![[Retour]](/documents/theme/default/images/retour.png)
製品情報Evidian Enterprise SSO - エンタープライズ シングルサインオン
1. 製品の概要
シングルサインオン(SSO)は、ユーザーの利便性を高める手法として注目されがちですが、じつは、パスワード情報をサーバに集約して、アクセス許可・拒否の集中管理を行うことから、内部統制に対応するためのアクセス管理 のほか、セキュリティ強化 ・ 管理コスト削減 ・ 生産性向上 を実現することができる、貴重なエンタープライズ・セキュリティ ソリューションです。
Evidian Enterprise SSOによるビジネスの利点
- ヘルプデスクコストの削減
- ユーザの満足度と生産性の向上
- セキュリティポリシーとコーポレートガバナンスの実現
Active Directoryなどの既存のLDAPディレクトリを利用してシングルサインオンを展開するため、新たにセキュリティデータベースや認証サーバを立ち上げる必要がなく、ハードウェアや管理コストの追加を抑えることができます。既存のユーザ管理方法やアプリケーションを変更する必要もないため、既存の環境に、低価格で迅速にシングルサインオンを導入・展開することができます。
Webアプリケーションだけでなく、クライアント/サーバやメインフレーム、エミュレーター、SAP、telnet、Lotus Notesなど、様々なアプリケーションをサポートしていますから、企業のマルチベンダ環境にも容易に適用いただけます。
SSOはGUIで容易に設定できます。アプリケーション側に変更を加える必要がないため、シングルサインオン(SSO)の展開を短期間で行うことができますから、より迅速に、セキュリティの向上、生産性の向上、コスト削減を実現することができます。オプションコンポーネントにより、強力なユーザ認証や拡張管理機能などの追加も可能です。
Evidian Enterprise SSOは、ご要望に合わせ、必要な機能コンポーネントを組み合わせてご利用いただきます。導入後も、必要に応じて段階的に機能を追加していくことができますから、つねに余分のない、シンプルで充実した、しかも高セキュアな企業環境を構築いただけます。
お問い合わせ ⇒ E-mail: info@nexantis.net Tel: 03-3235-6801
2. 主な機能とコンポーネント
SSOWatch(エスエスオーウォッチ)は、各アプリケーションへの、パスワード代行入力によるシングルサインオン、パスワードの自動変更、クリティカルアプリケーションログイン時の再認証など、SSO機能を提供する、Evidian Enterprise SSO(エヴィディアン・エンタープライズSSO)の主要コンポーネントです。
Webアプリケーションのほか、クライアント/サーバやメインフレーム、telnet、Lotus Notes、SAP環境、Citrix環境に対するSSOの設定はGUIで容易に行うことができます。パスワードの自動生成、自動変更、自動失効、自動リセットや、アクセス権の一定期間委譲/移譲の詳細も、分かりやすいGUI画面で、必要に応じて細かく設定することができます。
Advanced Login(アドバンスト ログイン)は、ユーザ認証を強化するためのオプションコンポーネントです。スマートカード(ICカード)やUSBキー、バイオメトリクス(指紋や静脈)、RFID、ワンタイムパスワードなど、セキュリティ強固な一次認証メソッドを提供します。この認証強化オプション Advanced Login(アドバンストログイン)は、標準のWindows認証の機能をすべて提供しています。そのため、Windows ドメインに対する認証を代行することができるのです。
Token Manager(トークン マネージャ)は、スマートカードやUSBキーなど認証トークンの、発行から更新にいたるまでのライフサイクルマネジメント、ブラックリストや再発行、再イニシャライズ、関連するPINコードのロック解除や、プライマリ(一次)およびセカンダリ(二次)パスワードのリセットなどを行うコンポーネントです。
Extended Manager(エクステンディッド マネージャ)は、拡張SSOポリシーを管理するためのグラフィカルで直感的なコンソールによって、ロール(役割)管理や拡張SSOポリシーを実現するためのコンポーネントで、ユーザ認証と許可、接続に関する全てのイベント情報を収集する監査レポート機能も備えています。
エンドユーザが、一次パスワードまたはスマートカードのPINコードを忘れてしまった場合や、カード自体を忘れた、紛失してしまった場合などでも、正当なユーザであれば、「PCを使えない」ということがないよう、たとえオフラインであっても、ユーザが安全にパスワードをリセットすることができる、非常時を考慮した緊急ログイン機能を備えています。
Mobile e-SSO(モバイル イーエスエスオー)は、ブラウザで、セキュリティゲートウェイを通してのWebインターフェイス業務アプリケーションに対してもシングルサインオン(SSO)を実現できる、リバースプロキシ型のシングルサインオン コンポーネントです。 ユーザは、Web認証(パスワード、スマートカード、ワンタイムパスワードなどによる)方法によって、社員LDAPディレクトリでの認証後、SSOデータを取得して、シングルサインオンで安全に素早く、Webアプリケーションにアクセスすることができます。
Fast User Switching(ファストユーザスイッチ)は、複数の従業員がPCを共有する環境でも、正当なユーザであれば、スマートカードやUSBトークン、バイオメトリクスなどによる認証(たとえば、カードをカードリーダに置く、指を指紋リーダに置く)だけで、他の人が使用していたPCでも、すぐに自分の作業を実行/続行できる環境に切り替えられる機能です。席を離れる際に、セッションを終了する必要はありません。
お問い合わせ ⇒ E-mail: info@nexantis.net Tel: 03-3235-6801
3. 主な特長とメリット
Evidian Enterprise SSO(エヴィディアン・エンタープライズSSO)は、アプリケーションのログインパスワードの保管ディレクトリとしてActive DirectoryやSUN ONEディレクトリ、Novell、Open LDAPなどのLDAP v3準拠ディレクトリを使用します。このため、特別なセキュリティデータベースやサーバが不要で、他ディレクトリのインストールや導入による追加コストを抑えることができます。また、既存環境にスムースにSSOを展開することができます。
Evidian Enterprise SSOのシングルサインオン(SSO)は、Webアプリケーションのみならず、クライアント/サーバやメインフレーム、telnet、Lotus Notes、SAP環境など、様々なアプリケーションに対応している数少ないSSO製品です。CitriX環境におけるSSOにも利用可能です。
たとえば出張でアカウントの利用者が不在となる場合など、期間その他の条件を設定して、アクセス権を他のユーザに委譲/移譲することがきます。
必要に応じて、パスワードやSSOの設定者を指定することもできます。設定は、GUI画面で分かりやすく容易に行えますので、エンドユーザに設定を任せることも可能ですし、パスワード情報をエンドユーザに知らせたくない場合などには、管理者のみが設定を行えるよう指定することができます。Evidian Enterprise SSOでは、世界各国・各種業界への導入経験を基に、様々な企業環境に対応できるよう、各設定にきめ細かな配慮が施されています。
全イベントが管理サーバに保存され、フィルタ機能を使用して、検索・レポート化するオプションが提供されています。
企業ではユーザのパスワードの問合せやパスワード忘れによるリセット要求がヘルプデスクのワークロードの30%以上もあるため、IT管理者の作業に負荷を あたえています。Evidian Enterprise SSO を導入してシングルサインオンを実現することにより、ヘルプデスクコストを30%近く削減することができます。
シングルサインオンの導入によって即座にアプリケーションにアクセスできるため、ログイン情報(パスワードとIDなど)の入力やパスワード忘れによる問合せなどに費やす膨大な時間的ロスを軽減することができ、ユーザの生産性が向上します。
Evidian Enterprise SSOは、きめ細かな許可管理を含むアクセスコントロール強制ポイントの提供により、企業内にセキュリティポリシーを徹底させます。証明書やスマートカード(ICカード)、USB キー、バイオメトリクス(指紋や静脈)、ワンタイムパスワード、RFIDなどによるユーザ認証の強化や、ログと監査によるインシデントの早期発見、アラートを実現します。
誰が何をする権限をもつかを定義し、誰が何をするかをトレースすることによって、Evidian Enterprise SSO(エヴィディアン・エンタープライズSSO)は、セキュリティとプライバシーの規則・規制(SOX、HIPAA、GLB、その他)の法令遵守を強力に支援します。
お問い合わせ ⇒ E-mail: info@nexantis.net Tel: 03-3235-6801
4. カタログ・ホワイトペーパーのダウンロード
現在、以下のカタログ、およびホワイトペーパーをダウンロードいただけます。
製品カタログ:
■ Evidian Enterprise SSO … エンタープライズ・シングルサインオン
ファイル名: Catalog_Evidian-Enterprise-SSO.pdf サイズ:611KB
■ Evidian Web Access Manager … Webアクセスコントロール
ファイル名: Catalog_Evidian-Enterprise-SSO.pdf サイズ:768KB
導入事例カタログ:
<銀行、証券ほか金融関連>
■ トレーディングステーション(持ち場)のセキュリティ強化 概要
(ファイル名: Catalog_Case_Natixis.pdf サイズ:557KB)
■ バークレイズ・フランス パスワードをなくし、生体認証とシングルサインオンでセキュリティを強化 概要
(ファイル名: Catalog_Case_Barclays-France.pdf サイズ:513KB)
<病院ほか医療サービス>
■ ”患者記録の機密保持"と"医師および医療スタッフの機敏性"が絶対条件 概要
(ファイル名: Catalog_Case_Hospital-2.pdf サイズ:536KB)
■ 医療業界におけるシングルサインオンの効果 概要
(ファイル名: Catalog_Case_Hospital-1.pdf サイズ:577KB)
■ 英・国営医療サービス(NHS)が選んだエンタープライズ・シングルサインオン 概要
(ファイル名: Catalog_Case_NHS.pdf サイズ:768KB)
<製造・サービス業> <公共団体、官公庁、政府機関> <その他>
※未掲載事例の紹介をご希望の場合には、下記(お問い合わせ)までご連絡ください。
((ダウンロード手順))
ダウンロード・フォームに必要事項を入力のうえ、「製品」欄で< IAM-SSO >を選び、
送信ボタンを押した後に、ご希望の <ファイル名> をクリックすると、ダウンロードが完了します。
お問い合わせ ⇒ E-mail: info@nexantis.net Tel: 03-3235-6801
ホワイトペーパー:
■ PCI DSS コンプライアンス SSOとIAMによるリスク削減 概要
(ファイル名: Whitepaper_IAM_PCIDSS-compliance.pdf サイズ:500KB)
■ シングルサインオン実現のための最短パス
ファイル名: Whitepaper_IAM_SSO-shortest-path.pdf サイズ:1214KB
■ ソシエテジェネラル7900億円損失に学ぶ5つの重要な内部統制対策
ファイル名: Whitepaper_IAM_SG-case.pdf サイズ:123KB
■ SSOプロジェクトを成功させる7つのルール 概要
ファイル名: Whitepaper_IAM_7-SSO-rules.pdf サイズ:584KB
■ Enterprise Single Sign-On (企業が求めるべきSSOソリューション) 概要
ファイル名: Whitepaper_IAM_Enterprise-SSO.pdf サイズ:607KB
■ Active Directoryを使ったアクセス管理とシングルサインオン((事例研究)) 概要
ファイル名: Whitepaper_IAM_SSO-with-AD.pdf サイズ:693KB
((ダウンロード手順))
ダウンロード・フォームに必要事項を入力のうえ、「製品」欄で< IAM-SSO >を選び、
送信ボタンを押した後に、ご希望の <ファイル名> をクリックすると、ダウンロードが完了します。
お問い合わせ ⇒ E-mail: info@nexantis.net Tel: 03-3235-6801