ケース3 :端末の認証セキュリティを強化したい
窓口や店舗などでは、業務用端末を共用アカウントで運用しているというところも少なくありません。内部統制やセキュリティリスクを考えると、個別に認証ができたほうがいいのはわかっていながらも、業務効率を考えるとなかなかそれも難しい事があります。
このような環境では、ICカードや生体認証による本人認証システムが最適。カードのタッチや、指をかざすだけの指静脈認証で効率的かつ確実な個人認証を実現します。またトークンを使ったワンタイムパスワードなどを使うことも可能です。
シンクライアントやモバイル端末、クラウド連携も可能で、最適なユーザー認証強化を実現します。
ケース4 :管理者のアクセス管理を強化したい
サーバー管理者が複数いるような場合、特権ID(管理者ID)を共用することも多くあります。
ある管理者は、業務としてはそのサーバー上で稼働する一部のシステムの担当にすぎなくても、特権IDでログインできてしまうと、特権的な振る舞いができてしまいます。
このとき、ログ上はだれがログインしたのかを特定することができないので、監視・監査を行うことができません。
もし悪意を持った人が管理者の中にいた場合は情報漏洩や改ざん、システムの停止など、大きなセキュリティリスクになってしまうでしょう。
例えば特権IDを管理するサーバーを用意し、特権IDサーバーを経由して実システムの稼働するサーバーにログインする仕組みにすれば、特権IDサーバーにログを残すことができ、利用者の特定も容易になります。また、余分な特権IDを個別のサーバーごとに発行する必要もなくなりますので、管理者の負担を増やすことなくセキュリティリスクを低減することも可能となります。
コラム:マイナンバー制度の開始と認証・アクセス管理
2016年1月から導入される社会保障・税番号(マイナンバー)制度。国や自治体のものと捉えがちですが、実は企業にも密接な関係があります。各種公的保険や年金、そして納税に関連して、企業は自社従業員のマイナンバーを把握しておく必要があるからです。
そして、マイナンバーは個人情報保護法にもとづいて運用されるため、もしマイナンバーを外部に漏らしてしまうようなことがあった場合の罰則規定もあります。
したがって、これまで以上に内部統制が重要であり、システムの入り口である認証システムの重要性はより高まっていると言っても過言ではないでしょう。
ワンストップかつニーズに合わせた認証ソリューションを提供
このように、さまざまなテーマが存在する統合認証・アクセス管理システムの構築をワンストップで提供するのが、日立ソリューションズの統合認証・アクセス管理ソリューションです。
日立ソリューションズでは「ID+ログ管理」「シングルサインオン/フェデレーション」「ユーザー認証強化」「管理者認証強化」と4つのソリューションに分類し、お客さまのニーズに合わせてこれらを組み合わせて課題を解決します。
課題や規模、コストなど多面的な観点から考え、最適なソリューションを提供できますので、認証・アクセス管理に頭を悩ませている管理者の方々はお気軽にご相談ください。
後日・・・
「今日のランチどうする?」
「この前は置き忘れちゃったからなぁ」
「シングルサインオンを教えてあげた会社さんね」
「そうだよ、異動した人が困っていたからね!」
「たくさんのIDとパスワードがあると覚えにくいものね」
「セキュリティを強化したければ指静脈認証すればいいことも教えてきたよ!」
「ソリュートくん、指静脈認証、気に入ってるわよね」
「指をかざすだけって簡単だからね」
統合認証・アクセス管理ソリューション
ID・アクセス権管理の一元化からユーザー認証強化まで対応するワンストップのソリューション。
これまでのオンプレミスな環境に加え、クラウド・モバイル環境に対する統合認証基盤の適用により高いユーザビリティを兼ね備えたソリューションを提供します。
