～内部統制対策の監査機能強化と導入後のシステム拡張を容易に実現～

４つのモデル化を図ったアイデンティティ管理ソリューション
「CSLGuard^(R)＆ACTCenter^(R)」の新バージョンリリース
7月より販売開始

ＮＴＴソフトウェア株式会社（以下、ＮＴＴソフトウェア 本社：東京都港区港南2-16-2、
代表取締役社長：鈴木　滋彦）は、現在提供中のシングルサインオン認証システム「CSLGuard^(R)（コンソールガード）｣とアカウント管理システム｢ACTCenter^(R)（アクトセンター）」に内部統制に配慮した新たな機能等を追加した新バージョンを開発、企業価値向上へとつながる「アイデンティティ管理ソリューション」として、2007年7月より販売を開始します。

｢CSLGuard^(R)&ACTCenter^(R)｣は、すでに金融、官公庁、大学、製造などに100システムを超える導入実績の他、米国版SOX法対応の導入実績もあることから、企業の認証基盤として信頼性があり安心して導入いただける製品です。

今回開発した新バージョンでは、内部統制対策強化に向けた機能追加を行うとともに、数多くの導入実績をもとに、短期間の導入・コストを抑えた構築を実現する4つの「導入モデル｣を取り入れるなど、製品競争力の一層の強化を図りました。

内部統制対策強化

アクセス監査ログの充実・一元化

内部統制対策強化では、システム監査をより確実に行えるようにシングルサインオンによる各システムへのアクセス状況を記録する監査ログの充実・一元化を図りました。また、各業務システムのアカウント削除漏れなどを検知し、自動削除するなど内部統制の徹底を図る監査機能を提供します。

導入後の運用やシステム拡張を容易に実現

最近の調査によると、内部統制への対応は統制環境の実現のみに目がいき、コスト効果が見えにくいと言われますが、本製品は、複数システムのアカウント情報の一元管理、スケジュール機能によるアカウントの追加・更新・パスワード変更の自動化、統一した認証環境へ業務アプリケーションを統合できるインターフェースの提供など、導入後の運用やシステム拡張を容易にし、統制環境と運用効率化を同時に実現します。

4つの導入モデル

数多くの導入実績をもとに、短期間の導入、コストを抑えた構築を実現する4つの「導入モデル｣を取り入れました。

内部統制エントリーモデル（CSLGuardを利用）

内部統制対応の初期導入として、シングルサインオンとアクセス制御、監査ログ管理を実現。クラインアントサーバなどレガシー環境へも対応

内部統制統合モデル（CSLGuardとACTCenterを統合利用）

シングルサインオンに加え、各業務システムのアカウント管理を組み合わせ、内部統制の実現やSOX法対応に向けて統合された認証基盤を実現

金融　特権アカウント管理モデル（ACTCenterを利用）

システム運用の内部統制対策として、システムメンテナンス時など、サーバメンテナンス者に対して必要な作業期間のみ特権ID/パスワードの払い出し・監査を実現

大学　サーバアカウント統合モデル（ACTCenterを利用）

学内に多数存在するサーバのユーザアカウントの集中管理を行い、運用者の負担を軽減し、学生のアカウントの統一により利便性を向上

ご参考：導入モデル例

「金融モデル」では、システム運用に対する内部統制対策として、定期メンテナンス時など、システムメンテナンス者向けに必要な作業期間（時間）を限定し作業用の特権アカウント（ID/パスワード）を払い出すシステムを容易に構築できます。

【金融モデル導入事例】
お客様 ：大手金融機関
連携システム数：７００
利用例：システムメンテナンス作業時に、特権ID（Admin権限等）を使った保守作業を実施する場合、そのアカウントを継続的に使用もしくは作業者が知っていることは適切でない。作業の都度、アカウントを払い出して、作業時間内のみ利用可能とする。事前に設定しておいた終了時間になるとアカウントは自動で削除できるため、不正アカウントが残る心配もない。

◇ 他お薦めユーザ：重要業務開発やシステムの保守・メンテナンスをアウトソースしているお客様（業種は問わない）

また、今回のバージョンでは、ユビキタス環境向けに携帯電話からのシングルサインオン認証への対応や、あらゆる業務アプリケーションのアカウント管理に対して汎用的なエージェントを提供し、業務アプリケーション側に手を入れずに、安価で簡易的な導入が行えます。さらに、当社が昨年11月に販売を開始した、企業間・サービス間認証連携製品｢TrustBind/Federation Manager（トラストバインド/フェデレーションマネージャ）｣との連携も可能です。

販売体制については、顧客ニーズに合った、市場競争に対抗できる提案等を行うため、今回の「導入モデル」や、内部統制対策向けの強化を切り口に、SIパートナーが容易に当製品を提案できるようにするなど、販売体制の強化を図ります。

ＮＴＴソフトウェアでは、今回大きく生まれ変わったアイデンティティ管理ソリューション｢CSLGuard^(R)&ACTCenter^(R)｣を、官公庁、金融、大学、通信業界をはじめ製造、流通、医療などへも積極的に提案を行い、今後3年間で30億円の売上げを目標とします。

本製品は、4月25日～26日にザ・プリンスパークタワー東京（港区）にて開催される「RSA CONFERENCE 2007」に出展します。

アイデンティティ管理ソリューション｢CSLGuard^(R)&ACTCenter^(R)｣の特長

１つのID/パスワードで利用可能なアプリケーションすべての認証を行うシングルサインオン認証システム｢CSLGuard^(R)｣と、業務システムアカウント（ID）の一元管理を行えるアカウント管理システム｢ACTCenter^(R)｣により、利用者の利便性向上と、運用管理者の管理負担や管理コストの削減を実現します。

■ 「CSLGuard^(R)」：
Windowsのログイン認証からWeb系、クライアントサーバ系など多様なシステムのトータルなシングルサインオン認証を提供します。全てのリソース（サーバ、アプリケーション、コンテンツ等）に対して属性情報でのアクセス制御が可能。また、アクセスログの一元取得により内部監査にも対応できます。

■ 「ACTCenter^(R)」：
複数の業務システムのアカウント（ID）およびアクセス権限を一元管理し、大量の人事異動や、新入社員・新入生などのアカウント情報の追加・更新を事前にスケジュール設定しておくことで、タイムリーな運用と処理漏れによるセキュリティホールの発生を防止します。

主な特長		概　要
ユーザ利便性の向上		利用者は複数のID/パスワードを覚える必要がなくなり利便性が向上。
運用コストの削減		ID/パスワードの一元管理、ヘルプデスクへのパスワード忘れの問い合わせ減少によりシステム運用管理業務の軽減化によるコスト削減を実現。
柔軟なアクセス制御と強固なパスワード運用ポリシー		すべてのリソースに対してきめ細かなアクセス権限の設定に対応。また、強固なパスワードポリシーの設定が可能。
ポリシーシングルサインオンとアカウント管理の統合コンソール		シングルサインオンと各アプリケーションのアカウント管理を同時に行う統合モデルでは、システム運用者向けの管理コンソールの統合化を図り、操作性の大幅向上により運用管理業務の負担を軽減。
高信頼性		金融機関や一般企業、官公庁や教育機関を中心に数多くの導入実績があり、また純国産製品であるため、保守、拡張性に優れている。
先進性		国内初となるLibertyAlliance対応製品で、企業間でのシングルサインオンが可能。

アイデンティティ管理ソリューション｢CSLGuard^(R)&ACTCenter^(R)｣製品概要

■製品名称	アイデンティティ管理ソリューション     ◆ 「CSLGuard(R)」  ：シングルサインオン認証システム     ◆ 「ACTCenter(R)」：アカウント管理システム
■販売対象：	官公庁、金融、通信、大学、製造、流通、医療等
■販売参考価格：	内部統制エントリーモデル 1000ユーザ 1000万〜 （パッケージ、SI含む）   ※個別のご相談になります。
■販売目標：	今後3年間で30億円

「アイデンティティ管理ソリューション」の製品ページ
「CSLGuard^(R) (コンソールガード)」の製品ページ
「ACTCenter^(R) (アクトセンター)の製品ページ