ID/アクセス管理「IDsentrie1000」

A社では、企業内データのセキュリティを確保しつつ、いつでも利用できる状態に保つために、従業員アカウントの管理が重要な課題となっていた。複数のサーバを使用するためには異なる認証環境を使用する必要があり、Active Directoryや、
LDAP、開発環境のUnix系サーバなどが混在し、非常に煩雑な環境となっていた。
そのためにID/アクセス管理（IAM）製品の導入を検討したが、複雑なインテグレーションが必要で、高度な技術とコストがかかることが判明した。既存システムとの親和性の検証も必要で、長期の導入期間が避けられなかった。
これを解決したのが、A10 Networks社のIDsentrie1000であった。様々なサーバに散在するアカウント管理を統合し、わかりやすいシンプルなID管理が可能となった。

IDsentrie1000により、複数の異なるプラットフォームに存在するアカウント管理を1つの管理環境で集中管理。すべてのアカウント情報を確認することが可能となり、登録・削除などをスケジューリングすることにより、アカウント操作の自動化に成功した。他に以下の機能も活用している。
●ユーザーセルフヘルプサービスで利用者がパスワードを簡単に更新
●RADIUS認証や、ファイアーウォールログ解析機能の利用
●IPアドレスとID情報をマッピングする機能により、IDベースのレポー トを作成
従来手動で行っていた管理操作を劇的に効率化するとともに、セキュリティリスクを緩和させることができた。これらメリットがアプライアンスならではの低コストで実現でき、A社では、IDsentrie1000を高く評価している。

IDsentrie1000はアプライアンスながら多彩な機能を搭載し、ID/アクセス管理に求められるさまざまな要求を満たしている。
●複数のプラットフォームに存在するアカウントを一括管理
・容易な未使用アカウントの発見
・管理コストの大幅削減
・ユーザー側の操作に変化なし
・CSVファイルによる一括登録・削除・変更・更新
・スケジューリング操作
・対応サーバ：・対応サーバ：Active Directory (Windows 2000, 2003), Linux, Solaris, OpenLDAP, SunONE/iPlanet Directory, Novell eDirecotry
●ユーザーセルフヘルプ機能
エンドユーザー自身によるパスワードリセット、属性情報の更新が可能。
●ユーザー登録フォームのカスタマイズ機能
組織ごとで、登録内容のカスタマイズや、デバイスのグループ化が可能。
●属性情報のマッピング機能
新しい属性の追加、プラットフォーム間のマッピングが可能。
●パスワードポリシーコントロール
異なるプラットフォームでパスワードポリシーを統一して強制可能。

IDsentrie1000は、ハイパフォーマンスなRADIUS/RADIUSプロキシ認証インフラの構築に対応する。
●ハイパフォーマンス
A10 Networksでの検証では毎秒6000認証という、極めて高速な結果が得られている。全社の認証システムの統合にも余裕で対応する。
●卓越した可用性
専用設計のセキュアOSによる強固なセキュリティを提供。冗長構成が可能で、ミッションクリティカルな基幹システムの認証にもまったく不安がない。