SafeIdentity| シースクェア C-Square

SafeIdentity

インターネットの普及により企業を取り巻く業務環境もWebベースへと次第に拡大、転換しています。これによりインターネットを利用して誰でも簡単に業務リソースへアクセスできる一方、内/外部のユーザーによる情報の流出というセキュリティーの問題も台頭しています。したがって全ての業務システムには匿名のユーザーではない固有のユーザーを認識できる‘認証'過程が不可欠なものとなっています。また、認証という手続きを経ても、ユーザーごとに業務リソースの許容範囲も差別化して決めなければなりません。ほとんどの業務システムはそれぞれの業務開発者と管理者によってこのようなユーザー認証及び権限管理システムを維持しています。

しかし業務環境が複雑になるにつれ、20~30の業務システムを運営する企業も少なくなく、それに従いユーザー及び管理者、開発者は次第に増えていく‘ユーザー・アカウント'の使用及び管理の大変さを訴えています。つまり、企業では効果的なユーザ・アカウントの管理と、適切なリソース・アクセス制御、一貫したセキュリティーポリシーの樹立と維持のための新しい概念のソリューションへのニーズが高まっています。

このような新概念のセキュリティー・ソリューションは、ファイアーウォールや侵入探知システムのような単純なネットワーク・セキュリティーの概念を越えた、効率的な業務処理と利益創出のために不可欠なビジネスツールとして認識されています。

概要
特徴
サービス応用
機能
構成

概要

拡張された機能性を持つSafeIdentityはインターネット・ポータル、イントラネット及びエクストラネット管理のためのプラットホームの役割をはたし、オフライン・リソース及びウエブサイト構築・管理に必要な中央認証、権限認可、アイデンティティー管理などの機能を提供しています。企業はSafeIdentityを利用してさらに迅速で容易にWebサービス及びリソース関連セキュリティーポリシーを立てることができます。また、SafeIdentityは異なるWeb・サーバー、アプリケーション・サーバー、OS、アプリケーション開発環境間の統合に必要な標準デイレクトリー基盤を提供しています。SafeIdentityは少数のユーザーを有するイントラネットだけでなく、数百万人が使用し、数千のアプリケーションが存在するポータルサイトにも簡単に適用することができます。またデイレクトリー・サーバーと外部のデータベースの間の統合も容易です。

特徴

製品の特徴

上記した3A(Authentication,Authorization,Administration)機能及び、Provisioningを包括するソリューションを通称 IAM(Identity and Access Management)といいます。

他社のソリューションの場合は大抵、IAMの多様な機能の中で、一部の技術だけを備えていたり、または他社のソリューションとの合併などを通じて必要な機能ごとに別途のソリューションを追加する方式でIAMを提供しています。

このような方式は製品間の機能の重複によって重複投資になる恐れがあり、実際の構築においてもソリューション間の連動や拡張性に制約を受けるという問題があります。しかし、 SafeIdentityは包括的な IM (Identity Management)機能を全て備えた真のIAMソリューションで、顧客が必要とする機能を単一インフラ上で単一の管理者のGUIを通じて選択的、効率的に構築することができます。

サービス応用

ユーザーIdentity管理、統合認証、アクセス制御機能を必要とするWeb及びC/S基盤、そしてHostシステムに適用できます。

銀行の対内/外業務システム
公共機関の業務システム
TSシステム
政府の電算業務システム
大学などの教育機関の対内/外業務システム
医療機関の対内業務システム
ショッピング・モール・システム
クレジットカード社の対内/外業務システム

機能

SafeIdentityは多様なアイデンティティーの管理及び、企業アプリケーション・セキュリティーのための中央アーキテクチャ・ソリューションを提供しています。セキュリティーへのニーズが高まっている中で、認可されたアクセスには影響を及ぼさずに企業の重要なバックエンド・リソースを管理、保護するというのがSafeIdentityの主な特徴です。さらにSafeIdentityは使用可能な全てのリソースに同じアイデンティティーをサポートするので、ユーザーの満足度を高め、ユーザー管理及び企業リソース管理費用を大幅に節約することができます。SafeIdentityの主な特徴は次のとおりです。

アイデンティティー管理

‘SafeIdentity アイデンティティー管理'は新規ユーザーの設定、アクセス・キャンセル、新規アプリケーション承認にかかる時間を省き、自動タスクでアイデンティティー管理プロセスを処理します。SafeIdentityは自動タスクを通じてアカウント管理プロセスを行うことにより、オン・デマンド型の管理者の相互行為を可能とし、全てのアクセス権限管理を設定することも可能です。
関連したProvisioning及び、自動化されたワークフロー機能は現在開発中で、近いうちに多様な機能を盛り込んだアップグレードが予定されています。

認証管理

SafeIdentityの‘高級認証管理'は、ユーザー認証のためにSafeIdentity固有の‘認証セキュリティー・メカニズム'を使用しています。このメカニズムはパスワード・モジュール、トークン、X.509認証書、ID/パスワード＆ X.509認証書と、フォームベース認証の組み合わせなど、多様なレベルの広範囲の認証方法をサポートします。生体認識及びスマートカードのような高度の認証メカニズムは‘SafeIdentity認証管理モジュール'を使用すれば適用できます。

権限ポリシー管理

SafeIdentityはRBACを基盤とする高度の認証プロセスを提供します。顧客、社員、パートナーのための権限設定は中央から直接管理するか、Webベースの‘委任管理'ツールを用いて顧客やパートナーに委任することもできます。全てのオンライン及びオフライン・アプリケーションと関連した静的・動的ユーザー権限認可プロセスを中央から管理することによって管理サービスが便利になり、そのためヘルプデスクの費用も節約でき、分散ユーザー・デイレクトリーが重複することもありません。企業はビジネス・リスクを最小限に食い止めることが大切です。 SafeIdentityシステムは、一個人がシステムの管理者であると同時に、コンピュータ・システムのセキュリティー慣行を監視する監査になるのを防止する分業機能をサポートします。

Webページ管理業務管理

SafeIdentityは簡単なユーザー・パスワード管理サービスから、包括的なセキュリティー監視ツールまで提供し、ログインからログアウトまで、ユーザーの動きを全て追跡することができます。SafeIdentityはコミュニケーション全体のセキュリティーを維持するために、データの機密性及び、 SafeIdentity要素間の相互認証を維持することによって最上のセキュリティーを提供するアーキテクチャ・ソリューションを活用しています。

SafeIdentityポリシーサーバー

‘SafeIdentity高級ポリシーサーバー'は、ポリシー保存サービス、認証サービス、権限認可サービス、セキュリティー管理サービスなどを含む幅広いサービスをサポートします。

Web、アプリケーション、顧客/サーバーのための SafeIdentity SafeAgent

SafeAgentは ‘SafeIdentityポリシーサーバー'とのコミュニケーションを通じて、ユーザー・アイデンティティーとメンバーシップを評価し、それぞれ異なるレベルのリソース・アクセス権限を認可することによってWeb・サーバー、アプリケーション及び、その他の企業リソースを保護します。ユーザーの組織の役割やポリシー設定によりSafeAgentは、アプリケーション・‘ユーザー属性'を考慮し、アプリケーションが彼らの役割や権限に基づいて、コンテンツを個人化できるようにします。SafeAgentは標準Web・サーバー及びアプリケーション・サーバーと統合されるプラグイン構成要素です。

LDAPデイレクトリー統合

SafeIdentityを通じて、既存のデイレクトリー及びユーザー情報のデータベースを統合できるので、既存のユーザーをSafeIdentityに合わせて再構成する必要がありません。

SafeIdentity WebActive委任管理

企業の電子商取引のためには多様かつ多数のユーザーが必要であり、そのような環境ではWebベースの委任管理が重要です。委任管理者の役割に従いWeb管理インターフェースが動的に生成され、該当タスクだけを提供します。

SafeIdentity 個人化及びセルフ・プロファイル管理モジュール

‘SafeIdentityは高度のユーザー個人化及び、柔軟性を提供し、最も進んだ‘Selfprofile管理'モジュールを通じて、ユーザー・プロファイル修正とユーザー要請・承認プロセスなどをサポートします。

マルチ・ドメイン・サポートを含む SafeIdentityシングルサインオン機能

SafeIdentityはSSO機能をサポートしています。一度のログインでユーザーは分散するWebサーバーにアクセスすることができます。さらに、SafeIdentityはドメインを交差するシングルサインオン機能もサポートしています。

SafeIdentity信頼性及び拡張性

SafeIdentityは遂行能力と拡張性を兼ね備えたソリューションを必要とする大規模な組織配置概念を基に開発されました。SafeIdentityの全ての構成要素は相互コミュニケーションが可能で、ユーザーを妨害することのない、信頼できる環境を構築します。 SafeIdentityには、各エージェントが多様なユーザー・ログインを幾つかのポリシーサーバーに分散することで性能を向上させる負荷分散機能が搭載されています。

支援プラットホーム

SafeIdentityは、企業のSafeIdentity配置に必要な追加IT費用を最小限に押さえます。
SafeidentityはSAP及びOracleなどの主要企業アプリケーションとの統合が可能です。SafeIdentity Java API及び、C＋＋ APIシリーズを活用すれば標準化されていないシステムとの統合も可能です。