散在したIDやパスワード、あなたの会社はどうしますか?
増え続ける業務アプリケーション。組織に散在するIDやパスワード――。
日本版SOX法における内部統制対策に向け、ユーザ個々のIDやパスワードを確実に管理することは多くの企業が抱える共通の課題となっている。例えばこんな悩みを抱えていないだろうか。
・システム数の増加にともないIDの管理負荷が増大。管理スタッフのコストも増え続けるばかり・・・。
・IDが不正利用されていないか心配。退社した社員のIDはきちんと削除されている?
・組織の変更、社員の異動のたびに同じような設定変更作業を繰り返している。人事システムと連動できればいいのに。
→これまでのID管理は、「高い」「難しい」「面倒」の三つ揃い・・・
押さえるべきは「安い」「簡単」「全自動」
もともとID管理というのは「社員が入ったら発行し、辞めたら削除する」というシンプルなものであるはず。だがこれを管理者が手作業で行おうとすると、企業の規模、社員数によっては膨大な作業量になってしまう。
そこでID統合管理ツールの登場だ。導入にあたっては、むしろコストや時間がかかるのではないか、システム導入が大変なのではないか、コンサルティング費用がかかるのではないかというイメージがあるかもしれないが、ポイントを踏まえてさえいればこれほど安価で効率的なものはない。
→これからのID管理は、「内部統制機能」必須! かつ「安い」「簡単」「全自動」
ソリトンシステムズの「ID Admin」なら、膨大なシステムごとのユーザ情報を持つ必要がなく、最低限の人の情報とポリシー定義により軽快なID統合管理環境を実現できるため、ID管理をすぐにスタートすることが可能だ。さらにIDの運用を自動化、監視することで内部統制にも対応する。
特長1 |
手間は最小限、効果は最大限の完全自動化システム |
せっかくツールを導入しても、運用に手間がかかっては意味がない。
「ID Admin」なら、ユーザIDの新規登録、変更、削除といった一連の作業を完全自動で管理・運用することが可能だ。
人事システムと連携させることによって、人事担当者が人事データを変更するだけで、「ID Admin」のIDマスタ上で保持されているユーザIDも自動で変更され、新規に入社した社員の名前や部署等を各ディレクトリへ自動で登録することができる。
特長2 |
部署、役職ごとのテンプレートを保持。柔軟な管理システムを実現 |
ユーザ情報と設定ルールをわけたことで、巨大なデータベースを用意することなしに、柔軟性の高いID管理システムを実現できるのも大きな特長だ。
まず人事システムなどから自動で取り込まれたユーザ情報は「IDマスタ」に集約。これらユーザ情報は、「部署」「役職」等あらかじめ設定されたポリシーとIDマスタで取り込まれた各ユーザの部署役職情報が紐付き、登録情報が作成される。
例えば営業部ならメールアドレスは「名前@soliton.co.jp」にする、課長クラスがNoteサーバを利用する場合グループ名は「XXXXX」にするなどルールを設定しておけば、基本的なユーザ情報を取り込むだけで複数の業務システムIDやそのほか処理データを生成できるというわけだ。
特長3 |
監査エンジンで不整合を検出、自動的に修復することも可能 |
IDマスタとポリシーマスタによって生成されたユーザID情報は、監査エンジンよって各ディレクトリのユーザ情報との差分を検出。その後処理エンジン上で、実際に登録作業が行われる。
その他監査エンジンは、内部統制対策に有効。既に退職したユーザIDや旧部署のままのユーザIDをポリシーに従い自動検出し、レポーティングもされる。
スケジューリングも可能なため、月に1回など定期的に監査することで、常に適切な設定情報を維持することができる。このように、「ID Admin」はポリシーに沿って、定期的にユーザID情報をチェック、そして、適正化まで実施。つまりはユーザIDのPDCAサイクルが実現できる機能が備わっている。
CASE1 |
申請ワークフローで、業務効率化 |
今までExcelのフォーマットで各店舗などからメールで本社の管理者にユーザID登録の申請を行っており、各店舗ではアルバイトやパートなどが多く、ユーザIDの申請は非常に煩雑であった。
そこで、「申請ワークフロー」を利用することで、ブラウザ上で、申請・承認フローを構築することで、申請者・管理者共にメンテナンス負荷を軽減することができた。
CASE2 |
ID資源はPDCAサイクルに従って監査・処理 |
「ID Admin」は、各ディレクトリのパスワードを効率的に管理することが可能だ。
ポリシー定義に基づいて管理者から初期パスワードを発行し、ユーザからはパスワードをブラウザ越しに各ディレクトリに対して一括変更することができる。
また、Active Directoryのパスワードポリシーを利用して、運用することが可能だ。
CASE3 |
プラグイン開発キットにより、様々な業務システムと連携可能 |
独自業務システムのID管理など、ユーザによって管理対象はそれぞれ違う。そこで、プラグイン開発機能を利用すれば、対応ディレクトリ以外のユーザIDも一元管理することが可能だ。
また、対応ディレクトリとしてSmartOn、LotusDomino、LDAP、Active Directory、UNIXに対応しているが、今後はRDB、グループウェアなど対応範囲も拡張していく予定。
ICカードシステム SmartOn NEOとの連携
セキュリティ対策やIT統制対策として、認証システムを導入してもユーザIDは増える。ID AdminはICカード認証システムSmartOnのユーザID、さらには、アクセス権限設定情報等も管理することが可能だ。
また、SmartOnではシングルサイオンも実現できるため、パスワード管理、利便性も向上することができる。
|
製品名 | ID Admin |
---|---|
メーカー | ソリトンシステムズ |
クライアント側OS | Windows 2000 Prefessional(SP4)/Windows XP Prefessional(SP2) |
クライアント側対応プロセッサ | 1GHz以上推奨 |
クライアント側必要メモリ容量 | 512MB以上 |
クライアント側必要ディスク容量 | 4GB以上 |
クライアント側その他動作環境 | - |
サーバ側OS | - |
サーバ側対応プロセッサ | - |
サーバ側必要メモリ容量 | - |
サーバ側必要ディスク容量 | - |
サーバ側その他動作環境 | - |
その他特記事項 | - |
製品・サービスの取扱い企業
株式会社ソリトンシステムズ
住所:東京都新宿区新宿2丁目4番3号
URL:http://www.soliton.co.jp/products/idadmin/index.html
掲載企業
株式会社ソリトンシステムズ
URL:http://www.soliton.co.jp/index.html