ソリューションメニュー

ID・アクセス管理ソリューション:AccessMatrix™ Suite

高いセキュティレベルが必要とされる環境や大規模システムに対し、エンドユーザのID/パスワードの管理、アクセス権限の管理をおこなうことには大きな課題があります。日々ミッションクリティカルなアプリケーションが増加している中、IT管理者は以下のような問題に直面しています。

  • 様々なベンダが提供するアプリケーションとそれらへのアクセスコントロールを効率よく、かつセキュリティを保った状態にするにはどうしたら良いのか?
  • 会社統合などでコンセプトもポリシーも異なる各システムのセキュリティレベルを均一化するためにはどうしたら良いのか?
  • 社員や協力会社、顧客など様々なユーザのアクセス認証や権限管理を効率的に行うにはどうしたら良いのか?
  • 監査から特権IDの管理方法について指摘があった。大幅なシステム変更を行わずに安く対応できる方法はないか?

AccessMatrix™は、高いセキュリティレベルが必要とされる環境に適合できるようデザインされたアクセス管理ソリューション群の総称です。 このソリューション群は以下の製品で構成されています(リンクをクリックすると各ソリューション紹介ページへ移動します)。

シングルサインオンに対する2つのコンセプト

AccessMatrixは2種類のシングルサインオン方式を採用しています。一つはWebアプリケーション(スクラッチ)へのシングルサインオン。もう一つはアプリケーションの種類を問わない代行入力型のシングルサインオン。それぞれ特徴があり、要件に合わせてどちらか、または両方を採用することができます。

 Webアプリケーション(スクラッチ)へのシングルサインオンは、統合認証環境に1度ログインすることで、管理下にあるすべてのシステムへのログインが省略されるというものです。新規開発のシステムであれば、認証部分の実装が不要となり、管理するIDも一つに統合されます。既存のシステムであっても、認証部分をAccessMatrixに置き換えることでシングルサインオンが可能となります。実装自体は非常に簡単なものです。これは、アプリケーションアクセス管理基盤 AccessMatrix UAM で実現が可能です。

 一方でパッケージソフトを利用している場合や古くから使っているシステムでメンテナンスできないシステムなどは、シングルサインオン化が困難なケースが多くみられます。IDMなどを使って各システムに同じID・パスワードを配信したり、ディレクトリなどを使ってID統合を図るも、ユーザがシステムを利用するたびにID/パスワードを求められてしまい、必然的にパスワードを簡単で覚えやすいものにするなど、本来セキュリティを高めるはずのID/パスワード入力が、逆にセキュリティホールになりえる状況があります。

このように統合認証がしづらい環境においては、AccessMatrixが持つもう一つの方式、代行入力型のシングルサインオンが威力を発揮します。代行入力型とは文字通り、ユーザが入力する行為を代行してくれるものです。代行といっても、パスワードの管理・保管はAccessMtrixで行いますので、ユーザにとっては事実上のシングルサインオン。シングルサインオン対象となるシステムから見ると、ユーザが入力しているものと同じに見えるため、対象システム側での変更を一切必要としないという特徴があります。これはエンタープライズシングルサインオン AccessMatrix USO で実現可能です。

AccessMatrix UAM AccessMatrix USO 。それぞれIDを一つにするという意味では目的を同じくしていますが、そのアプローチの観点が全く異なり、それぞれに特徴があります。以下にその比較をまとめます。

シングルサインオン方式
Webサーバ、アプリケーションサーバ対応エージェント型
代行入力型
クライアントソフトのインストール
不要
必要
シングルサインオン対象への変更
必要(場合によっては不要)
不要
導入までの期間
対象アプリケーションの変更量に依存
短期間
アプリケーションへのアクセス制御
可能
可能
アプリケーション内のアクセス制御
可能
不可
適性
自社開発のWebアプリケーション
SAML対応アプリケーション
全てのアプリケーション
ID統合に対する考え方
完全なID統合
仮想的なID統合
(各シングルサインオン対象システムにはID/Passwordの仕組みを残すが、ユーザは意識する必要がない)

ID統合、シングルサインオンにはいろいろなアプローチの仕方があります。また企業が持つシステムも多種多様で、シングルサインオンのために、業務システムに多大な影響を与えることは本末転倒です。本製品は既存のシステム、今のシステム構想に対する影響を最小限にとどめるものです。どちらか一方、または両方を組み合わせることで、多種多様なケースに対応が可能です。AccessMatrixを使った現実的なシングルサインオンをご提案いたします。

開発元 i-Sprint社について

シンガポールi-Sprint社は、金融機関を始めとした高セキュリティを要求する環境に対し、特権ID管理及び認証・アクセス管理ソリューションを専門に取り扱う企業です。i-Sprint社は顧客に対し、柔軟な権限委譲やきめ細かい承認、様々な認証方式、シングルサインオン、セキュアな証明書管理、さらに重要な情報資産へのアクセスを記録する包括的なオーディットトレイルなどを効果的に展開することのできる大企業にも対応できるの統合ソリューションを提供しています。

特許取得済みである認証フレームワークによって、これらのソリューションは、資格証明管理や複数にまたがる組織内の大規模なユーザコミュティに対する認証要求といった課題を効率的に解決することを目指しています。認証に対する同社の取り組みは、将来にわたり、ユーザやアプリケーション、エンドポイントデバイスに対し、厳しいセキュリティコンプライアンス要件を満たす為のアクセスコントロール、認証、監査ポリシーを提供していくことにあります。

同社のソリューションは、同社の顧客のセキュリティ要件を満たすため、あるいはエンドツーエンドソリューションを提供するメジャーなベンダーのために、IAMスイートの補完となりうるように設計されています。顧客は、世界及び地域的な金融機関、多国籍企業、政府関連機関にまで及びます。

このページのTOPへ↑

※i-Sprint、i-Sprintロゴ、AccessMatrix、AccessMatrixロゴは、i-Sprint Innovations Pte Ltdの登録商標です。その他の商標または登録商標はそれぞれの所有者の資産です。


お問合せ

問い合わせ・資料請求

電話でのお問い合わせ

プラットフォーム
ソリューション事業部

03-5730-8850

受付時間:平日9:00〜17:00