東芝情報システム株式会社

セキュリティソリューション

統合アイデンティティ管理 「CA Identity Manager(旧CA IdentityMinder)」

統合アイデンティティ管理 「CA Identity Manager(旧CA IdentityMinder)」 概要

ユーザアカウントのライフサイクルマネジメントを実現するアイデンティティ管理を提供します。

CA Identity Manager は、各システムが管理する「アカウント情報」を統合し、ID 情報の集合である「アイデンティティ」をシステム間で共有・利用可能にします。さらに、利用者のライフサイクルに合わせたアイデンティティを統合管理することにより、管理不備を防止するソリューションです。

ユーザアカウントのライフサイクルマネジメントを実現するアイデンティティ管理

IT 内部統制に必要な情報システムが誤りや不正を起こさないようにアイデンティティの側面からシステム基盤を構築し、証明するセキュアな認証基盤の確立を支援します。

自動化されたアイデンティティ管理が企業にもたらす利点として、費用の削減と生産性の向上、セキュリティの改善、法令遵守とガバナンスの強化、ユーザ満足度の向上などが挙げられます。特定ユーザグループの管理権限を適切な人員 (必要に応じてエンドユーザ自身も含む) に委譲し、ユーザ管理プロセスを自動化することで、運用コストを削減するとともに生産性が向上します。

製品イメージ

製品イメージ

CA Identity Manager の動作

  1. 申請者が CA Identity Manager が提供する申請機能を実行します。
  2. 承認者への承認要求通知が行われ、承認者は申請を承認します。
  3. CA Identity Manager が管理するグローバルユーザストアにユーザ情報が格納されるとともに、定義済みのロール (役割) により、連携システムに対してユーザ情報の配信を行います。
  4. 連携システム側では、配信された情報に基づきユーザのアクセス権限が確定し、システムの利用が可能になります。
  5. CA Identity Manager に対する操作、ユーザ情報の変更内容が監査ログに記録されます。

特長

構造化されたマネージメントモデル

構造化されたマネージメントモデル

CA Identity Manager のユーザ管理は、カスタマイズ可能で、ユーザ/管理者といった役割ベースでの管理のために構造化されたモデルが提供され、責任の所在を明確にします。

このモデルの主要構成要素には、役割、ルール、グループ、組織タスク、役割ベースのアクセスコントロール (RBAC) などがあります。

コンプライアンスサポートとの統合

CA Identity Manager は、法令遵守へのイニシアチブに対して多方面から組織を支援します。

権限ポリシー (職務の分担など) をエンタープライズツールに盛り込み、ワークフローを使用して関連するビジネスプロセスを徹底することで、経営陣は、アプリケーションやリソースへの権限付与ポリシーが正しい管理下にあることを確信できるようになります。

また、監査とレポート生成が統合されているので、現在のユーザ資格および過去の活動について詳しく追跡し、レポートに記録することが可能です。

オープンインタフェース

アイデンティティ管理プロセスには、組織内に存在する多数のサードパーティ製システムとの相互運用性が必要です。

CA Identity Manager には、これに対応するため、ターゲットシステムのサポートに加え、SPML、Web サービスインタフェース、Java API のサポートなど、多数のオープンインタフェースが装備されています。

主な機能

表は左右にスクロールできます
表1. 主な機能
ワークフロー機能 ユーザ管理プロセスの自動化と強化を可能にします。さらに、それぞれのユーザコミュニティのユーザ管理を実施する固有の処理をサポートするカスタマイズ可能な環境を提供します。
セルフサービス機能 柔軟性の高いブラウザベースの管理インタフェースを使用し、ユーザは自身のプロファイル、パスワードなどの情報を管理できます。
監査機能 すべての管理作業がログに記録され、レポートに記載できるので、簡単に社内および社外の各監査人にコントロールプロセスのレポートを提出できます。特に、特定の資格を保有する人員、資格を保有する期間、方法、理由などを示した監査レポートを簡単かつ迅速に提供します。
パスワード管理機能 パスワード管理プロセスが改善されると、組織に多大な収益をもたらします。CA Identity Manager には、セルフサービス、パスワード忘れのサポート、双方向パスワード同期、パスワード構成ルールの一元化、柔軟なパスワードポリシーの適用、GINA サポート、定期的パスワード変更の自動化など、広範なパスワード管理サービスが用意されています。
プロビジョニング機能 ほとんどの組織には、ユーザおよび資格の管理が欠かせない、クライアントサーバ、メインフレーム、および Web アプリケーションといった多様かつ複雑なシステムが存在しています。CA Identity Manager では、導入後すぐに多数の主要システムと統合することが可能です。
管理権限委譲機能 IT 部門は、ユーザ管理の委譲によって、サービス提供に適任である社内または社外のスタッフおよび組織を選択してユーザ管理タスクを分散することができます。ユーザ管理の委譲を統括することによって、ユーザサポート業務を担う IT 関連部門の管理上におけるスケーラビリティが飛躍的に向上します

ターゲットシステム

ターゲットシステムは、常時更新されます。詳しくは弊社までお問合わせ下さい。

表は左右にスクロールできます
表2. ターゲットシステム
メインフレームシステム
  • IBM RACF
  • CA ACF2
  • CA Top Secret
ERP システム
  • Oracle アプリケーション
  • PeopleSoft
  • SAP/R3
ホスト / サーバ
  • Windows NT
  • Windows 2000
  • Windows 2003
  • Active Directory
  • Sun Solaris
  • HP-UX
  • IBM AIX
  • HP Tru64
  • Red Hat Linux
  • SuSE Linux
  • AS/400
  • OpenVMS
  • Novell NDS/Binderies
  • HP NSK Safeguard
  • NCR MP-RAS
  • SGI IRIX
グループウェア
  • Exchange 2000/2003
  • Exchange 5.5
  • Lotus Notes Domino Server
認証サーバ
  • Entrust PKI
  • RSA SecurID
データベース
  • IBM DB2
  • Oracle
  • MS SQL Server
  • MySQL
一般インタフェース
  • LDAP
  • ODBC
  • SPML
  • SDK
  • Universal Feed
  • Universal Provisioning
  • Web Service/WSDL

↑ページトップへ

ご質問・資料請求・見積もりなどお気軽にお問い合わせください。

電話番号044-246-8190 受付時間:9:00~17:30
但し、土曜・日曜・祝日および当社休業日を除く