アイデンティティとセキュリティ ソリューション 信頼できる環境の構築 Novell® Making IT Work As One™ 信頼性 優れたアイデンティティおよびセキュリティ管理ソリュー ションというのは、中核に必ず信頼性があります。管理 やセキュリティに関するドキュメント化された手順が存在 するだけでは不十分です。選択したソリューションに より、業務を通常どおり遂行できること、ポリシーが 確実に適用されていること、規制を遵守していることを 確信できる必要があります。つまりこれが、IT の統合 活用(Making IT Work As One)です。 + novell.com/security 1 セキュリティ機能内蔵 ノベルのコンプライアンス管理ソリューション、およびアイデン ティティ管理とアクセス管理ソリューションは、アイデンティティ の管理、プロビジョニングの自動化、アプリケーションへのアク セスの管理、コンプライアンスの徹底および証明を可能にし ます。ノベルでは、これらすべての機能を、現行のアプリケー ションや OS と統合し、相互運用可能な形でお客様に提供し ます。 アイデンティティやセキュリティの課題の解決 は、最重要事項です。ノベルでは、コンプライ アンス管理、およびアイデンティティとアクセ ス管理という2 つの包括的なソリューションを 提供しています。これらのソリューションは 次のような機能を備えています。 2 コンプライアンス管理 1. コンプライアンスの自動化および検証 2. アクセスガバナンス 3. セキュリティおよび脆弱性管理 アイデンティティ管理とアクセス管理 1. アイデンティティライフサイクル管理 : ユーザプロビジョニング 2. アイデンティティライフサイクル管理 : 役割管理 3. アイデンティティライフサイクル管理 : ストレージ管理 4. アクセス管理 5. エンタープライズシングルサインオン 6. パスワード管理 3 セクション名を挿入 Novell® Making IT Work As One™ コンプライアンス管理 ノベルのコンプライアンス管理ソリューションなら、あらゆる角度から 状況を把握できます。このソリューションは、全社的なビジネスガバ ナンスの簡素化、リスクの軽減、およびコンプライアンスの徹底を可 能にするインフラソフトウェアを提供します。 ノベルは、ビジネスポリシーやビジネスプロセスに関連するアクティビティを検査して実行するこ とにより、セキュリティの脆弱性のリスクを軽減し、応答時間を短縮し、コンプライアンス作業の 透明性を高める技術を提供します。ノベルのコンプライアンス管理ソリューションを導入すると、 社内外の規制に対するコンプライアンスを実証でき、さらにコストを削減し、より多くのリソースを 売上高の増強目的に振り向けることができます。 シナリオ 1: コンプライアンスの自動化および検証 シナリオ 2: アクセスガバナンス シナリオ 3: セキュリティおよび脆弱性管理 4 5 コンプライアンス管理 Novell® Making IT Work As One™ 「当社のユーザアイデンティティ管理機能、特に、退職した元従業員のアクセ ス権を確実に削除する機能が大幅に向上しました。ノベルのサポートにより、 当社のアセットを守り、アイデンティティ管理を簡素化することができました」 Grupo Arcor 社 IT セキュリティマネージャ Walter Mondino 氏 シナリオ 1: コンプライアンスの自動化および検証 1 2 シナリオ 2: アクセスガバナンス 今日の複雑な企業環境では、どのユーザがどのアクセス権を持っているのかを一元管理することは非常に困難です。しかし、この点を明確にできていないと、企業 のアクティビティに関する正確なレポーティングは不可能であり、コンプライアンス要件の充足やリスクの軽減は実現しません。ノベルの技術はコンプライアンスと セキュリティの状況をリアルタイムで監視するので、違反を発見したときにはすでに手遅れというのではなく、違反が発生しつつある時点で即座に対処できます。 複雑な企業環境では、情報リソースへのアクセスを管理することは容易ではありません。組織としてユーザが業務を遂行できる環境を整える必要がありますが、 ユーザの役割はめまぐるしく変化するため、アクセス権の付与に伴うリスクとコストは増大していきます。時間がかかる手作業が原因で組織が脆弱な状態に陥って いる場合、アクセスガバナンスが役立ちます。Novell Access Governance Suite を導入することで、ミスが発生しやすい手動プロセスを廃止し、コンプライ アンスの徹底を促進し、アクセス管理コストを削減することができます。 お客様の状況 ソリューション お客様の状況 ソリューション アジアのある大手金融機関では、増え続ける業界および政府の規制を遵守 しながら、自社のシステムやデータに対する常時アクセスを年中無休で提供す る必要があります。ところが、Linux*、UNIX*、Windows*、およびメインフレー ム OS が混在するこの企業の IT 環境では、それが次第に困難になっていきま した。データが大量に生成されるため、アナリストを総動員しても、完全に監 視できるのは優先度の高いシステムだけです。また、ログファイルがばらばら に存在するため、監査官および監督機関向けレポーティングプロセスも複雑 です。 データの収集と分析が困難なこともあり、IT システム担当者はどうしても受 身に回ってしまい、疑わしいイベントが発生して何ヶ月も経ってからようやく対 処するような状態でした。さらに、データの収集と分析を手作業で行っていた ため、コストがかかり、ミスが発生しやすく、ドキュメント化された企業のセキュ リティポリシーの遵守も徹底されていませんでした。 この金融機関では、コンプライアンスの自動化と検証の機能を導入すること により、あらゆる規模のネットワークに対する一元化されたリアルタイムモニタ リングとイベントソース管理を実現しました。また、既存のシステムが複雑な ことから、信頼できるノベルパートナーと連携し、ノベルの新しい技術を導入 することにしました。グローバルに活躍するコンサルティングシステムインテグ レータ(CSI)であるこのパートナーの支援により、ノベル製品を最も効率的な 方法で活用することができたのでした。 現在では、この企業の CxO(CEO などの最高責任者)は、ネットワークコン ポーネントが広範に分散したマルチプラットフォーム環境であっても、セキュリ ティとコンプライアンスの全体像を把握することができます。これは、ノベルの ソフトウェアが、ネットワーク全体からセキュリティイベントデータを収集し、相互 に関連付けて、使いやすいように標準化しているためです。アナリストが扱う データも、形式が異なる大量のログではなく、形式が統一された使いやすいロ グになったため、コンプライアンスの実証に伴う時間とコストを削減することが できます。 これらの技術により、企業の機敏性も向上しました。これまでは、システム や遵守しなければならない規制要件の複雑さが原因で、規制の変更やセキュ リティの脅威に迅速に対応できませんでしたが、現在では、IT 管理者が単一 のコンソールを使用して、直ちに新しいポリシーを導入し、その適用を自動化 することができます。コンプライアンスの自動化と検証の機能により、ポリシー 違反やネットワークの脅威が検出されると、管理者に自動的に通知され、事前 定義されたカスタマイズ可能なアクションが実行されます。アクティビティはす べて中央のログファイルに記録されるので、ファイルに簡単にアクセスしてレ ポーティングを行うことができます。 この企業では大陸各地に IT 管理者を配置しているため、これらの機能のモ ニタリング方法や管理方法を指導するのは非常に大変な作業でした。しかし、 ノベルのリモートトレーニングインストラクタと仮想教室技術を利用したこと で、離れた場所にいる IT システム担当者全員を 1 度のトレーニングで効率よ く指導できました。これは、新機能導入時の時間とコストの両方の削減につ ながりました。 ノベルの技術を導入したことで、現在では、IT 管理者は問題の発生を未然 に防ぎ、自社に違反の影響が及ぶ前に即座に対処することができます。たと え問題が発生しても、オンサイトで作業する Dedicated Support Engineer がいるので、すべてを迅速に回復することができます。 グローバルにビジネスを展開する大手金融機関が、SOX、PCI DSS、 Basel II などの政府や業界の規制への対応に苦労していました。この企業に この企業では、広範なコンプライアンス管理ソリューションの一部としてアクセ スガバナンスを導入することにしました。Novell Access Governance Suite を 活用して、アクセスポリシーの適用、認証プロセスの簡素化、コンプライアンス の実証を実現しました。この総合的な製品を導入したことで、現在では、どの ユーザがどのアクセス権を持っているのか、また誰がそのアクセス権を承認し たのかを確認できます。Novell Access Governance Suite は、全ユーザのア クセスを自動的に確認および認証するプロセスを提供します。また、エンタイト ルメントの付与や取り消しについて検証することもできます。 この金融機関は、ノベルの技術を利用することで、ユーザアクセスの管理 に自信が持てるようになりました。同時にコスト削減、簡素化、リスク軽減を 実現し、業界規制へのコンプライアンスも実証しています。さらに、新しい 技術の最適な管理方法を確実に習得するため、ノベルテクニカルトレーニン グを利用しました。ノベルテクニカルトレーニングは、IT 部門とミーティングを 行い、現在の状況と IT システム担当者のスキルを評価して、新しく導入する 製品の使用方法に関するトレーニングを実施しました。このシステムを導入し たことで、現在では、この企業はビジネスを成長および向上させるプロジェク トに専念することができます。また、ユーザに必要な情報へのアクセス権を 付与しながら、ユーザの役割を管理し、コンプライアンスを維持することもでき ます。 6 必要なのは、ミスが発生しやすい手動プロセスを自動プロセスに切り替える手 段でした。これが実現すれば、アクセスの管理とコンプライアンスの実証に役 立ちます。また、アクセス認証やコンプライアンスレポーティングのための新し いシステムと、部門間の職務分掌を確認して認証するプロセスの改善も必要 でした。 この企業では、自動化とスケーラビリティもソリューションを決定する上で重 要な要素となりました。業務の遂行に本当に必要な情報のみにユーザアクセ スを制限すること、アクセス違反があれば特定して解消すること、システム全 体を企業の成長と発展に合わせて調整できることが重要であり、これらを実 現するには自動化が不可欠であると認識したのです。 また、金融機関として、個人情報の保護を顧客に証明する必要もありま した。この企業のブランド価値は、個人情報を保護して信頼性を維持できる かどうかにかかっており、アクセスにかかわるビジネスリスクを軽減できなけ れば、最終的には社会的評価や業績に悪影響が及びかねなかったのです。 7 コンプライアンス管理 Novell® Making IT Work As One™ シナリオ 3: セキュリティおよび脆弱性管理 3 ビジネスへの脅威は、内部からも外部からも発生する可能性があります。しかし、ノベルの技術なら、脅威の発生元がどこであろうと、リスクをより効果的に管理 できます。ノベルは、セキュリティ/ 情報 / イベント管理(SIEM)のリーディングプロバイダです。SIEMとは、企業のすべてのアクティビティを常時監視して、通常 のアクティビティなのかリスクのある特異なアクティビティなのかを判断するサービスです。このサービスと、ノベルのコンプライアンス管理ソリューションに組み込 まれたその他の機能を組み合わせると、システムのセキュリティとコンプライアンスが確保されているという安心感が得られます。 お客様の状況 ソリューション ヨーロッパのある有名な金融ブローカー企業では、詐欺の防止と、経済的 損失からの顧客および自社の保護について、懸念を抱いていました。しかし、 コンプライアンスとセキュリティのソリューションを検討してみると、これらのソ リューションには統一性がなく、SIEM をさらに複雑にする傾向がありました。 その上、セキュリティとコンプライアンスに関する業界の規制は増加の一途を たどり、複雑化していました。さまざまな要件の中でも、業界の仕様がこの 企業にとりわけ強く求めているのは、セキュアなネットワークの維持、保存され ているデータの保護、強力なアクセス管理手段の導入、ネットワークの定期的 なモニタリングとテスト、包括的な情報セキュリティポリシーの維持です。 何百万もの顧客、何千もの内部ユーザ、何百ものアプリケーションとデータ ベースを抱えているこの企業は、レポートを作成してコンプライアンスを実証 するために、膨大な時間と労力を費やしていました。コンプライアンスは部門 単位で管理されていたので、作業は非効率的で、同じアプローチとポリ シーを全社的に一貫して適用するのは困難でした。コンプライアンスのコスト と手間を削減し、セキュリティレポーティングを改善するには、セキュリティ、 情報、およびイベントを監視して管理する、自動化および一元化されたリソー スが必要でした。 ノベルの技術を使用して、ネットワークセキュリティのモニタリングとレポー ティングの機能を一元化し合理化することにより、この企業は侵入に対する 保護機能を強化しました。また、新しいノベルソリューションの導入と管理を 円滑に効率よく行うため、地域のノベルパートナーと連携しました。 ノベルは、異なるネットワークエレメントの手作業による部門別のモニタリン グを、自動化された全社レベルのソフトウェアに置き換えて、セキュリティ問題 のリアルタイムモニタリングとレポーティングをすべて一元管理できるよう取り計 らいました。現在、セキュリティメトリクスの改善に加え、部門の IT システム担 当者をモニタリング作業から解放して、セキュリティとコンプライアンスのコスト 削減を支援しています。 最も重要なのは、ノベルの支援により情報自体の質を高めながらセキュリ ティレポーティングプロセスを簡素化できた点です。このため、この企業で は、業界規制へのコンプライアンスをより簡単に実証することが可能になりま した。ノベルは、インシデント対応管理機能を備えた SIEM 製品に基づく唯一の 技術を提供します。これにより、インシデントやポリシー違反が発生した瞬間 から最終的な解決までの、トラッキング、エスカレーション、対応のプロセス が自動化および形式化されました。また、ノベルの技術は、代表的なトラブル チケットシステムとの双方向の統合を可能にするとともに、監査のためにシス テムアクティビティをエンドツーエンドでトラッキングする機能を提供しました。 8 「ノベルは、人、システム、およびプロセスを統合する リアルタイムの包括的なコンプライアンスソリュー ションに対する企業のニーズに応えて、独自の機能を 提供します」 IDC 社 セキュリティ製品およびサービス部門 プログラム担当責任者 Chris Christiansen 氏 「ノベルのソリューションを使用して、セキュリティワーク フローを最適化しました。何百ものシステムのログファ イルを手作業で確認する必要がなくなり、時間を節約 することができました」 bwin International 社 企業セキュリティ責任者 Oliver Eckel 氏 9 Novell® Making IT Work As One™ アイデンティティ管理と アクセス管理 ノベルのアイデンティティ管理とアクセス管理ソリューションは、 すべてのクリックをトレースします。このソリューションには、ビジ ネス重視のプロセスを自動化して企業のアプリケーションやリソー スのセキュリティと、これらに対するアクセスを管理する、さまざま な種類のエンタープライズ技術が組み込まれています。 ノベルは、アイデンティティライフサイクル管理、アクセス管理、エンタープライズシングル サインオン、パスワード管理のためのソリューションを提供しています。これらのソリューションを 導入すると、アイデンティティのインフラ全体の管理が可能になり、どのユーザがミッション クリティカルなアプリケーションへのアクセス権を持っているかを確実に、しかもコスト効率 の高い簡単な方法で把握できます。 シナリオ 1: アイデンティティライフサイクル管理 : ユーザプロビジョニング シナリオ 2: アイデンティティライフサイクル管理 : 役割管理 シナリオ 3: アイデンティティライフサイクル管理 : ストレージ管理 シナリオ 4: アクセス管理 シナリオ 5: エンタープライズシングルサインオン シナリオ 6: パスワード管理 10 11 アイデンティティ管理とアクセス管理 Novell® Making IT Work As One™ 「Novell Identity Manager によりユーザプロビジョニングを自動化した結果、 膨大な時間と労力を削減できた上に、より迅速にユーザに対応することが可能 になりました」 Central Denmark Region エンタープライズアーキテクト Henrik Jordt 氏 シナリオ 1: アイデンティティライフサイクル管理 : ユーザプロビジョニング 1 ノベルのアイデンティティ管理とアクセス管理ソリューションを導入すると、ユーザのアクセス権を、ライフサイクル全体を通して、つまり入社時から退職時まで 管理できます。プロビジョニング、認証の取り消し、役割管理、およびポリシー適用の自動化を適切に組み合わせることで、業務効率を最大限に高め、生産性を 向上させ、手作業に伴うリスクを最小限に抑えることができます。 シナリオ 2: アイデンティティライフサイクル管理 : 役割管理 組織が成功するには、ユーザが必要なときに必要なリソースにアクセスできる環境を整えることが絶対条件です。ノベルが提供する技術では、ユーザの役割や 組織のビジネスポリシーに基づいてアクセス権を付与するので、セキュリティ関連の手順が徹底されていることに確信が持てます。アイデンティティライフサイク ル管理機能を導入することで、迅速かつ確実にアクセス権を付与し、コンプライアンスの実証に必要なデータを簡単に収集することができます。これにより、セ キュリティおよび生産性が向上すると同時に、管理コストが削減されます。 お客様の状況 ソリューション お客様の状況 ある国際的な大手製造業者の親会社では企業買収を繰り返しており、この 大手製造業者自体もグループ内外の多くのパートナーと連携してビジネスを 行っています。このため、多種多様なリソースへのアクセス権を必要とする ユーザグループが常に変化しています。この企業にはアイデンティティを管理 する標準化されたソリューションがなかったため、従業員、パートナー、顧客 の誰であれ、適切なユーザに適切なリソースやシステムへのアクセス権を付 与することは極めて困難でした。 この企業では、セキュリティを低下させずに、新規ユーザのプロビジョニン グとアクセス権付与のプロセスを簡素化する必要がありました。既存のアイ デンティティ管理手順では、IT システム担当者が、地域マネージャからの新規 ユーザ設定要求に手作業で対応していました。その上、一元管理された明確 なセキュリティポリシーがなかったため、ユーザアクティビティの監査やコンプ ライアンスの実証が困難でした。 この企業では、ノベルサービスを利用して現在のインフラを評価しました。 そして、保有アセットの詳細な会計報告を確認した後、技術の導入と管理の ために、国外にある低コストの CSI プロバイダと連携しました。より大規模な アイデンティティライフサイクル管理システムに組み込まれたユーザプロビジョ ニング機能が、複数のシステムに存在するユーザ情報を管理し、これによっ て企業情報やアプリケーションへのアクセスの一元管理を実現します。ユーザ プロビジョニングは、ユーザアカウントの作成と削除を迅速化および効率化 し、この企業の急成長するビジネスをサポートします。 ソリューションの第 2 段階として、CSI とノベルサービスの共同チームは、 ユーザ管理の担当を IT システム担当者から地域マネージャに移しました。 ユーザプロビジョニングは、高いスキルを持つ IT システム担当者をユーザ管理 業務から解放して、より価値の高いプロジェクトに専念できるようにしただけ でなく、ビジネスマネージャに自身のユーザをプロビジョニングする権限を与 えたのです。現在では、中央の IT システム担当者が全社のユーザをプロビ ジョニングするのを待つ必要がなくなり、地域マネージャが自ら新しい従業 員を設定したり、新しいパートナー関係を構築したりできます。これにより、 ユーザプロビジョニングにかかる時間が大幅に短縮され、企業の機敏性や対 応力が高まりました。 第 3 段階として、ユーザプロビジョニングおよびリソースへの役割ベースア クセスを自動化するワークフローを作成しました。マネージャが特定のプロファ イルを使用して新規ユーザを設定すると、ノベルのソリューションから、すべ ての関連リソースに対するアクセス権が自動的かつシームレスに付与されます。 アクセス権の削除も自動化されました。これにより、より確実に、機密情報や システムへのアクセスを承認されたユーザのみに制限することができます。 ユーザプロビジョニングにより、この企業は、アイデンティティ管理とアクセ ス管理を一元的に制御することが可能になりました。現在では、企業の従業 員、パートナー、および顧客と適切なシステムや情報リソースを、迅速かつ最 小限の管理労力で結びつけることができます。マネージャは、自身のユーザを 短時間で設定、管理、削除できるため、新しいビジネス要件に即座に対応で きます。 米国のある製造業者の IT システムは、多数の従業員、パートナー、および ベンダがこの企業のシステムにアクセスするのに利用されています。この企業 では、利用者数が頻繁に変更され、アイデンティティおよびセキュリティの課 題が増大していることから、システム内の役割に基づいてユーザに自動的に 権限を割り当てることが可能な IT ソリューションを必要としていました。さら に、アクセスを管理して、セキュリティインシデントを監視およびレポートする 機能も求めていました。一元管理が実現していなかったため、IT システム担 当者が手作業でプロビジョニングする必要があったのですが、この方法では、 コストと時間がかかる上、企業全体のリスクが増加してしまうのが問題でした。 12 2 ソリューション この企業では、アイデンティティライフサイクル管理機能を使用して役割管 理を厳格化することで、ユーザの負担を増やすことなく、セキュリティ、ガバ ナンス、リスク、コンプライアンスの各要件を満たす、完全な統合ソリュー ションを実現しました。この企業のユーザ基盤は非常に変動が大きいため、 新しいシステムでは、適切なユーザに適切なアクセス権が確実に付与される ようにする必要がありました。そこで、ノベルの ITコンサルティングと直接協力 して、既存のアセットを確認し、新しいソリューションが導入済みの各コンポー ネントに与える影響を特定しました。さらに、ノベルはこの企業と協力して、 適切なビジネスプロセスモデルが導入されていることを確認しました。この共 同作業により、この企業固有のニーズに応えるノベルのソリューションができ あがりました。 ユーザの役割に応じて機密情報へのアクセス権が付与されるようになり、 セキュリティインシデントをリアルタイムでレポートするシステムやモニタリング ツールが導入され、この企業のシステムの脆弱性は解消されました。また、 複雑なプロビジョニングプロセスが自動化されたため、ユーザにはリソースに 対する適切なアクセス権が即座に付与されます。ノベルの技術では、業務上 の役割やポリシーに基づいてユーザにリソースを割り当てることができます。 新しい従業員やパートナーには、必要なすべてのリソースへのアクセス権が 初日に付与されます。さらに各部門でも、ネットワーク管理者に頼ることなく、 所属ユーザのアクセスニーズを管理することができます。役割が変更される と、アクセス権は自動的に更新されます。また、従業員が退職したりベンダと の契約が終了したりした場合には、アクセス権は即座に無効になります。役割 ベースのプロビジョニングによって、システムの脆弱性は解消され、情報およ びリソースの使用状況を常に把握することができます。 この企業は、州や連邦の法規制に対するコンプライアンスを実証するコスト 効率の高い方法も手に入れました。Windows、UNIX、Linux とのシームレス な相互運用性も実現したので、既存の IT ハードウェアやソフトウェアへの投資 の価値も最大限に高めることができます。 ノベルサポートセンターは年中無休でアクセスできることから、この企業 は、技術的な問題を迅速に解決してユーザエクスペリエンスを最適化できる という安心感も得ました。その上、Assigned Support Engineer(ASE)とい う貴重なリソースも利用できます。ASE は社外にいますが、この企業のシス テム展開に精通しており、この企業固有の問題に対応するために必要なスキ ルや知識を十分備えています。より大規模なアイデンティティ管理とアクセス 管理ソリューションの一部である役割管理機能により、機密情報やシステムに アクセスできるのは承認されたユーザだけであるという確信を得ることができ ます。 13 アイデンティティ管理とアクセス管理 Novell® Making IT Work As One™ 「機密情報と知的財産へのアクセスを制御することは、当社の業務にとって 極めて重要です。ノベルのソリューションにより、データを保護しながら、どこ からでも簡単に情報にアクセスすることが可能になりました」 Fairchild Semiconductor 社 エンタープライズクライアントサービスマネージャ Marguerite Whited 氏 「私どものユーザ基盤は、職員、生徒、保護者から成っ ており、非常に大規模で動的です。このようなユーザ 全員が、当校の IT 環境にある多種多様なアプリケー ションに対してさまざまなレベルのアクセス権を持って います。以前のシステムでは、何百人もの職員を動員 してユーザアカウントの管理や保護を手作業で行いな がら、十分なアクセスを保証し、利用者数の変化に 対応できる柔軟性を確保しなければなりませんでした。 しかし、ノベルのアイデンティティおよびセキュリティ 管理ソリューションを導入したことで、アイデンティティ インフラを自動化することができました」 Fairfax County Public Schools エンタープライズ情報サービス担当ディレクタ Ted Davis 氏 14 3 シナリオ 3: アイデンティティライフサイクル管理 : ストレージ管理 ネットワークで結ばれた組織には必ずストレージがあります。ストレージは、ユーザ、IT システム担当者、および役員など、誰もが重要なファイルや情報を保存す る場所です。しかし、技術の発達した現代でも、ストレージがストレージ自体を管理することはできません。そこで、ノベルのストレージ管理のアプローチが、ディ レクトリに保存されているアイデンティティベースのポリシーを利用して、ユーザやグループのストレージのライフサイクル全体を自動化するというわけです。 お客様の状況 ソリューション 米国のある学区では、規模の拡大が進む一方で、アイデンティティおよびス トレージ管理の課題に取り組む IT システム担当者の数や資金は限られていま した。この学区は、複数のキャンパスに 3,500 人を超える生徒、教師、職員を 抱えています。その上、多種多様なシステムが稼働しているため、3,000 人を 超える生徒のアカウントの入力、更新、管理を手作業で行わなければなりま せんでした。これにはしばしば、多大な時間と事務処理が伴いました。こうし た点から、ユーザのアイデンティティおよびストレージニーズの管理を自動化 し、管理作業を簡素化して不要な ITコストを削減する必要がありました。 ユーザプロビジョニングを自動化してエンタープライズ全体のユーザ情報を 同期するため、また、生徒、教師、職員にアイデンティティベースのストレージ 機能を提供するため、この学区ではノベルのアイデンティティ管理とアクセス管 理ソリューションを選択しました。すでに Novell eDirectory™が導入されており、 これをすべてのシステムで活用したいとも考えていました。eDirectory とノベ ルの他の技術を組み合わせることで、分散システムを統合し、新しいアプリ ケーションを IT 環境に迅速に導入することができました。 Novell eDirectoryは、この学区の生徒情報システムと一体化し、ユーザ アイデンティティ情報の中央リポジトリとなります。Novell Identity Manager は、 複数のアプリケーションにまたがるこのユーザ情報を自動的に同期し、ユーザ アカウントプロビジョニングを自動化します。これにより、手動で更新する必要 がなくなります。 生徒や IT システム担当者にとってのもう1 つの利点は、Novell Storage Manager を使用して生徒の電子ポートフォリオを簡単に管理できることです。 現在では、生徒が進級したり、教師が異動したりしても、引き続き自分のデー タにアクセスすることができます。生徒の場合、小学校から大学卒業まで自分 の電子ポートフォリオに簡単かつセキュアにアクセスできます。 また、アイデンティティ重視のストレージの利点を生かし、この学区では Novell eDirectory に保存されているポリシーを使用してユーザやグループのス トレージのライフサイクル全体を自動化することができました。ユーザアイデン ティティ、ディレクトリ内のイベント、およびこれらのポリシーによって、実行す るストレージアクションが決まります。たとえば、ある特定のキャンパスに新任 教師が赴任した場合、ストレージシステムはそのキャンパスのポリシーを参照 して、この教師のために設定すべきストレージ容量、付与すべき共有ストレー ジ領域へのアクセス権、さらには赴任初日までに教師のホームディレクトリに コピーしておくべきドキュメントまで確認します。 この学区では、管理時間をさらに短縮するため、図書館や交通機関のシス テムなどのアプリケーションも統合する予定です。アイデンティティやストレー ジの管理など日常的な管理作業から解放された IT システム担当者は、コン ピュータの学習指導など付加価値の高い活動により多くの時間を費やすこと ができます。 15 アイデンティティ管理とアクセス管理 Novell® Making IT Work As One™ 「当社では多数のアプリケーションを使用しているため、シングルサインオンが どうしても必要でした。以前は、ユーザの多くが 8 ∼ 12 個のパスワードを覚え なければなりませんでした。今では、1 つの ID とパスワードでほとんどのアプ リケーションに対応できるようになりました」 Webster Bank 4 シナリオ 4: アクセス管理 ネットワークサービス部門責任者 John Jahne 氏 シナリオ 5: エンタープライズシングルサインオン 5 コンプライアンスの基準を満たすには、マルチプラットフォーム環境であっても、誰がシステムにアクセスしているのかを常に把握する必要があります。ファイア ウォールの外側にいる従業員やパートナーに対しても、Web アプリケーションへのアクセスを常に保護し、しかも操作が複雑になることは避けなければなりま せん。さらに、正確な情報に基づいたセキュリティポリシーを、インテリジェントな方法で企業全体に適用する必要もあります。 IT 部門がパスワード関連の作業に忙殺されていませんか ? パスワード関連の問題のせいでユーザの生産性が犠牲になっていませんか ? さまざまなシステムに ログインするために数秒または数分余計にかかるくらいたいしたことではないと思われるかもしれませんが、こうしたわずかな時間も積もればすぐに数時間や 数日となり、生産性の低下につながります。そんなときこそ、エンタープライズシングルサインオンの出番です。 お客様の状況 ソリューション お客様の状況 ソリューション 南米のある医療機関では、専門的なサービスに重点的に取り組んでいます。 どの医療機関でも、効率的な治療を行うには、データへのタイムリーでセキュ アなアクセスが不可欠です。この医療機関では多数の異種システムが混在し ているため、医師やスタッフは、臨床アプリケーションにアクセスするためにさ まざまなユーザ名とパスワードを頻繁に覚えなくてはなりませんでした。 この医療機関では、技術ソリューションをユーザが意識せずに利用でき、 適切な情報が必要に応じて適切な人に迅速にわたるようにしたいと考えていま した。また、便利でセキュアなアクセスをリモートユーザにも拡張して、別の診 療所、患者の自宅、出張先などから使えるようにすることも望んでいました。 この医療機関では、さまざまなソフトウェアベンダを分析した末、あらゆる 機能がそろったノベルのシステムを選択しました。コストを削減するために、 製品のみの導入を検討していましたが、確かな品質を求め、ノベルによる定 期的な品質評価サービスを希望しました。そして、アクセス管理技術を導入し た後は、ノベルにカスタムコネクタの開発を依頼しました。ノベルサービスに属 するカスタム開発チームは、この医療機関固有のニーズを満たすために、この 機関専用のアイデンティティ管理コネクタを構築しました。 ポータルが開発されると、ノベルのアイデンティティ管理とアクセス管理ソ リューションにより、この新しいポータルに対するアイデンティティベースのセ キュアなアクセスが実現しました。これにより、ユーザは、院内管理、財務、カ レンダ、e メールなどの多数のアプリケーションに迅速にアクセスすることが可 能になりました。 アイデンティティベースのポータルにより、現在では、ユーザの役割や職務 に基づいてパーソナライズされた情報を表示することができます。その結果、 ユーザが重要な情報にアクセスするまでの時間がほぼ 90% 短縮されました。 さらに、各従業員のユーザ ID とパスワードがそれぞれ 1 つになったため、アク セス速度が向上し、ヘルプデスクへのパスワードに関する問い合わせが 80% 減少しました。これは、適切なユーザが、必要なときに、患者に対して可能 な限り最善の意思決定を下すために必要なすべての情報を得られることを意 味します。 ノベルのソリューションにより、組織の IT システム担当者の効率が向上し、 同じレベルのリソースからより多くの成果が得られます。IT システム担当者 は、面倒なアプリケーション配布プロセスを実行する必要がないため、簡単に 最新の状態を保つことできます。 アジアを拠点とするあるクレジット会社では、ユーザや顧客のアイデンティ ティのセキュリティを確保する手段を必要としていました。ただし、その手段 の維持に多大なコストを費やすことはできません。全社規模の監査を実施し た後、アイデンティティ管理システムの見直しの必要性を認識しました。従業 員には形式の異なる複数の ID が割り当てられており、通常、受注入力アプリ ケーション、与信管理アプリケーション、財務アプリケーションへのアクセスに 最大 8 個のパスワードが必要でした。このため、IT システム担当者は、細分 化したアイデンティティ管理システムが原因で、重大なセキュリティリスクが発 生するのではないかと非常に懸念していました。 さらに、この会社は、サービス品質の高さを誇る会社の評判が危険にさらさ れることを恐れていました。顧客サービス担当者は、顧客への対応よりも IT 問 題の解決に多くの時間を費やしており、IT システム担当者は、約 20% の時間を パスワードとアイデンティティ関連の問題に割いていました。この時間は、本来 ならば顧客関係管理などもっと戦略的な施策に充てることのできる時間です。 セキュリティと生産 性のニーズに対 応するため、この会 社では、Novell SecureLogin を使用したノベルのアイデンティティ管理とシングルサインオン 16 ソリューションを導入しました。これらの機能により、この会社のユーザがログ インしなければならないのはアプリケーション 1 つだけになりました。しかも、 毎朝、自分のワークステーションにログインしたときに、このアプリケーション にログインすればよいのです。ログイン後、ユーザがパスワードを入力すると SecureLogin によってそれが認識され、次回以降のログインのためにそのパ スワードを記憶するかどうかを確認するメッセージが表示されます。ユーザが 同意すると、以後、そのパスワードは SecureLogin によって管理され、ユー ザは複数のパスワードを覚える必要がなくなります。 このプロセスにより、従業員は、セキュアな環境で必要なときに必要な場所 から、企業リソースにシングルサインオンでアクセスできます。現在、この会社 では、すべての企業アプリケーションに対して共有パスワードを 1 つ設定する のではなく、ユーザに簡単かつ効率的に権限を付与し、ユーザ自身に独自の セキュアなパスワードを作成させることができます。この革新的な機能により、 管理コストを削減し、ユーザの生産性を高めることができました。セキュリティ とコンプライアンスが大幅に向上したことは言うまでもありません。 Novell Identity Manager と併用すると、エンタープライズシングルサイン オンはより規模の大きいアイデンティティ管理とアクセス管理ソリューションの一 部として機能し、ユーザは、失効したり忘れてしまったりしたパスワードをセル フサービスのパスワードリセット機能でリセットできます。これは、IT システム担 当チームのユーザ管理の負担も減らします。IT システム担当チームは、ユーザ やグループごとのアプリケーションアクセス権を簡単に付与でき、また、ユーザ ごとに表示権限や編集権限を設定することもできます。 ノベルのリソースを導入して以来、アプリケーションへのアクセスに必要な パスワードを複数覚える必要がなくなったことから、従業員からは非常に高い 評価を得ています。現在では、1 人のユーザが覚えるパスワードの数は 8 個 から 1 個に減りました。また、ノベルの製品により、パスワード関係の問題に かかる時間とコストの削減に成功し、同時に生産性と投資利益率が向上しま した。実際、この会社では、今回の投資の全額を約 10ヶ月で回収できると予 測しています。それだけではありません。今後 1 年間のコスト節減額は 44 万 USドルにも達する見込みです。 17 アイデンティティ管理とアクセス管理 シナリオ 6: パスワード管理 Novell® Making IT Work As One™ 6 信頼性に対するニーズの高まりに伴い、認証要件の強化に対するニーズも高まります。その結果、パスワードポリシーはますます複雑化し、ユーザはこれまで以上 に頻繁にパスワードの変更を求められます。その上、アプリケーションごとに異なる非常に多くのパスワードを覚える必要があるため、少なくとも 1 回はパスワードを 忘れることがあります。パスワードを忘れると、ヘルプデスクにリセットを依頼することになるので、生産性の低下や管理コストの増加につながります。ノベルの技 術を導入することで、パスワードポリシーの適用を企業全体で徹底させ、ユーザによるセルフサービスのパスワード管理を可能にし、コストの削減と生産性の向上を 実現できます。 お客様の状況 北米にある大規模な医療センターでは、ユーザのログイン方法に問題を抱え ていました。職員は一日を通してさまざまなアプリケーションにログインする 必要がありますが、そのたびに異なるパスワードを使用しなければならなかっ たのです。複数のパスワードを覚えなければならないことはユーザにとって ストレスであり、ヘルプデスクへのパスワードに関する問い合わせは月に 800 件を超えていました。その上、Web アクセスやワークステーションの使用 状況を効果的に監視できていなかったため、共通ログインがシステム全体の セキュリティの低下を招いていました。アイデンティティおよびパスワード管理を 自動化すれば、機密情報のセキュリティが向上すると同時に、IT システム担当 者が管理に費やす時間を短縮できます。 ソリューション このセンターでは、システムをアップグレードしてパスワード管理機能を搭載 する必要性にすぐに気付きました。こうすればユーザのストレスが解消され、 サポートにかかる時間とコストも削減できるからです。また、職員がヘルプ デスクに問い合わせずに自分でパスワードをリセットできるようになるので、 生産性の低下も最小限に抑えられます。 このセンターでは、選定委員会を立ち上げ、パスワードおよびアイデンティ ティ管理機能を提供している複数のベンダを評価しました。その結果、パス ワード管理機能を搭載しているノベルのアイデンティティ管理とアクセス管理ソ リューションを選択しました。このソリューションは製品とサービスからなる完 全なパッケージなので、センターが必要とする技術やサポートすべてをまとめ て導入できます。このソリューションの導入により、センターのユーザはアプリ ケーションへのシングルサインオンが可能になってストレスが解消され、セキュ リティが強化されます。また、ユーザがパスワードを忘れても、パスワードの セルフサービス機能を使用して自分でリセットできます。 18 センターでは、このソリューションをさまざまなディレクトリサービスのユーザ 情報の管理にも導入しました。たとえば、人事(HR)システムをユーザアイデン ティティ情報のメインデータベースに変換しました。このソリューションの導入に より、他のシステムにわたる人事の変更管理を自動化することが可能になり、手 作業による更新が不要になりました。ユーザのアクセス権の付与と取り消しに 関連する手動プロセスも不要になり、新しいユーザアカウントを効率よく迅速に 設定できます。IT システム担当者は、職員が退職したら即座にアクセス権を 取り消してネットワークのセキュリティを保護できますし、1,500 室ある重要な インフラ制御ルームへのアクセスも取り消すことができます。 センターでは、ユーザが重要なネットワークリソースにあらゆる場所から簡単 かつセキュアにアクセスできるようにもしました。このため、職員は、センター 外の場所や出張先でも重要な情報へのアクセスや更新が可能で、センターで もシステム速度の低下やダウンタイムが発生することはありません。 このセンターは、ノベルのソリューションのパスワード管理機能と IT システ ム担当者向けのカスタムオンサイトトレーニングにより、アイデンティティ管理 とパスワード管理の一元化および自動化に成功しました。IT システム担当者 は、ユーザプロビジョニングに費やす時間を 60% 削減し、新規ユーザのプロ ビジョニング時間を 90% 短縮できました。ユーザには、アプリケーションへの セキュアなシングルサインオンアクセスが提供され、セキュリティと職員の生産 性の向上が実現しました。アイデンティティ管理を自動化し、エンドユーザト レーニングを実施したことで、ヘルプデスクへの問い合わせとそれに関連する コストの約 70% が削減されました。それに加え、IT システム担当者は、日常 的な管理作業が減ったため、付加価値の高いプロジェクトに専念することが 可能になりました。 「共通した 1 つの方法でネットワークにアクセスでき れば、セキュリティが向上し、ユーザが行わなければ ならない操作も簡素化されます」 OSD WHS プログラムマネージャ Carl Vercio 氏 「ノベルのソリューションを導入する前は、さまざまな 方法でユーザをプロビジョニングしていました。この プロセスは、大幅にスタッフを増員しない限り効率化 できないと考えていました。ノベルのソリューションを 採用したことで、高品質でありながらコスト効率の高い ソリューションを手に入れました。実際、スタッフの多く がプロビジョニング作業から解放され、他のプロジェク トに従事できるようになりました」 Catholic Healthcare West 最高技術設計者 Eric Leader 氏 19 まとめ Novell® Making IT Work As One™ ノベルは、インフラソフトウェアとパートナーシップの エコシステムを通じて、マルチプラットフォーム環境の 調和的な統合を実現し、人と技術の融合を可能にし ます。 マルチプラットフォーム環境は、ほとんどの組織で現実のものとなっていますが、それによって 競争力が損なわれるべきではありません。ノベルは、世界中の企業がマルチプラットフォーム 環境を管理し、コスト削減、簡素化、リスクの軽減を実現できるように支援します。アイデンティ ティとセキュリティ、データセンター、エンドユーザコンピューティングなど、お求めのソリュー ションが何であれ、ノベルには人と人を結びつけ、業績とビジネスの可能性を向上させる手段が あります。IT の統合活用(Making IT Work As One)の実現をノベルにお手伝いさせてくだ さい。 Novell Making IT Work As One ® ™ novell.com/security 20 21 お近くのノベルソリューション プロバイダ、またはノベルまで お問い合わせください。 ノベル株式会社 〒 141-8551 東京都品川区西五反田 3-6-21 住友不動産西五反田ビル 電話番号 : 0120-948-059 http://www.novell.com/ja-jp/ Copyright ©2009 Novell, Inc. All Rights Reserved. Novell、Novell ロゴ、および N ロゴは、米国およびその他の国における Novell, Inc. の登録商標です。eDirectory および Making IT Work As One は、 米国およびその他の国における Novell, Inc. の商標です。* その他の製品名は各社の商標、登録商標です。 463-JA1033-001
© Copyright 2024 ExpyDoc
