その他
CSLGuard
概要
シングルサインオン認証システム「CSLGuard(コンソールガード)」は、1度の認証で許可されたすべてのシステムへのログオンを可能にします。WEB系のシステムだけではなく、Windows OSを含めたクライアントサーバ系のシステムへのシングルサインオンも行えるため、全社的に統一したアクセス環境を構築することができます。また、部署、役職などに応じたきめ細やかなアクセス権限の設定も行えるため、強固なアクセス制御を実現します。
ユーザ認証の履歴、システムへのアクセス履歴、管理者のID管理履歴を取得できるため、システム監査にも容易に対応できます。
ID管理製品ACTCenter IDMを組み合わせることで、「ID管理/認証」をより確実に、そして効率的に管理することが出来ます。あわせて参照ください。
役割
シングルサインオン
特権IDのアクセスで利用するTeraTermやリモートデスクトップ以外にも、WEB系の業務システムやクライアントサーバ系の業務システムに対してCSLGuardを活用してシングルサインオンアクセスを行うことができます。 作業者や社員は、自分用に与えられた1組のIDとパスワードでCSLGuardに対して認証すれば、アクセスしたい業務システムなどへの認証をCSLGuardが代行し、個別の業務システムなどに対してID/パスワードを入力せずにログインすることができます。
そのため、利用者・作業者は多数のID/パスワードを管理する負担から開放されます。
アクセス制御
シングルサインオンの設定をする際に、利用者ごとにアクセスできるサーバやシステムのアクセス可能な時間帯を設定することができます。個人ごとに必要なアクセス権限をCSLGuardでコントロールできるため、きめ細やかなアクセス制御を実現します。
また、シングルサインオンを活用したアクセスとなるため、サーバやシステムに登録されている実際のパスワードは隠ぺいされます。
そのため、すべてのアクセスはCSLGuard経由でしかアクセスできなくなり、不正アクセス防止に役立ちます。
アクセスログ取得
CSLGuard経由でアクセスしたログは、すべてCSLGuardで取得しています。誰が、いつ、どのサーバに、どのIDでログインしたか、を記録しているため、その結果をレポートとして監査などで活用することができます。たとえ、サーバやシステム側のIDが複数人で共有しているIDであっても、個人単位に与えられているシングルサインオン用のIDと紐付けがされているため、個人のログとして追跡が可能です。
活用例
製品動作環境
CSLGuard バージョン5.9
対応OS | ・Windows Server 2008 / 2008 R2 ・Windows Server 2012 / 2012 R2 ・Windows Server 2016 / 2019 ・Red Hat Enterprise Linux 5,6,7 ※仮想環境上のOSに構築することも可能です。 ※この他のUpdateについては、お問い合わせください |
---|---|
CPU | 2.0GHz 以上のプロセッサデュアルコア以上 |
メモリサイズ | 2GB以上 |
ディスク | 40GB 以上の空き容量 (ログファイル容量は除く) |
その他 | 以下のデータべース製品が必要です ・OracleDatabase11g R1 SE / SE One ・OracleDatabase11g R2 SE / SE One ・OracleDatabase12c R1 SE / SE One / SE 2 ・OracleDatabase12c R2 SE 2 ・OracleDatabase19c SE 2 |
CSLGuardクライアント バージョン5.9
対応OS | ・Windows Vista( Business/Ultimate/Enterprise) ・Windows 7 (Professional/Ultimate/Enterprise) ・Windows 8.1 / 10 (Pro/Enterprise) ・Windows Server 2008 / 2008 R2 (Standard) ・Windows Server 2012 / 2012 R2 (Standard) ・Windows Server 2016 / 2019 (Standard) |
---|---|
CPU | 1.0GHz 以上のプロセッサ |
メモリ | 1GB以上(OS 等は除く) |
ディスク | 50MB以上の空き容量(ログファイル容量は除く) |