CSLGuard

概要役割活用例
idoperation CSLGuard×ActCenter

概要

シングルサインオン認証システム「CSLGuard(コンソールガード)」は、1度の認証で許可されたすべてのシステムへのログオンを可能にします。WEB系のシステムだけではなく、Windows OSを含めたクライアントサーバ系のシステムへのシングルサインオンも行えるため、全社的に統一したアクセス環境を構築することができます。また、部署、役職などに応じたきめ細やかなアクセス権限の設定も行えるため、強固なアクセス制御を実現します。

ユーザ認証の履歴、システムへのアクセス履歴、管理者のID管理履歴を取得できるため、システム監査にも容易に対応できます。
⇒「ACTCenter」製品ページへ
ID管理製品ACTCenterを組み合わせることで、「ID管理/認証」をより確実に、そして効率的に管理することが出来ます。あわせて参照ください。

役割

シングルサインオン
特権IDのアクセスで利用するTeraTermやリモートデスクトップ以外にも、WEB系の業務システムやクライアントサーバ系の業務システムに対してCSLGuardを活用してシングルサインオンアクセスを行うことができます。 作業者や社員は、自分用に与えられた1組のIDとパスワードでCSLGuardに対して認証すれば、アクセスしたい業務システムなどへの認証をCSLGuardが代行し、個別の業務システムなどに対してID/パスワードを入力せずにログインすることができます。
そのため、利用者・作業者は多数のID/パスワードを管理する負担から開放されます。

アクセス制御
シングルサインオンの設定をする際に、利用者ごとにアクセスできるサーバやシステムのアクセス可能な時間帯を設定することができます。個人ごとに必要なアクセス権限をCSLGuardでコントロールできるため、きめ細やかなアクセス制御を実現します。
また、シングルサインオンを活用したアクセスとなるため、サーバやシステムに登録されている実際のパスワードは隠ぺいされます。
そのため、すべてのアクセスはCSLGuard経由でしかアクセスできなくなり、不正アクセス防止に役立ちます。

アクセスログ取得
CSLGuard経由でアクセスしたログは、すべてCSLGuardで取得しています。誰が、いつ、どのサーバに、どのIDでログインしたか、を記録しているため、その結果をレポートとして監査などで活用することができます。たとえ、サーバやシステム側のIDが複数人で共有しているIDであっても、個人単位に与えられているシングルサインオン用のIDと紐付けがされているため、個人のログとして追跡が可能です。

活用例

統合ID管理:社内システムのSSO
特権ID管理
ユーザから見えない実際のパスワード
貸出IDでの認証後、各アプリケーションへのログインはCSLGuardが代行します。

システムダウン時も機能を維持
認証サーバへのアクセスが出来なくなった場合でも、過去の認証履歴などを参照して、認証を継続。事業継続性を確保します。

幅広いOSとアプリケーションに対応
特権IDの利用でよく使われるTeraTermやリモートデスクトップ接続などのアプリケーションの認証に対応。また、異なるOSやデータベースの特権ID情報も一元管理できます。

製品動作環境

CSLGuard

対応OS ・Windows Server 2003 R2 Standard Edition
・Windows Server 2008 Standard
・Windows Server 2008 R2 Standard Edition
・Windows Server 2012 Standard
・Windows Server 2012 R2 Standard
・Red Hat Enterprise Linix 4,5,6,7
(この他のUpdateについては、お問い合わせください)
対応仮想環境 ・ESX Server 3.5 , 4.0 , 4.1
CPU Intel Core2 CPU E6600 2.40GHz
メモリサイズ 2GB以上
ディスク 20GB 以上の空き容量 (ログファイル容量は除く)
その他 以下のデータべース製品が必要です
・OracleDatabase10g Release2 Standard Editiom for Windows/Linux
・OracleDatabase10g Release2 Standard Editiom One for Windows/Linux
・OracleDatabase11g Release1 Standard Editiom for Windows/Linux
・OracleDatabase11g Release1 Standard Editiom One for Windows/Linux
・OracleDatabase11g Release2 Standard Editiom for Windows/Linux
・OracleDatabase12c Release1 Standard Edition

CSLGuardクライアント

対応OS ・Windows XP Professional Service Pack2
・Windows 2000 Professional Service Pack4
・Windows 2000 Server ServicePack4
・Windows Vista(Business Edition/Ultimate Edition/Enterprise Edition)
・Windows 7(Professional Edition/Ultimate Edition/Enterprise Edition)
・Windows 8(Pro Edition/Enterprise Edition)
・Windows 10(Pro Edition/Enterprise Edition)
CPU 550MHz(Windows Vista/Windows 7/Windows 8 除く)
または1GHz(Windows Vista/Windows 7/Windows 8 のみ)以上のプロセッサ
メモリ 256MB(Windows Vista/Windows 7/Windows 8 除く)
または1GB(Windows Vista/Windows 7/Windows 8 のみ)以上
ディスク 50MB以上の空き容量(ログファイル容量は除く)

ソリューション・製品一覧へ