課題 |
ID管理を効率化したいが、コストと手間が…… |
A社では、企業内データのセキュリティを確保しつつ、いつでも利用できる状態に保つために、従業員アカウントの管理が重要な課題となっていた。複数のサーバを使用するためには異なる認証環境を使用する必要があり、Active Directoryや、
LDAP、開発環境のUnix系サーバなどが混在し、非常に煩雑な環境となっていた。
そのためにID/アクセス管理(IAM)製品の導入を検討したが、複雑なインテグレーションが必要で、高度な技術とコストがかかることが判明した。既存システムとの親和性の検証も必要で、長期の導入期間が避けられなかった。
これを解決したのが、A10 Networks社のIDsentrie1000であった。様々なサーバに散在するアカウント管理を統合し、わかりやすいシンプルなID管理が可能となった。
解決 |
シンプル&低コスト アプライアンスが問題解決 |
IDsentrie1000により、複数の異なるプラットフォームに存在するアカウント管理を1つの管理環境で集中管理。すべてのアカウント情報を確認することが可能となり、登録・削除などをスケジューリングすることにより、アカウント操作の自動化に成功した。他に以下の機能も活用している。
●ユーザーセルフヘルプサービスで利用者がパスワードを簡単に更新
●RADIUS認証や、ファイアーウォールログ解析機能の利用
●IPアドレスとID情報をマッピングする機能により、IDベースのレポー トを作成
従来手動で行っていた管理操作を劇的に効率化するとともに、セキュリティリスクを緩和させることができた。これらメリットがアプライアンスならではの低コストで実現でき、A社では、IDsentrie1000を高く評価している。
ID管理 |
ユーザーアカウントの統合管理 |
IDsentrie1000はアプライアンスながら多彩な機能を搭載し、ID/アクセス管理に求められるさまざまな要求を満たしている。
●複数のプラットフォームに存在するアカウントを一括管理
・容易な未使用アカウントの発見
・管理コストの大幅削減
・ユーザー側の操作に変化なし
・CSVファイルによる一括登録・削除・変更・更新
・スケジューリング操作
・対応サーバ:・対応サーバ:Active Directory (Windows 2000, 2003), Linux, Solaris, OpenLDAP, SunONE/iPlanet Directory, Novell eDirecotry
●ユーザーセルフヘルプ機能
エンドユーザー自身によるパスワードリセット、属性情報の更新が可能。
●ユーザー登録フォームのカスタマイズ機能
組織ごとで、登録内容のカスタマイズや、デバイスのグループ化が可能。
●属性情報のマッピング機能
新しい属性の追加、プラットフォーム間のマッピングが可能。
●パスワードポリシーコントロール
異なるプラットフォームでパスワードポリシーを統一して強制可能。
認証 |
高速・高可用性RADIUS認証サーバ・プロキシ機能 |
IDsentrie1000は、ハイパフォーマンスなRADIUS/RADIUSプロキシ認証インフラの構築に対応する。
●ハイパフォーマンス
A10 Networksでの検証では毎秒6000認証という、極めて高速な結果が得られている。全社の認証システムの統合にも余裕で対応する。
●卓越した可用性
専用設計のセキュアOSによる強固なセキュリティを提供。冗長構成が可能で、ミッションクリティカルな基幹システムの認証にもまったく不安がない。
ログ管理 |
アイデンティティベースのログ管理・レポーティング機能 |
製品名 | IDsentrie1000 |
---|---|
メーカー | A10Networks |
寸法 | 432(幅)×495(奥行)×44(高さ)mm |
重量 | 8.0kg |
電源 | AC100-240V 50-60Hz |
筐体タイプ | ラックマウント(1U) |
プロセッサ | - |
メモリ容量 | - |
内蔵ドライブ | - |
機能 | IDsentrie1000は、アイデンティティ/アクセス管理機能を手軽に利用できるアプライアンス製品。ID情報とIPアドレスをマッピングする機能でIDベースのネットワークフォレンジック環境を構築することができる。 |
インターフェース | 10/100/1000BASE-T シリアルコンソールポート |
OS | - |
その他特記事項 | ・異なるOSが稼働する複数のサーバに散在するアカウントを一括管理 ・自由にカスタマイズが可能なユーザー情報登録フォーム ・ユーザーがいつ、どのホストからどのサーバへログインしたのかを検索できるIDサーチ機能 ・ユーザー専用ページから、パスワードのリセットやユーザー自身のみの属性情報を編集可能 ・高速・高可用性を実現したRADIUS/RADIUSプロキシ認証機能 ・RADIUSプロキシ時の認証要求転送先にActive Directoryや、MySQLなどを指定可能 ・ファイアウォールや、ワイヤレスLANスイッチのログを取得して、アイデンティティ情報を付加したレポートを作成 ・XML APIでIPアドレスとアイデンティティ情報のマッピング情報を外部デバイスに送信可能 ※掲載の仕様は予告なく変更になる場合があります。 |
製品サイトURL:http://www.bussan-networks.com/a10 |
価格情報 359万円(税別) 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
物産ネットワークス株式会社
部署名:営業部
住所:東京都虎ノ門1-22-12 SVAX TSビルディング2F
TEL:03-5157-7333
FAX:03-5157-7321
e-mail:a10@bussan-networks.com
URL:http://www.bussan-networks.com/a10
掲載企業
物産ネットワークス株式会社
部署名:営業部
住所:東京都虎ノ門1-22-12 SVAX TSビルディング2F
TEL:03-5157-7333
FAX:03-5157-7321
e-mail:a10@bussan-networks.com
URL:http://www.bussan-networks.com/a10