2010年03月01日

近年監査で指摘される、システム管理者用の強権限ID(特権ID)の管理方法に苦戦しているという企業の話を多く聞きます。内部統制、セキュリティ強化としてIDの運用を厳密に行えば行うほど、IDを管理する管理者の負担は増大していきます。強権限のIDだからこそ、作業者からIDの利用申請、管理者による承認・ID払い出し、作業者の作業終了後IDの返却、管理者によるパスワード変更・・・。管理する作業は増え、証跡として確実に残していく必要も生じます。しかし、手作業ですべてを行うと、管理工数は膨大になります。 弊社アイデンティティ管理ソリューション(CSLGuard&ACTCenter)では、ID管理者が手作業で行っていた様々な作業をシステム化し、管理者の作業負担を大幅軽減させます。

新機能

ACTCenter ID申請ワークフロー機能の完備

特権IDを利用する際、IDの申請から回収(パスワード変更)までを、ワークフローとして機能拡充しました。

【利用イメージ】
IDの申請
作業者はID管理のWeb申請画面から、利用したいIDや利用期間、利用内容を記載の上、利用申請を行います。
IDの承認・払い出し
 作業者はID管理のWeb申請画面から、利用したいIDや利用期間、利用内容を記載の上、利用申請を行います。
IDの利用
 払い出されたIDを利用し、作業者は自分の作業を行います。
IDの回収
作業期間終了後IDの回収を行い、システム側でパスワードを自動的に変更します。作業期間後に作業者が不正にアクセスすることを防ぎます。

すべてのIDを把握し、払い出し期間の管理をしなければならないため、手作業の運用では管理が大変ですし、作業漏れも起こりえます。システムで自動化することで、期間の終了とともに自動的にパスワードが変更され、セキュリティを高く保つことが出来ます。また、特権IDの払い出し操作を一貫して記録することになりますので、監査証跡として活用することが出来ます。 ID申請ワークフローは、企業様の抱える課題をヒアリングさせていただいた上で、拡充された機能です。特権IDの貸し出しフローについて、課題をお抱えのお客さまは是非ご相談ください。

製品概要

ACTCenter 社内に存在する様々なシステム/サーバのID情報を、一元管理するID統合管理システムです。ActiveDirectory、各種OS、LDAP、DBなどに格納されているID情報を、ACTCenterにて一括管理します。IDの作成/変更/削除を同じ画面から操作が出来るため、操作者の高スキルは不要となると同時に操作性も向上。一定のルールに従ってID生成も出来るため、作業の効率化を見込むことのできる製品です。

アイデンティティ管理ソリューション(CSLGuard&ACTCenter)1998年の発売開始以来、金融、製造、大学など多数のお客さまに導入いただいているID管理/認証基盤システムです。自社開発の国産製品ということもあり、日本企業の構成や利用方針に合致した製品となっています。 社内システムの認証やID管理だけでなく、システム管理者用のID(特権ID)の管理に対しても、いち早く取り組みを開始し、各種法令・規約に対して対応できるよう機能拡充を行っています。

製品ホームページ

「ACTCenter」の製品詳細のご案内、資料請求はこちらを参照願います。