IAMソリューション
- HOME
- ソリューション・サービス
- ネットワークアウトソーシング
- セキュリティ
- IAMソリューション
IAM(Identity and Access Management)ソリューションは企業におけるID・パスワード、権限管理の課題を解決します。
利用者側のパスワードの使いまわしや漏洩を防ぐことで、パスワードリスト攻撃などの不正アクセスによる被害の危険性を低減しセキュリティ向上を実現します。
また、SaaS毎に設定されている複数のID・パスワード管理の一元管理を実現し管理に費やされる時間や労力を削減します。
オンプレミスの社内システムとの連携など利用環境ごとに異なるID・パスワード管理の課題に対し、求められる最適なIAMソリューションをご提案します。
参考
複数のシステムのログインに1人あたり1日の合計で3分かかっている場合、年間12時間、5年で約2.5日間もの時間がログインするだけのために使用されています。 (※1ヶ月20日勤務として計算)
人事異動や入退社の度に増大するアカウント管理の負荷・リスクを軽減
IDプロビジョニングサービス
こんな課題を抱えている方はご相談ください
- 人事異動や入退社の度にアカウントの作成・変更、権限設定を行うのが大変
- システムのID設定を手動で変更しているため、設定漏れやミスの発生に不安がある
- システムごとに設定が必要となるため、ID・パスワードを使い回す傾向がある
こんな時は
- IDプロビジョニングサービス
- 業務で利用するSaaSやオンプレミス環境の社内システムとID連携し、人事異動等でアカウント情報を変更した際は、全システムに対して動的に同期を行うIDライフサイクル管理サービス。
SaaSの利用増加で増えたID・パスワード管理の負荷を解消
クラウド型ID管理認証サービス(IDaaS)
こんな課題を抱えている方はご相談ください
- SaaSが増えそれぞれのID・パスワードを覚えるのが大変
- パスワードの使い回しや紙などへの記録をしないようアナウンスをしているが、制限できていない
- ID・パスワードを思い出すのに時間がかかったり、入力間違えによるロック解除等で業務効率が低下している
こんな時は
- クラウド型ID管理認証サービス(IDaaS)
- 利用しているSaaSのID情報を統合し、1つのID・パスワードで複数のSaaSへのアクセスを可能とするシングルサインオン(SSO/Single Sign On)機能を持つIDaaS(Identity as a Service)。
SaaSとオンプレミスの併用で増大するアクセス時の負荷を軽減
フェデレーション対応サービス
こんな課題を抱えている方はご相談ください
- シングルサインオン(SSO)を可能にするIDaaSを検討したが、一部のSaaSや社内システムとは連携できなかった
- 社内システムをSSOに対応する場合、社内にサーバを構築・運用する必要あり
- VPN接続する際のID・パスワード入力もまとめて管理したい
こんな時は
- フェデレーション対応サービス
- IDaaSとの連携に不可欠なSAML(フェデレーション)に対応していない一部の国内SaaSやオンプレミスのシステムに対して、IDaaSでのログインによる認証情報をもとに代わりにSAML非対応システムのログインを行うフェデレーション対応サービス。
IAMソリューション構成例
当社では、お客様が抱える課題や環境をお伺いし、企業ごとのニーズに合わせ最適なIAMソリューションをご提供します。
IAMソリューション提供サービス
IDプロビジョニングサービス
クラウド型ID管理認証サービス(IDaaS)
フェデレーション対応サービス
認証基盤に求められる機能とご提供サービス
| 機能 | 内容 | 連携先に応じたご提供サービス | |
|---|---|---|---|
| SAML対応 | SAML非対応 | ||
| 認証機能 |
|
IDaaS  |
|
| アクセス制御機能 | 利用者の所属組織・役職・雇用形態またはアクセス元デバイス・ ロケーションに応じて利用できる業務システムを限定 | フェデレーション対応サービス |
|
| 認証連携機能(シングルサインオン) | SAML2.0や代理認証機能により、認証サービスとWeb業務システムとの間のシングルサインオンを実現 | ||
| ユーザー・グループ管理機能 |
|
IDプロビジョニングサービス |
|
| ID監査機能 | ユーザーアカウントの生成から無効化までに発生した変更の履歴を管理 | ||
IDaaSのご提供パターン
お客様のMicrosoft365/Office365サービスの利用有無、ご利用の場合はその保有ライセンスに応じて、適切な認証サービスをご提供いたします。
| お客様保有ライセンス | 認証サービス | 補足 |
|---|---|---|
| Microsoft365 E3/E5または A3/A5 | Microsoft365に包含されているAzureAD P1/P2 | Microsoft365に包含されているAzureAD/Intuneの機能で認証機能・ アクセス制御機能・シングルサインオン・デバイス制御を提供 |
| Office365 E1/E3/E5 | AzureAD P1/P2 | 月額1ユーザー\672(P1の場合)で認証機能・アクセス制御機能・シングルサインオンを提供(※) |
| TrustLogin | 月額1ユーザー\300で認証機能・アクセス制御機能・シングルサインオンを提供(※) | |
| なし | TrustLogin | 月額1ユーザー\300で認証機能・アクセス制御機能・シングルサインオンを提供 |
- ※ AzureAD/TrustLoginどちらが適切かは、お客様より詳細な要件をお伺いしてご提案いたします。
CONTACTお問い合わせ
お問い合わせフォーム
資料請求、疑問、質問などにお応えいたします。
お気軽にご相談ください。
資料請求
当社ソリューションに関する資料請求はこちらのフォームからお願い致します。
