さまざまなデバイスやアプリケーションで使用されているIDを一元的に管理。個々のユーザーごとに、その人が利用しているすべてのIDを役割や権限に基づいてポリシーに沿って管理し、ガバナンスに基づくアクセス管理を実現します。

アイデンティティ・ガバナンス管理(IGA)ソリューション SailPoint IdentityIQ

SailPoint IdentityIQ統合的なIDアクセス管理を実現
全世界で1200社以上の大手企業が利用するIGA管理ツール

オープンなID管理プラットフォーム上で提供される「ガバナンスに基づくID管理」により、すべてを一元的に可視化し、ガバナンスに基づく統合的な管理を可能とします。

ID利用者の属性変更(入社、異動、退社など)に伴うID管理作業を自動化し、管理に伴う膨大な作業を大幅削減するとともにガバナンスに基づいたアクセス管理を徹底し、セキュリティリスクを最小化します。

 

メリット

  • IDの登録・変更・削除の自動化による作業工数およびセキュリティリスクの削減
  • ガバナンスに沿ったアクセス管理の実現によるコンプライアンス
  • 機密ファイルの利用状況把握による情報漏えい防止

特長

  • ID管理用統合プラットフォームの提供
    ・ID管理に必要なすべての機能を集約
  • 一元的な可視化
    ・全ユーザー、全アクセス、全アプリケーション、全データを一元的に可視化
  • ガバナンスの徹底
    ・すべてのID利用に対して、アクセスポリシーに沿ってアクセスを制御
  • 利便性を損なわないセキュリティ
    ・セキュリティと利便性のバランス化

動作概要

  • 統合的なIDアクセス管理を実現するオープンプラットフォームの提供
  • すべてのユーザーが利用しているアプリケーションおよびデータへのアクセス状況の把握・分析

機能

汎用性に富んだ統合プラットフォーム

汎用性に富んだ統合プラットフォーム

企業にとって最も効果的なリスク管理の基盤を提供

  • IDウェアハウス & 各種コネクター
    ユーザーやアプリケーション、資格を一括処理するシステム
  • 統合管理モデル
    ユーザーに正しい権利とアクセスを付与するシステム運用
  • データ主導型のワークフローエンジン
    シンプルかつビジネスプロセス・スピードにマッチしたモデル
  • アイデンティティ・インテリジェンス
    IDデータを360° -全方位での統合処理・可視化


コンプライアンス管理

Compliance Manager:コンプライアンス管理

コンプライアンスの遵守と監査レポート作成

J-SOXやGDPR、PCI-DSSなど、さまざまなレギュレーションに対応。

  • ビジネスの親和性とアクセスの容易性
    効率化を計りながらコンプライアンス費用を削減
  • ポリシー管理の自動化
    一貫したポリシーの適用によりセキュリティを強化
  • 監査報告書およびポリシー分析
    組織横断的な監査報告書の作成が容易


ライフサイクル管理

Lifecycle Manager:ライフサイクル管理

安全かつ費用対効果の高い方法でアクセスを管理

社員の入社から退社間の職制変更に伴うアクセス先やアクセス範囲の変更作業を自動化。

  • セルフサービスのアクセスリクエスト
    エンドユーザー自身でのアクセス管理
  • プロビジョニングの自動化
    高速かつ自動化されたユーザーアクセス
  • アクセス権限の自動削除や変更管理
    リアルタイムでのリスク回避を管理


パスワード管理

Password Manager:パスワード管理

ヘルプデスクやオペレーション処理にかかる費用を削減

IDごとのパスワードの変更作業を自動化、セルフサービス化するための機能を搭載。

  • セルフサービスでのパスワード変更処理
    ヘルプデスクへの処理依頼やコストを削減
  • 各システムへの自動的なパスワード同期
    ユーザー満足度の向上やシステムの効率化
  • パスワードに対するポリシー設定
    一貫した統合セキュリティ強化環境の構築


ファイルアクセス管理

File Access Manager:ファイルアクセス管理

クラウド上のデータやファイルサーバー上のファイルへのアクセスをポリシーに沿って管理

重要ファイルに対するアクセス分析と分類を行い、ガバナンスに沿ったアクセス管理をIDや所属グループごとに実現。

  • アクセス状況の可視化
    指定したフォルダやファイル単位でアクセス状況を可視化
  • アクセス状況を分析してファイルを分類
    分類できないファイルを抽出
  • 未利用ファイルの抽出
    使用状況を把握し、利用されていないファイルを抽出
  • リスクの高いファイルの抽出
    機密データであるにも拘わらずアクセス管理されていない危険性の高いデータを優先度を付けて抽出


豊富なコネクター

IdentityIQコネクター:優れたコネクティビティ

あらゆるものに容易に接続できる豊富なコネクターを用意

  • データベース:SQL Server、Oracle、DB2、SAP HANA、Sybase、JDBC
  • ディレクトリ:Active Directory、Azure AD、LDAP、OpenLDAP 他
  • 企業向けアプリ:Salesforce、SAP、Oracle HRMS、PeopleSoft 他
  • コラボアプリ:Azure、Geogle G Suite、Office365、SharePoint、WebEx、GoToMeeting、Box、Dropbox 他
  • ITSMツール:ServiceNow、BMC Remedy、RSA Authentication Manager
  • プラットフォーム:IBM AIX、IBM i、Linux、RedHat、Solaris、SUSE Linux、Unix、Windows
  • 一般的な接続:Webサービス、SCIM
    未対応のアプリケーションやシステムに対しては、API、SDK、PlugInなどを利用して、容易にコネクターを作成可能

対応環境一覧

IdentityIQ用プラットフォーム

  • IBM AIX 7.1 and 7.2
  • Red Hat Enterprise Linux 7.3 and 7.4
  • Oracle Linux (Using RHEL Kernel Mode) 7.3 and 7.4
  • SUSE Linux Enterprise Server 12 and 12.1
  • Solaris 10 and 11
  • Windows Server 2012 R2 and 2016

IdentityIQ用データベース

  • MySQL 5.6 and 5.7
  • Oracle 12c R1 and 12cR2
  • Microsoft SQL Server 2016 and 2017
  • IBM DB2 10.5 and 11.1

IdentityIQ用アプリケーションサーバー

  • Apache Tomcat 8.5 and 9.0
  • Oracle WebLogic 12c Release 2 (12.2.1.x)
  • IBM WebSphere 8.5.x and 9.0
  • JBoss Enterprise Application Server Platform 7.0 and 7.1
  • IBM WebSphere Liberty 18.0.0.1

IdentityIQ用Javaプラットフォーム

  • Java 1.8

管理対象

  • 上記IdentityIQコネクターをご参照ください