お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

ID管理は大丈夫?煩雑な認証・アクセス管理をソリュっと解決

ケース3:端末の認証セキュリティを強化したい

イラスト03

 窓口や店舗などでは、業務用端末を共用アカウントで運用しているというところも少なくありません。内部統制やセキュリティリスクを考えると、個別に認証ができたほうがいいのはわかっていながらも、業務効率を考えるとなかなかそれも難しい事があります。

 このような環境では、ICカードや生体認証による本人認証システムが最適。カードのタッチや、指をかざすだけの指静脈認証で効率的かつ確実な個人認証を実現します。またトークンを使ったワンタイムパスワードなどを使うことも可能です。

 シンクライアントやモバイル端末、クラウド連携も可能で、最適なユーザ認証強化を実現します。

ケース4:管理者のアクセス管理を強化したい

イラスト04

 サーバ管理者が複数いるような場合、特権ID(管理者ID)を共用することも多くあります。

 ある管理者は、業務としてはそのサーバ上で稼働する一部のシステムの担当にすぎなくても、特権IDでログインできてしまうと、特権的な振る舞いができてしまいます。

 この時、ログ上はだれがログインしたのかを特定することができないので、監視・監査を行うことができません。

 もし悪意を持った人が管理者の中にいた場合は情報漏洩や改ざん、システムの停止など、大きなセキュリティリスクになってしまうでしょう。

 例えば特権IDを管理するサーバを用意し、特権IDサーバを経由して実システムの稼働するサーバにログインする仕組みにすれば、特権IDサーバにログを残すことができ、利用者の特定も容易になります。また、余分な特権IDを個別のサーバごとに発行する必要もなくなりますので、管理者の負担を増やすことなくセキュリティリスクを低減することも可能となります。

コラム:マイナンバー制度の開始と認証・アクセス管理
2016年1月から導入される社会保障・税番号(マイナンバー)制度。国や自治体のものと捉えがちですが、実は企業にも密接な関係があります。各種公的保険や年金、そして納税に関連して、企業は自社従業員のマイナンバーを把握しておく必要があるからです。
そして、マイナンバーは個人情報保護法にもとづいて運用されるため、もしマイナンバーを外部に漏らしてしまうようなことがあった場合の罰則規定もあります。
したがって、これまで以上に内部統制が重要であり、システムの入り口である認証システムの重要性はより高まっていると言っても過言ではないでしょう。

ワンストップかつニーズに合わせた認証ソリューションを提供

 このように、様々なテーマが存在する統合認証・アクセス管理システムの構築をワンストップで提供するのが、日立ソリューションズの統合認証・アクセス管理ソリューションです。

 日立ソリューションズでは「ID+ログ管理」「シングルサインオン/フェデレーション」「ユーザ認証強化」「管理者認証強化」と4つのソリューションに分類し、お客様のニーズに合わせてこれらを組み合わせて課題を解決します。

 課題や規模、コストなど多面的な観点から考え、最適なソリューションを提供できますので、認証・アクセス管理に頭を悩ませている管理者の方々はお気軽にご相談ください。

後日・・・
結子
今日のランチどうする?
ソリュート
この前は置き忘れちゃったからなぁ
結子
シングルサインオンを教えてあげた会社さんね
ソリュート
そうだよ、異動した人が困っていたからね!
結子
たくさんのIDとパスワードがあると覚えにくいものね
ソリュート
セキュリティを強化したければ指静脈認証すればいいことも教えてきたよ!
結子
ソリュートくん、指静脈認証、気に入ってるわよね
ソリュート
指をかざすだけって簡単だからね
複雑化する認証やID管理の悩みを、まとめて一挙解決! 統合認証・アクセス管理ソリューション 総合ガイド~ クラウド&モバイル環境にも対応! ~
統合認証・アクセス管理ソリューションとは -認証環境のさまざまな課題をトータルに解決-
提供:株式会社日立ソリューションズ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2016年3月1日