• |
• TOP
• |
• ソリューションTOP
• |
• お問合せ
• |

• OverView
• プロダクト
  • AccessMatrixSuite概要
  • 特権ID管理ソリューション（UCM）
  • ユニバーサルシングルサインオン（USO）
  • ウェブアプリケーションアクセス管理（UWA）
  • アクセスコントロールSDK（UAM）
  • 多要素認証基盤（UAS）
  • サーバオペレーションモニタリング（EAG）
• ソリューション
  • Enterprise Single Sign-On
  • Enterprise SSO with Portal Integration
  • Enterprise Access Control and Web SSO
  • E2EE Authentication
  • 2FA for VPNs
  • Security Consolidation
  • 次世代シングルサインオン認証強化
• ケーススタディ
  • Universal Single Sign-On
  • Enterprise Admin Guard
• FAQ
  • シングルサインオンソリューション(USO)
  • 特権ID管理ソリューション(UCM)
  • サーバオペレーションモニタリング(EAG)
• 製品仕様
• リソース
• ニュース
• パートナー

ID/アクセス管理ソリューション：AccessMatrix™

AccessMatrixフレームワークの主な特長

容易なユーザ管理

AccessMatrixの階層モデルは、セキュリティ管理者を異なった組織レベルで指名することを可能にします。セキュリティ管理者の管理者権限はセキュリティの向上やセキュリティ管理の分業化、高レベルな説明責任を目的として定義されます。
このフレームワークによって、顧客やビジネスパートナーのような外部組織が、独自のセキュリティ管理者によってIDやパスワード、ユーザ権限を管理できるようになります。LDAPやMicrosoft Active Directoryのような既存のユーザレジストリとの統合によってAccessMatrixはユーザ管理を更に効率的なものにします

企業規模のセキュリティポリシーの実施

企業規模のセキュリティポリシーは企業の既存組織階層と同等であるセグメント化された階層型のAccessMatrixによって定義、管理され、企業の責任者によってコントロールされ、実施されます。

ベストセキュリティプラクティスに対するビルトインサポート

AccessMatrixは、デュアルコントロール、最小権限、職務分離の原則をサポートします。これらのセキュリティ原則は金融機関や他の業種において重要です。きめ細かい管理権限は組織内での職務権限に応じたセキュリティ管理者に対して割り当てられます。メーカーチェッカー機能やデュアルコントロール機能は、ある管理者による更新処理が完了する前に、他の管理者によってチェック・承認されなければならないという原則を確実なものとする為に使用されます。加えてAccessMatrixは権限が重複しないようにアプリケーション内で同じユーザが複数の役割に割り当てられていないかをチェックします。アプリケーション内のロールについてはアプリケーション固有のものです。

プラットフォーム非依存

AccessMatrixセキュリティサーバはjavaテクノロジーを使用して構築されているため、Javaランタイム環境をサポートするあらゆるプラットフォームにも適用することができます

AccessMatirx セキュリティサーバの機能と特長

セキュリティ

プラガブル認証

リスクレベルやレジストリに応じて、静的パスワードや、ワンタイムパスワード、生体認証などの異なる認証メソッドを定義することが可能です。高価値のトランザクション実行前に、より強力な認証方式を使用することでユーザを再認証することができます。

監査ログの完全保護

オーディット・トレイルはデジタルに署名され、専用のオーディット・サーバに転送されます。(オプション)

プラガブル暗号化モジュール

AccessMatrixの導入によって使用される暗号化ソフトウェアパッケージは、
セキュリティスタンダードや通常の要件に基づいた顧客によって指定することができます。また、ハードウェアセキュリティモジュール(Hardware Security Modules:HSMs)をサポートすることができます。

セキュリティ及びシステムに対するアラート

選択されたセキュリティイベント及びシステムイベントをSNMPを通じてシステム管理ユーティリティに送信することができます。

複数の外部レジストリに対するサポート

各セグメントは異なったレジストリ、または同じレジストリ適合可能です。 迅速な導入及び管理を実現する為、、既存のユーザレジストリを利用することができます。

管理容易性

セグメント化された階層

セキュリティポリシーやアプリケーション及びユーザは組織構造に基づいて集中型サーバ内に定義されます。

ポリシードリブン

企業のセキュリティポリシーは異種プラットフォーム上で動作している全てのアプリケーションに対し、リアルタイムで自動的に実行されます。

ユーザ管理の容易性

大規模ユーザの証明書情報や特権、属性の管理はポリシーエディターGUIにより容易に行うことが可能です。

デュアルコントロール

アドミニストレーション業務において、一人のセキュリティ管理者(メーカー)によって発行された更新要求が完了する前に他の管理者(チェッカー)が承認せねばならない仕組みを搭載しています。

プロビジョニング

AccessMatrixセキュリティサーバはMicrosoft Active Directory、LDAPなどの外部レジストリート統合することが可能です。

委任

管理者は管理者権限を他の管理者へ委任することができます。

拡張性と高可用性

高可用性

フェイルオーバをサポートするために、AccessMatrixセキュリティサーバコンポーネントの複数インスタンスを構成することができます。

ロードバランシング(オプション)

AccessMatrixセキュリティサーバは、大規模ユーザに対する高パフォーマンスを保証するロードバランシングをサポートするよう構成することができます。

サポートプラットフォーム

ウェブ及びアプリケーションサーバ

Microsoft IIS、 SunOne/Netscape Web Server、Apache、 Lotus DominoesやJava Servlet2.3をサポートするあらゆるアプリケーションサーバに対応したAccessMatrix UAMウェブセキュリティエージェントをご用意しています。

セキュリティデータベース

IBM DB2、Microsoft SQL Server、 OracleといったあらゆるJDBC互換性データベースに適合しています。

セキュリティサーバ

Microsoft Windows 2000, Sun Solaris 8 and 9, IBM AIX 4.3/5.1などJava Run-time1.3以上をサポートするあらゆるプラットフォームをサポートします。

このページのTOPへ>>