SR-Account
SR-Account とは
ITシステムを利用するために必要なユーザーIDやアクセス権などのユーザーに関する情報(アイデンティティ)を一元管理し、登録や権限変更などのライフサイクルをスムーズかつ適正に実施できるよう支援します。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- アイデンティティが適切に運用されているかわからない。
-
解決
申請ワークフローでプロセスを明確にし、ライフサイクルに沿った適切な運用を行います。また、アクセス権の割当状態や履歴、申請プロセスの状況を確認することができます。
-
課題
- アイデンティティの登録が煩雑で、手続きから発行まで時間がかかり、必要な時に間に合わない。
-
解決
アイデンティティライフサイクルに沿った画面を標準で用意しており、事前登録や、承認時にすぐ適用することによりタイムリーな発行が行えます。
-
課題
- 事前に申請してユーザーIDの有効期間を調整したい。
-
解決
事前登録機能があり、利用開始・停止予定日を設定することで、人事異動や派遣契約期間などにあわせてユーザーIDの有効期間を調整できます。
SR-Account 概要
SR-Accountは、ユーザーIDやアクセス権などのユーザーに関する情報(アイデンティティ)の一元管理、およびアイデンティティに関する全ライフサイクルのプロセス適正化により、アイデンティティ・アクセス・ガバナンスの強化を実現します。
企業において、ITシステムを利用するアイデンティティの登録、変更、無効、削除、割当、解除をサポートします。また、組織およびロール(アクセス権、グループ)の登録、変更、削除も行います。
アイデンティティに関するイベントをすべて記録するため、部門ごとでの棚卸や自己監査により、正しい運用と管理負荷の軽減が可能です。
SR-Account 特長
セキュリティリスク軽減
- 申請ワークフローを利用することでアイデンティティの運用プロセスを明確にし、全ユーザーへの手続きの徹底が可能です。
- 部門において、アイデンティティの一覧や個人のアクセス権を確認できるため、退職者などの不要なユーザーIDや不適切な権限の迅速な是正により、セキュリティリスク低減を支援します。
- アイデンティティを可視化することで、管理者と利用者が相互監視して不適切な権限利用を防ぎ、適正化を図ります。
利便性向上
- 申請画面は選択を中心とした操作のため、難しい手順を覚える必要はありません。
- 事前申請により、配属、人事異動日に合わせて、ユーザーIDの発行やアクセス権の変更をタイムリーに実施できます。
- 代行機能により、承認者が不在の場合などでもワークフローを止めることなく、スムーズに手続きを進めることができます。
コスト削減
- 導入実績をもとにした標準モデルのパッケージ適用により、導入コストを削減します。※ご要件に合わせて変更も可能です。
- アイデンティティの一元化により、運用管理部門の運用負荷を削減します。
- アイデンティティ管理の一元化により、業務システムのアイデンティティ管理機能を削減することもできます。
SR-Account 機能
SR-Accountは、4つの機能で構成します。
申請
- Web画面からの申請・承認によりプロセスの明確化、簡素化を実現します。ワークフローは、組織、職位で自動的に決定するため、組織改編時の設定作業なしにスムーズに後任へ引き継ぐことができます。
- 申請者/承認者の分掌に基づき、組織、ロールとアイデンティティがどのように紐づいているのかを管理できます。
- 利用者の業務実態に合わせて、アクセス権をポリシーに沿って設定することができます。
管理
- 組織、ロール、アイデンティティの申請情報、更新予定情報、確定情報を一元管理します。
- 更新に伴い、証跡情報を記録します。
登録
- ファイル、DBから差分情報を抽出して、一括で更新できます。
連携
- アイデンティティ情報を全件/差分で出力します。
最終更新日:2018年4月2日