セキュリティ強化、業務効率の向上、管理コストの …Evidian Identity & Access...
Transcript of セキュリティ強化、業務効率の向上、管理コストの …Evidian Identity & Access...
エンタープライズ シングルサインオン ソリューション
Evidian Enterprise SSO
内部統制で求められるアクセス管理の実現と
セキュリティ強化、業務効率の向上、管理コストの削減
様々なアプリケーションに対するシングルサインオンの導入企業で使用される様々なアプリケーションに対し、シングルサインオンでのアクセスが可能です。アプリケーションごとのSSO設定はGUIツールで容易に行うことが できます。SAPやNotes、telnet、Web、ターミナルエミュレーター用に事前設定 されたプラグインも提供されており、複雑な認証を行う独自アプリケーションであっても、GUIベースのカスタムスクリプトを使うことで、フレキシブルかつ容易に設定を行うことができます。
既存LDAPインフラの有効利用Ev i d i an Ente rp r i s e SSOは、Active Directoryなど既存のLDAPディレクトリ上で稼動するので、新規に認証サーバーを導入する必要がありません。
また、既存のアプリケーション側の変更が不要なのでさらなる導入コストの削減を見込めます。
アプリケーションへのセキュアアクセスを簡易化アプリケーション側の修正なしでアプリケーションが要求する定期的なパスワード変更に対応し、アプリケーションのパスワードポリシー(文字数など)に合わせた自動更新が可能です。さらに、ユーザーがアプリケーションに複数のアカウントを持っている場合には、ユーザーに選択を求めて使用アカウントを決定するなどの豊富な機能を備えています。
ICカード、USBキー、バイオメトリクスOTP等によるユーザー認証の強化重要なアプリケーションにSSOでアクセ
スする際には、ICカードやUSBキー+PINコードの二因子認証や、指紋・静脈のバイオメトリクス認証、RFIDカード、PKI証明書やOTP(ワンタイムパスワード)認証を要求するといった設定も可能です。Evidian Enterprise SSO はWindowsログイン認証を強化するソリューションであるEv i d i a n Au t h e n t i c a t i o n Managerと合わせて使用可能です。
きめ細かいアクセス管理の強制「ユーザー/アプリケーション/PC/認証方法/利用時間帯」などの組み合わせによるアクセス制限を細かく設定することができます。たとえば、顧客情報へのアクセスは「権限のある限られたユーザーに/入退室管理が徹底された室内のPCで/指紋認証を行った場合/平日の営業時間内」のみ許可する等を設定できます。
.セキュリティの強化
Evidian Enterprise SSOは企業に一貫したアプリケーションセキュリティポリシーを提供する事が可能です。また、強力な認証や高精度なログ監査、SOX法、PCI DSSやBasel II などのコンプライアンスを強化することができます。
.ヘルプデスクコストの削減
Evidian Enterprise SSOは、パスワード管理業務を容易にするため、コールセンターのコストを30%以上もの大幅な削減を実現します。このソリューションは、他のシステムに影響を与えることなく、既存のLDAP環境に融合します。そのため、SSOの迅速な展開を可能とし、追加システム等のコストを抑制することができます。
.生産性の向上
Evidian Enterprise SSO を導入することにより、従業員やモバイルユーザーは、簡単かつ透過的に、各自のアプリケーションにアクセスできるようになるため、業務効率が上がり、生産性が向上します。
Evidian Enterprise SSO 採用される3つの理由
1 2 3
ほぼ毎日、従業員やモバイルユーザーは、多数のアプリケーションやWebサイトへアクセスしています。このアクセスに必要なパスワードの増加をどのように制限するか? アプリケーションへのアクセスをどのように制御及び管理するか?アクセスと管理 タスクに関する法律に準拠した監査をどうやって実施するか?Evidian Enterprise SSOは、エンタープライズ シングルサインオンのための最短パスを提供することによって、これらのニーズを満たします。
様々なアプリケーションを対象とする、SSO導入の最短パス
Evidian is a registered trademark owned by Evidian, a limited company registered in Versailles, France, RCS B422 689 208. All product names, trademarks and other elementsmentioned herein belong to their respective owners and may be protected under laws and regulations governing intellectual property. Evidian reserves the right to changespecifications of products without prior notice. For more information, visit our website www.evidian.com. ©2015 Evidian
エヴィディアン・ブル・ジャパン株式会社〒105-0001 東京都港区虎ノ門1-2-20 第三虎ノ門電気ビル 6FTEL: 03-5456-7691 FAX: 03-5532-1642http://www.evidian.co.jp(EV-ESS150703L)
セキュアなアクセス権限委譲ユーザーが出張等で不在になる時などに、特定のアプリケーションへのアクセス権限を事前設定した別ユーザーに期間限定で委譲(許可)することができます。この設定は、管理者が介在することなくユーザー間で行えます。これによりパスワードを自分以外に漏らす必要性がなくなり、権限委譲によるアクセスも全て使用ユーザーを監査ログで確認する事ができます。
またオプション機能により、病欠や休日のユーザーが自宅から遠隔で企業のセキュリティポリシーに従ったWEBページから他者にアカウントを委譲する事も可能です。
パスワード自己登録による容易な導入Evidian Enterprise SSOをインストールし、ユーザーが最初にアプリケーションへアク セ スした 時 に 、E v i d i a n Enterprise SSOではまだパスワード登録がないため、最初の一回だけユーザーにパスワード登録を求めます。これにより、導入時にアプリケーションパスワードを登録する作業が不要となり、迅速な導入が可能となります。
監査ログの取得とレポーティングEvidian Enterprise SSOは、ユーザーの認証、アプリケーションへのアクセス、パスワード管理、及び管理者操作に関する全てのイベントログを取得し、フィルタリング機能による検索・レポート作成が可能です。監査ログ機能を利用する場合には、SQLデータベースサーバーが必要となります。
管理タスクの職務分掌、権限委譲Evidian Enterprise SSOは、アプリケーション管理/カード管理/パスワード管理/監査等を行う管理者ロールを各々定義することができます。ある管理者が組織を離れる時には、その権限を簡単に他の人に移行させることが可能です。
Evidian WAM との組み合わせによる社内・社外からの統合アクセス管理⦆Evidian Web Access Manager (WAM)とユーザー管理ディレクトリを共用することで、社内・社外からのアクセス管理とSSOを統合管理することが可能となります。外部端末から社内のWebアプリケーションにアクセスする場合は、リバースプロキシーを使ったWAMセキュリティゲートウェイを経由して、Webアプリケーションに対するSSOを利用できます。
スマートデバイスからのSSOスマートデバイスをユーザー自身が操作することによりEvidian Enterprise SSOの環境がスマートデバイス上でも利用可能となります。スマートデバイスからのシングルサインオン時には、セキュリティゲートウェイの様な特別なエントリーポイントへの接続を必要としません。
アイデンティティ管理システムとの連携Evidian Identity & Access ManagerやMicrosoft Forefront Identity managerと連携して、ユーザー及びアクセス管理を統合することができます。
サポート環境LDAPディレクトリ:Active Directory, ADLDS/ADAM,Oracle Directory Server 11g, SunJava Directory Server, OpenLDAP,389 Directory Server,Novell eDirectoryEvidian E-SSOコンポーネント:Windows XP, 7, 8, 2003, 2008, 2012シンクライアント:Citr ix XenApp及び Windows Terminal Server環境
アクセス管理
認証
クレデンシャル取得
クライアント/サーバーWebアプリケーションターミナルエミュレーターNotes
SAPTelnetCitrix XenAppその他
SSO対象
自社に合った認証方法を選択
WindowsPC
Mainframe Windows Web ERP
各種認証方式に対応既存ディレクトリを利用した認証(Active Directoryなど)
LDAP Directory
アクセス権限のきめ細かい集中管理とアクセス監査ログ
様々なアプリケーションに対するSSO(透過的なアクセス)
シングルサインオン
パスワード
IDカード
バイオ認証(指紋、静脈)
RFID無線バッジ
PKI証明書
スマートフォン(QRコード)