アイデンティティ管理システム導入を阻む問題や不透明さを払拭
内部統制の強化が急務の今、企業は社内の多種多様なシステムやデータに対し、「誰が、何にアクセスできるか」「誰が、いつ、何にアクセスしたのか」を十分に管理・把握する必要がある。その有効な手段として多くの注目を集めているのがアイデンティティ管理だ。しかし、その導入は、セキュリティ・アプライアンス製品のように容易に導入できるものではなく、『導入効果も図りづらい』と感じる企業も少なくない。
また、社内に散在するシステム、データ、そしてユーザーを特定する膨大な数のID/パスワードを一元的に管理するシステム構築に要する作業・時間、そして予測しづらいコスト等を前に、導入を躊躇する企業も多いだろう。
今回、ここで紹介するノベル社の【アイデンティティ管理ソリューション】は、こうした問題を解決し、不透明だった部分をすべて明らかにすることで、個々の企業に最も適したアイデンティティ管理システム導入を可能にしてくれる。
その裏付けのひとつが、下記に記載したノベル社の豊富な導入実績だ。これらの導入を通し、得られた数多くの経験・ノウハウをベースに、ノベル社はアイデンティティ管理製品の提供だけでなく、貴社の社内での導入プロジェクトの在り方やシステム導入による効果などを明確に提示。失敗しない・そして効果が得られる【アイデンティティ管理システム】導入・運用のポイントを押さえたコンサルティングを提供してくれる。
導入実績 |
アイデンティティ管理分野のマーケットリーダー |
アイデンティティ管理分野におけるマーケットリーダー的存在であるノベル社。同社は10数年以上の前よりディレクトリ及びアイデンティティ製品を取り扱っており、日本国内でも多数の導入実績を誇っている。
以下は、その国内導入実績の一例。各企業とも『セキュリティの強化』と『運用コストの低減』を同時に実現している。
導入コンサル |
システムの確実な導入を実現するためのコンサルも提供 |
「アイデンティティ管理」は、企業内の重要なデータや従業員のアクセス権限といった極めて重要かつ複雑な情報に関わる以上、システム導入前の調査と調整、その結果に基づく綿密なシステム設計が必要で、それ無くして「アイデンティティ管理」の実現は不可能だ。
ノベル社では、「アイデンティティ管理システム」の確実な導入のため、独自のコンサルティング手法を用意し、要件定義から設計・構築・運用部署への引継ぎまでを一貫して支援している。1999年より、こうしたコンサルティングとパートナー企業への指導・教育を実践してきたノベル社。その経験と豊富な導入実績を通して得られたノウハウが、貴社に最適なシステムの実現を可能にする。
導入コンサルティングは、社内の組織間の連携等のほか、導入時の注意点、導入後の運用体制など多岐にわたり、導入効果に関してもコスト削減やセキュリティリスクの軽減といった観点での効果を数値で示してくれる。
機能特長 1 |
ユーザーの利便性UPとセキュリティ・レベルUPをともに実現 |
【Novell Identity Manager】は、アクセスしている人が誰なのか?その人は、どのような権限を持つ人か?…といった観点で、セキュリティポリシーを策定し、そのユーザー情報=アイデンティティに基づいたアクセス制限を行う。そして、システムごとに設定されているアイデンティティ情報を集中的に、一元的に管理することで、シングルID/パスワード環境を実現。セキュリティの強化とともに、管理負荷の大幅な軽減、ユーザーの利便性向上を図ることができる。
機能特長 2 |
認証基盤との即時同期で未使用アカウントをシステムに残さない |
社内のセキュリティポリシーに基づき、セキュリティ及びアクセスルールを一度作成すれば、それらを自動的に組織内の全システムへ適用することができる。さらに、認証基盤との即時同期が行われ、新入社員や退職者など、人事異動に伴うアイデンティティ変更による負荷が発生しない。
退職者のアカウントがシステムに残ったまま…といった事態も防げ、セキュリティ強化にも効果を発揮。さらに、Audit(監査)によるログ集中管理機能により、ユーザーログイン、アカウント連携などのログ取得も可能。このログは「監査ログ」としても利用できる。
機能特長 3 |
さらに高度なセキュリティ環境を構築するソリューション群 |
【Novell Identity Manager】を核に、ノベル社のソリューション群を組み合わせることで、効率の良いアイデンティティ管理が実行できる(下図)。
(1)Novell eDirectory : スタッフ一人ひとりの職務権限や役割を定義し、ディレクトリ管理を実行
(2)Novell Identity Manager : アプリケーションごとにバラバラに管理されていたユーザーアカウントを統合、プロビジョニングを実行
(3)Novell iChain : ユーザーにWebシングルサインオン環境を提供
(4)Novell Audit : アクセス履歴の保存、アカウント存在の履歴などによって情報漏洩を抑止、監査時の記録としても提出できる
機能特長 4 |
強力なパスワード管理機能を標準で装備 |
【Novell Identity Manager】は、全社で一貫したレベルのセキュリティ維持と利便性を損なわないユーザーのアクセスを支援する強力なパスワード管理機能を標準で装備している。
■全システム共通のパスワードポリシーを適用
従来はシステムごとに個別の設定が必要だったパスワードポリシーを統合。全システムに共通したパスワード規制を一括設定できる。
■シングルパスワード
パスワード同期化機能により、【Novell Identity Manager】によって連携されたすべてのシステムに対して、単一のパスワードでアクセスが可能。
■ヘルプデスクの業務・コストを削減するパスワードセルフサービス
【Novell Identity Manager】のコンポーネントの1つ、User Applicationが提供するパスワードセルフ機能は、パスワード変更やリセットをユーザー自身が行うことができる。これの機能により、ユーザーのパスワード忘れやリセットに要するヘルプデスクの手間やコストが大幅に低減される。
機能特長 5 |
容易なアイデンティティ管理をサポートする機能例 |
■アカウントワークフロー機能
契約社員やパートナーなど、正規の従業員と異なるプロファイルをもつユーザーには、自動的なプロビジョニングは適さない。また、部署/部門を横断したプロジェクトチームなど、通常時のポリシーと異なるアクセス許可が必要な場合もある。こうしたケースにも柔軟に対応できるアカウント承認フロー機能を【Novell Identity Manager】は備えている。
■コンフィグレーションの開発・検証はGUIベースで可能
【Novell Identity Manager】はGUIベースでコンフィグレーションの開発・検証が容易に行えるEclipseベースの設定ツール「Designer」を搭載。プロジェクトの管理や設計・開発、デベロップメントなどがコードの記述やXMLの直接編集をしないでドラッグ&ドロップ等のマウス操作で実行可能。「Designer」による動作検証後に本番環境へ移行できるため、システムをストップさせる必要もなく、システム障害のリスクも極力抑えることができる。
製品名(サービス名) | Novell Identity Management Solution |
---|---|
サービス提供会社 | ノベル |
サービスメニュー(提供可能な製品群) | ●認証基盤 ●アカウント統合 ●監査 ●Webシングルサインオン/アクセスコントロール コンサルタントによる導入支援サービス セキュリティセミナー:月1回 トレーニングサービス:有償トレーニング |
動作環境 | - |
オプションサービス | - |
その他特記事項 | 【サポートシステム】 ■アプリケーション:Peoplesoft、SAP HR、SAP R/3 4.6 and SAP Enterprise Systems(BASIS)、SAP Web Application Server(Web AS)6.20 ■データベース:IBM DB2、Informix、Microsoft SQL Server、MySQL、PostgreSQL、Oracle、Sybase、JDBC ■コラボレーション:Microsoft Exchange 2000、Microsoft Exchange 5.5、Novell GroupWise、Lotus Notes ■ディレクトリ:Critical Path InJoin Directory、IBM Directory Server(SecureWay)、iPlanet Directory Server、Microsoft Active Directory、Netscape Directory Server、NIS、NIS +、Novell eDirectory、Oracle Internet Directory、Sun ONE Directory Server、LDAP ■オペレーティングシステム:IBM AIX、Linux RedHat、Microsoft Windows NT Domain、Solaris、UNIX Files - /etc/passwd ■その他:CSV、Delimited Text、IBM Websphere MQ、Schools Interoperability Framework(SIF) |
製品サイトURL:http://www.novell.com/ja-jp/products/identitymanager/ |
価格情報 お問い合わせください 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
ノベル株式会社
住所:〒141-8551 東京都品川区西五反田3-6-21 住友不動産西五反田ビル3F
TEL:03-5740-4300
FAX:03-5740-4325
e-mail:nic@novell.com
URL:http://www.novell.com
掲載企業
ノベル株式会社
住所:〒141-8551 東京都品川区西五反田3-6-21 住友不動産西五反田ビル3F
TEL:03-5740-4300
FAX:03-5740-4325
e-mail:nic@novell.com
URL:http://www.novell.com