日立 ID アイデンティティ・マネージャー 活用事例
課題
複数のシステムに多数のユーザー人口が存在する環境では、ログインIDの生成、保守、削除作業は大変に複雑です。 この複雑さは、ユーザーサービス、セキュリティ、及びコストに問題を引き起こします。
企業や組織の新規採用者は、入社後、システムへのアクセスを長期間待たなければならないことがあります。役割が変わった従業員も同様に新たなアクセスを待たなければなりません。 両方のケース共に、ユーザープロビジョニングプロセスが遅れている間に、組織は、従業員の生産性の低下を招くことになります。
従業員の移動が激しく、管理対象システムの数が膨大な場合は、多量のログインIDの追加/変更/削除が発生します。これらの変更の承認や実行には、沢山のITサポート、セキュリティ管理スタッフが必要になります。
従業員が組織を離れるとき、彼らのシステムアクセスがしばしば --長期間または、無期限に-- 残存してしまうことがあります。 孤立アカウントの存在は、非常に大きなセキュリティリスクになり得るばかりか、場合によっては、無駄なのソフトウェアライセンスコストの一因になります。
複雑なマルチシステム管理において発生しうるセキュリティ上の問題としては、過剰なまたは不適切な権限を有するユーザーの存在、弱いかまたは強制されないパスワードポリシー、権限分離ルール違反、及びセキュリティ変更の不適切な承認、などが考えられます。
日立 ID アイデンティティ・マネージャー の効果:セキュリティ、内部統制、法令遵守
日立 ID パスワード・マネージャー は、次のように認証プロセスのセキュリティを向上させます。
- グローバルパスワードポリシーは、パスワードが簡単に想像できるのを防ぎます。また、全てのパスワードは定期的に変更されます。
- パスワード同期はユーザーが自身のパスワードを覚え書きすることなく、覚えるのを容易にします。
- 堅固な認証は、ユーザがセルフサービスまたは、アシステッドパスワードリセットをする前に的確に認証されるようにします。
- 代理実行機能により、管理者が管理対象のシステムを直接アクセスする手順を踏むことなく、ヘルプデスクアナリストがユーザのパスワードを変更するができます。
- 詳細な監査記録により、パスワードリセットのアカウンタビリティが向上します。
- 暗号により、重要な情報が平文で格納されたり転送されたりするの防ぎます。
日立 ID アイデンティティ・マネージャー の効果:コスト削減
日立 ID アイデンティティ・マネージャー は、セキュリティ管理者のコストセービング及びユーザーの生産性向上を下記を通して実現します。
- ユーザーの生産性:
ユーザーは、新たな、変更されたアクセス権をより迅速に入手します。
新入社員への対応を、数日から数週間ではなく、数時間で可能にします。 責任に変更があったスタップは、変更の承認と実行を待つのではなく、即座に更新されたアクセス権限を得ることができます。
- 管理トランザクション量の削減:
セキュリティ管理は、ルーチンタスクから解放されます。
新規ユーザーのための標準アクセスの設定、日々の終了後の削除作業、ユーザー属性またはグループメンバーシップへの変更作業、問うのルーチン作業を自動化されたプロセスやセルフサービスに委ねることができます。 セキュリティ管理者は、より価値のある業務に集中することが出来ます。
- 管理者効率の向上:
管理者は、単一のコンソールから複数のシステムをアクセスするユーザーアクセスを管理することができます。
統合化されたウェブコンソールにより、システムのグローバルと地域毎/部門毎のセキュリティ管理者が一箇所からシステムのあらゆる組み合わせに対するユーザーアクセスを管理することが出来るようになります。 これにより、ネイティブな管理プログラム間をスイッチすることによる無駄時間、重複する入力作業、プラットフォーム特定のトレーニングなどを削減します。