認証システム (このカテゴリのTOPに戻る)
課題
外部から提供されるWebアプリケーションやSoftware as a Service (SaaS)の採用、その他のクラウドサービスやビジネス間連携、協業パートナーシップの増加は、従来組織内に閉じていたITシステムだけを管理していた情報システム部に とって新たな課題をもたらしています。
- 統合認証基盤の実現
グループ企業も合わせて認証基盤を統合したい。
認証と認可の管理を一元化し、新規アプリケーション構築時にはそれを使用し、開発コスト低減と、セキュリティ一元化を実現したい。 - クラウドへのアクセス
社内アプリケーションと同様、SaaSにもシングルサインオンさせたい。
SaaSのユーザID/パスワードを公開せずにアクセスさせたい。
社内ネットワーク外からSaaSにアクセスさせたくない。 - エンドユーザの利便性
ユーザに複数のID/パスワードを管理させない、入力させないシングルサインオンを構築したい。
必要なアプリケーションへシームレスにアクセスさせたい。
ID/パスワード忘れにより業務が 滞る時間を作らせたくない。
ヘルプデスクの対応コストを低減したい。
解決策
■統合認証基盤の実現
Step1 IDの統合管理
問合せレポジトリ先である複数のサーバ間のID登録・変更・削除を一元的に管理
単一システムへの変更が他サーバに自動的に反映されるようにする。
Step2 認証の自動化
従来システムごとに行っていた認証を自動化し、ユーザはシングルサインオン
Step3 アクセスユーザの特定
固定パスワードから脱却することで、運用面と効率面の両方を向上。
ユーザの利用環境に応じて、ICカード、指紋認証、ワンタイムパスワード等複数の認証方式を使い分け。
Step4 持ち込みPC・不正PCの排除
正規ユーザ=安全なユーザとは限りません。汚染PCの持ち込み阻止や不正PCの排除のために、
コンピュータの認証だけでなく、パッチ適用状況やソフトのインストール状況等、ネットワークにアクセス
して問題ない状況かを確認。
■クラウドへのアクセス - クラウド認証連携ソリューション
社内に認証基盤が構築されていなくても(CA SiteMnderの導入がなくても)、フェデレーション環境を構築することが可能な構成。
社内認証基盤で利用しているID/パスワードでクラウドアプリケーションを含めた認証基盤を構築することが可能な構成。
解決のポイント
- セキュリティレベルを落とすことなく、ユーザの利便性向上と管理者の運用負荷軽減を両立。
関連商品・サービス
| ID統合管理 | Exgen LDAP Manager |
|---|---|
| シングルサインオン | SecureSuite V |
| 検疫システム | Cisco NAC アプライアンス |
| ユーザ認証 |
SecureSuite V RSA SecurID SecurID認証代行サービス [service] CSE SECUREMATRIX |
| フェデレーション | CA SiteMinder Federation |
| シングルサインオン | CA SiteMinder |
