こんな課題抱えていませんか?
- アプリケーションごとにIDとパスワードがバラバラで、その上何度もログインが必要なため、結局付箋に書いてPCに貼っている利用者が多い。
- セキュリティポリシーやアクセス権がアプリケーションごとにバラバラに管理されていて、運用するのが大変だ。
- 認証や利用状況のログがアプリケーションごとに分散していて、集約して全体を把握することが難しい。
- アプリケーションごとにいくつも認証機能を開発して無駄だと感じる。
解決するには
- 統合認証基盤を構築し、アプリケーションの認証・認可を一元管理します。
- 統合認証基盤の利用者を登録・変更・削除のスキーム(統合ID管理ソリューションなど)や、パスワードを忘れたユーザへ対応できるスキームを構築します。
- 各アプリケーションでは、認証機能を削除・廃止し、統合認証基盤から提供される利用者のIDを利用するよう、改修を行ないます。
このような効果があります
- 一組のIDとパスワードを覚えるだけでよく、一度ログインすると、利用権限のある全てのアプリケーションが使用できるようになるため、 利用者の利便性が大幅に向上します。
- セキュリティポリシやアクセス権を一元管理することができるようになり、アプリケーションのセキュリティレベルを向上させ、 管理コストを削減することができます。
- 認証や利用状況のログを認証基盤内に集約することができ、内部統制やキャパシティ計画に利用することができます。
- アプリケーションごとに認証機能を実装する必要はなくなり、アプリケーションの開発コストを削減することができます。
エクサのバリュー
- 金融、製造、流通など、ほぼ全ての業種で豊富な導入実績があります!
- 利用者の使い勝手や効率的な運用手法など、実運用での重要ポイントについて多数のノウハウがあります!
- 生体認証、 ICカード認証、二要素認証、リスクベース認証など、最新の認証技術を導入できます!
- 生体認証: 指紋や虹彩などの身体的特徴によって本人確認を行なう認証方式
- 二要素認証: 二つの認証要素を使用して本人確認を行なう認証方式
- リスクベース認証: ユーザの行動パターンからリスクを評価し、不正アクセスの可能性がある場合に追加認証を要求する認証方式
- ICカード認証: ICカードを使用して本人確認を行なう認証方式
- コンサルティングからシステム構築、運用・保守をワンストップで実施します!
ソリューションの概要
コンサルティング
- パスワードポリシやアカウントポリシなどのお客様のセキュリティポリシをヒアリングします。
- お客様のアプリケーションを調査し、アプリケーションのアクセス制御ルールを策定支援します。
- 運用スキームのグランドデザインを提案します。
システム構築
- 統合認証基盤用ミドルウェアおよびLDAPサーバを、お客様システムに導入します。
- ヒアリングしたセキュリティポリシや策定したアクセス制御ルールを認証基盤用ミドルウェアに設定します。
- 運用スキームに必要なアプリケーションの開発を実施します。
運用・保守
- オンサイトまたはオフサイトでお客様認証基盤システムの運用を支援します。
適用例
- ポータルシステムやWebメールシステムなど、複数のアプリケーション間でシングルサインオンを実現。
- 対象アプリケーションのアクセス権とセキュリティポリシを一元管理。
お勧めする業態のお客様
全ての業態のお客様でメリットがあります。
- 金融業(銀行、生保、損保、その他)
- 製造業
- 流通業
- 官公庁
- 教育機関
- その他
特に下記アプリケーションに適用すると、投資対効果が顕著です。
- 社内ポータルなどの従業員・社員向けBtoEアプリケーション
- 内部統制が必要なお客様の重要アプリケーション
ソリューションコア
- IBM Security Verify Access(旧IBM Security Access Manager:ISAM)
- Oracle : Oracle Access Managment (OAM)
各種サービス
コンサルティング | 認証基盤導入に関するコンサルティング |
---|---|
システム構築 | 要件定義から移行までの構築作業 |
追加・拡張 | オンサイト、オフサイトでの運用保守 |
関連事例ピックアップ
このソリューションに関するお問い合わせ
関連情報
関連ソリューション
エクサを知る
お問い合わせ