしま す。SOX法、PCI DSSやBasel IIなどのコン プライアンスを強化することができます。 Evidian IAM Suite は包括的なモジュラー ソリューションです。ステップバイステップ で、アイデンティティ及びアクセス管理環境 を構築することができます。 .確かなアイデンティティソースを 素早く、円滑に構築できる 統合されたソリューション 人事DBからシステムまでのユーザーアカウントの整合性確保 1 信頼できるプライマリ アイデンティティ 2 人事情報DBの 参照と同期 3 複数DBのID情報から、 統合IDリポジトリを構築 4 職責に基づきシステム へのアクセスポリシーを 適用/プロビジョニング IAM Identity Repository 5 ポリシーに基づき システムのアカウント 登録・変更・削除 正社員 派遣社員 関連会社社員 正社員人事DB ADドメイン Windows 正社員 派遣社員 派遣社員人事DB 研究開発DB 統合されたリポジトリ ORACLEなど 正社員 関連会社社員 関連会社人事DB セキュリティポリシー 認証のためのソース(原本) 機能モジュール ID同期 ロール管理 Evidian Identity & Access Manager はビジネス指向に基づくロールベースのア クセス権限管理を行います。ユーザーへの ロールの割り当ては企業の規程に準拠し たビジネスルールに基づき行われます。ま た、ビジネスルールにおける業務リスクを 特定し、容易に職務の分離を実現します。 これにより、テクノロジーに依存しない明 確なビジネス指向に基づく権限として、ア プリケーションアカウントの割り当て、初期 パスワードの生成、アクセス権限と管理者 権限が設定可能となります。 承認ワークフロー RBAC 受発注システム (Role Based Access Control) SAP / Notesなど 職責に基づいたアクセス管理 ポリシーマネージャー ユーザープロビジョニング Evidian Identity & Access Manager では、ネイティブにサポートされるプロビ ジョニングコネクタにより多様なITアプリ ケーション/サービスに対しアカウント情 報を自動的にプロビジョニングします。ま た、リコンシレイションエンジンにより、組 織のポリシーとユーザーへ設定された権 限のギャップが評価され、過度な設定等が 防止され、ビジネスルールに基づいたロー ルとアクセスポリシーが適切に設定可能と なります。 ユーザーアクセス制御システムとの連携 承認ワークフロー Evidian Identity & Access Manager はワークフローベースのプロセス管理を提 供します。ユーザーに対しシンプルなWeb ベ ースインターフェースを提 供し「 ユー ザー管理」、 「ホワイトページ管理」、 「アク セス権限の要求管理」、 「その他の追加カ スタムアクション」のセルフサービスが可 能となります。パーソナライズ可能な承認 ワークフローにより、emailベースのエー ジェントレスなユーザープロビジョニング が実現可能です。 Evidian Enterprise SSOやEvidian Web Access Managerと連携する事に より、ユーザーはITアプリケーション/サー ビスへの初回接続時よりシングルサインオ ンを使用したアクセスが可能となります。 サポート環境 OS: Windows 2003, 2003 R2, 2008, 2008 R2, 2012, 2012 R2 アイデンティリポジトリ: ADAM/AD LDS, Fedora Directory ユーザープロビジョニング Server/389 Directory Server, Sun Java System Directory Server, Oracle Directory Server Enterprise Edition 監査DB: PostgreSQL, Oracle Database, MySQL プロビジョニングサポート LDAP V3ディレクトリ: Active Directory, eDirectory, OpenLDAP, Fedora Directory Server, Oracle Internet Directory, IBM Domino Server, IBM Directory Server, NEC Directory Server, Sun ONE Directory Server, Siemens DirX) プロビジョニングコネクタ: SQL, Lotus Notes, SAP, CSV, Unix (AIX/Linux Red Hat/Sun Solaris), RACF, CSV for RACF, TMF615, GCOS7, Customizable(カスタマイズ可 能なコネクタ) Evidian is a registered trademark owned by Evidian, a limited company registered in Versailles, France, RCS B422 689 208. All product names, trademarks and other elements mentioned herein belong to their respective owners and may be protected under laws and regulations governing intellectual property. Evidian reserves the right to change specifications of products without prior notice. For more information, visit our website www.evidian.com. エヴィディアン・ブル・ジャパン株式会社 〒105-0001 東京都港区虎ノ門1-2-20 第三虎ノ門電気ビル 6F TEL: 03-5456-7691 FAX: 03-5532-1642 http://www.evidian.co.jp (EV-IAM150703L) © 2015 Evidian