ソリューション・製品|SOLUTION・PRODUCTS

機能

ACTCenterの導入でこのような問題を解決します
  • AD、OS、DB・・・。ID管理したいシステムが複数ある。
  • IDの削除やパスワード変更の数が膨大。
 「ID一括管理」詳細へ
  • 勝手にIDを作成されても把握できない。
  • IDのたな卸しが大変。
 「不正IDチェックとログ」詳細へ
  • 特権IDの貸し出しが面倒。貸したままになっている。
  • 特権IDを返却されてもパスワード変更していない。
 「ID申請フロー」詳細へ
  • 利用者のセキュリティや利便性対策ができていない。
 「シングルサインオンシステムとの連携」詳細へ

ID一括管理

社内のシステム/サーバは年々増えていきます。管理対象サーバが100台、ユーザが1000人ならば、システム管理者はトータルで10万ものIDを管理しなくてはならなくなり、負担が増大します。管理するシステムの種類も各種あり、ID作成画面も異なる場合は大変な作業です。

ACTCenterを導入すると、ひとつの管理画面ですべての管理対象サーバのIDを管理(生成・削除・パスワード変更)でき、ルールに従ってID情報が各システムに反映されます。スケジュール機能によって、入社/退職の多い時期にはあらかじめIDを作っておくこともでき、ID管理者の負担を軽減します。

また、各システムのID情報を同期したり、CSVインターフェースを利用して外部システムと連携することも可能で、既存システムに導入しやすいことも特徴です。

ID一括管理イメージ

不正IDチェックとログ

対象サーバ側でIDを勝手に作成できてしまうと、管理者の知らないところでIDが使われ不正アクセスの温床となりかねません。不正なIDを作らせないために、ID管理システムで管理しているID情報と個別のサーバに登録されているID情報の差分をチェックし、結果をレポートとして出力します。

チェックの結果判明した不要なIDは、ID管理システム側で即座に削除できます。また、任意の検索条件を指定して監査に必要なID情報を出力したり、運用者の操作ログを常時取得することができ、システム監査等の内部統制に対応します。

ID情報の差分チェック結果のレポート画面

ID申請フロー

サーバ管理者用のID管理において、実ID(サーバに登録されているID)の払い出しは、正確に管理しなければなりません。作業者からのID利用申請に対して、管理者の承認をえたうえでIDを払い出す、利用期限後には作業者が引き続き利用できないようにIDの回収(パスワード変更)を行うなどの必要があります。すべてを人手で運用するには限界があり、すべての記録の保管も困難です。

ACTCenterを導入することで、IDの利用申請から承認、IDの払い出しまでをシステム上で実現します。一連の流れはログとして取得することができるので、監査の時も活用できます。

利用申請書で登録した日時を過ぎると、システム側で自動的にパスワード変更を行い、期限外の再アクセスは不可能となります。作業者の申請書内容に忠実かつ厳密なID貸し出しを実現できます。

シングルサインオンシステムとの連携

ID管理をシステム化するだけでは、利用者の利便性は向上しません。また、認証のログはACTCenterだけでは取得できません。

シングルサインオンシステム「CSLGuard」と併用することで、利便性を向上させ、さらにセキュリティを強化することができます。

  次は「製品構成・動作環境」 >>
ページトップ