AccessMatrix

エンタープライズシングルサインオン:AccessMatrix™ USO

Overview

AccessMatrix™ UniversalSign-On (USO)は金融機関を中心に多数の導入実績にて培われたノウハウをもとに多種多様のシステムのIDの統合管理を実現する製品です。
複数のシステムにわたり煩雑化したID情報を一元管理できるだけでなく、シングルサインオンにより、各種システムへのログイン時の利便性も向上させることができます。
また、ID情報を一元管理させることで、システム管理者によるID・パスワードのメンテナンス作業の軽減と、各種システム毎のアクセス管理の一元化も実現致します。
更に、既存のシステム変更も不要ですので、短納期での導入も可能となっています。

download

 

AccessMatrixを使ったIDManagement/SingleSignOn

 

uso-image1

図をクリックすると拡大表示します

製品特長

 

あらゆるアプリへのSSOが可能

Web、クライアント/サーバ、JAVA、メインフレーム、コンソール等、あらゆる種類のアプリに対応可能です。

アクセスコントロール

ユーザ、時間帯/日付、ネットワークロケーションにより、アプリケーションへのアクセス制御が可能です。


セグメント管理

部署やロケーション、管理者ごとに、セグメントを分けてユーザを管理することが可能です。

デュアルコントロール

管理者を複数作成し、設定変更作業者とその承認者とに分けることで、管理権限の集中化を防ぎます。

パスワードの隠蔽化

シングルサインオン機能とパスワード自動生成機能により、ユーザへパスワードを知らせないシステム運用が可能になります。

既存アプリへの影響無しに導入

アプリケーションサーバへのモジュール追加やプログラミングの必要が無い”ゼロ・コーディング”アーキテクチャを採用しており、既存環境の変更を一切必要としません。

ActiveDirectory連携

ActiveDirectory(AD)のアカウント をそのままAccessMatrixのアカウント として使用し、認証を連携させることが出来ます。 ドメインにログインすると、自動的にAccessMatrixへのログインも完了します。

多要素認証との連携

AccessMatrixを通じたシステムアクセスやパスワード変更などの操作記録はすべてログとして保存されます。それらのログは監査用レポートとしての提供が可能です。

監査用レポートの提供

AccessMatrixを通じたシステムアクセスやパスワード変更などの操作記録はすべてログとして保存されます。それらのログは監査用レポートとしての提供が可能です。

世界各国での多数の実績

セキュリティ要件の厳しい金融機関をはじめ、政府系機関、製造業や通信事業など、世界各国で数多く導入されています。

 

製品機能

基本動作イメージ

USO-image

画像をクリックすると拡大表示します

Active Directory連携イメージ

uso-ad

画像をクリックすると拡大表示します

アクセスコントロール

アクセスコントロール機能では以下のようなコントロールが可能です。

  •   ・ アプリケーションへのアクセスコントロール
      ・ 時間帯/日付によるコントロール
      ・ ネットワークロケーションによるコントロール

uso-image3

画像をクリックすると拡大表示します

 

デュアルコントロール機能

デュアルコントロール機能では、AccessMatrixの設定変更を2人の管理者(メーカー、チェッカー )により行ないます。デュアルコントロールにより各管理者の権限を最小限にし、責任範囲を明確化することができます。

  • ■AccessMatrix設定変更一例                  
      ・ユーザ登録、変更、削除
      ・アプリケーションアクセス権の変更
      ・パスワードポリシー変更     ・・・etc
  • ■リクエスト作成および承認はAccessMatrix管理画面(Web)より行います uso-imaage4

 

パスワード管理

AccessMatrixが管理するパスワード。実際の運用として二つの方法があります。

  1. パスワード変更検知機能 を使ったユーザによるパスワード変更運用方式
  2. パスワード自動変更機能を使ったAccessMatrixによるパスワード運用方式

この二つの手法は 『ユーザが現在のパスワードを知っているかどうか』 に違いがあります。

パスワード変更検知機能を使ったユーザによるパスワード変更運用方式

uso-pass1

画像をクリックすると拡大表示します

パスワード自動変更機能を使ったユーザによるパスワード変更運用方式

uso-pass-2

画像をクリックすると拡大表示します

 

監査レポート

■「いつ」「だれが」「どこから」「何へ」等の認証を行ったかを監査するWebインタフェースを提供

■ ユーザの監査情報やシステムの運用状態を時系列に、細かな条件で検索可能

■ ログ改ざん防止機能

uso-report

画像をクリックすると拡大表示します

ユーザ負担を軽減するスムーズな導入

クライアントPCで稼動するUSOクライアントはユーザがAccessMatrixサーバにアクセスすることで入手可能です。AccessMatrixサーバにWebアクセスすることで、USOクライアントのダウンロード、自動インストールを行うことが可能であり、各種設定も自動で行います。 そのため、クライアントモジュールのユーザへの展開、バージョン管理等の作業を簡素化することができます。

uso-module

認証強化ソリューション

セキュリティデバイスによる認証強化としてプライベートCA Gléasとの連携も可能です。基本的なユーザID/パスワードによるSSO認証を、電子証明書を格納したセキュリティデバイスによる認証に変更することができます。詳細はこちらをご参照ください。

中小規模システムには…

中小規模向けシステムにはオールイン・ワン型のアプライアンスサーバであるSSOcubeがおすすめです。
AccessMatrixの持つ高度な構造化セグメントやユーザ管理機能を必要とせず、シンプル且つ短期間でシングルサインオンを実現することができます。SSOcubeの詳細はこちらをご参照ください。

このページのTOPへ>>