ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『SailPoint IdentityNow / IdentityIQ』のシステム、サービス概要・価格や、解決できる課題についてご紹介します。

アイデンティティ・ガバナンス管理ソリューションSailPoint IdentityNow / IdentityIQ

企業で利用するIDを可視化し、権限情報などの一元管理を実現。ID管理作業の一部自動化や、適切な権限付与の徹底により担当者の負荷軽減とセキュリティ強化を実現します。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • システムごとにIDが散在しており、棚卸作業の負荷が増大しているため、作業の一部を自動化したい

    棚卸の依頼から承認までWeb上で処理を進めることができます。各部門への棚卸依頼もWeb上から容易に実施可能、棚卸結果も自動で反映されるため、担当者の負荷を軽減します。

  • 管理者による内部不正が心配だが、どのようなアクセス権を付与しているか分からない

    管理者含め、ユーザーのアクセス権限の可視化により、業務や役割に適した権限が付与されているか確認が可能です。アプリケーション側に業務や役割に適さない高権限が付与された場合はその情報を抽出し、内部不正のリスクを低減します。

  • 過去どのようなアクセス権を付与していたかの情報がないため、インシデント発生時の原因究明が難しい

    これまでに付与されていたアクセス権情報を時系列で確認することが可能、インシデント発生時の原因究明に役立てることができます。

概要

システムのクラウドシフトに伴い、従来のようなオンプレミスだけではなくクラウド上にもシステムが存在するようになったことで、ID管理の負荷が増大しています。管理が煩雑になってしまうとIDの乗っ取りによる情報漏洩や内部関係者による不正アクセスなどのセキュリティリスクにつながる恐れもあることから、適切な管理が求められています。

SailPoint IdentityNow / IdentityIQは企業で利用している各サービスのIDを一元管理できる製品です。ユーザーが利用しているアクセス権の可視化や、IDの棚卸作業の一部自動化により、担当者の負担を低減します。

特長

棚卸などID管理作業の一部自動化により担当者の負荷を軽減

各ユーザーがどのようなアクセス権を持っているか、ユーザー単位で権限を一覧表示するため棚卸作業の容易な実施が可能です。従来は紙ベースで行っていたようなIDの棚卸も、各部署への棚卸依頼から結果の反映まで自動で実施できるため、担当者の負荷を軽減します。さらに、入社、異動、退職など、ユーザーの状態に応じた権限を事前に設定しておくことで、権限の付与・変更・削除などの自動化も可能です。

権限情報の可視化・監視によりセキュリティリスクを低減

オンプレミス、クラウド問わず、利用されているアプリケーションのユーザー情報とアクセス権の一元管理を実現します。権限の付与状況は常に監視しているため、ユーザーの業務や役職に適さない高権限が付与された場合も事前に設定されたポリシーにもとづき、管理者への通知が可能。過剰な権限を用いた不正行為を未然に防ぎます。

インシデントの原因調査を支援

アクセス権の変更履歴を保存、時系列で確認することができるため、万が一インシデントが発生した場合も、どのユーザーにどんな権限が付与されていたか迅速に把握し、インシデントの原因究明に役立てることができます。

従来のID管理製品との違い

機能 SailPoint IdentityNow / IdentityIQ 従来のID管理製品
棚卸機能 権限の棚卸機能を標準装備 多くの製品では権限の棚卸機能を標準装備していないため、作りこみが必要
権限の可視化 現在保持している権限だけでなく、過去に保持していた権限や、現在との差分を表示可能 ユーザーが現在保持している権限情報を表示可能
権限の申請 対象システムに対し新たな権限を追加したい場合も、設定変更などすることなく追加可能 権限を追加する場合、ワークフローなど設定の見直しが必要
対応可能なシステム オンプレミスのシステムはもちろん、多くのSaaS用コネクタも用意 オンプレミスのシステムには対応しているが、クラウドについては特定のSaaSのみ対応

利用イメージ

SailPoint IdentityNow / IdentityIQ 利用イメージ

価格

資料請求・お問い合わせボタンよりお問い合わせください。

※SailPoint、IdentityIQ、IdentityNowは、SailPoint Technologies, Inc.の米国およびその他の国における商標または登録商標です。

最終更新日:2022年6月7日