セールスハンドブック - 日立ソリューションズ

CA"セキュリティ・マネジメント"
セールスハンドブック
CA "security management" sales handbook
CAセキュリティソリューションが、
CAセキュリティソリューション
CAセキュリティソリューショ
ン が、
内部セキュリティの強化とユーザの利便性を両立します。
内部セキュリティの強化とユーザの利便性を両立しま
内部セキュリティの強化とユ
ザの利便性を両立します
ザの利便性を両立しま
す。
す
。
CAセキュリティソリューションは、アイデンティティ/アクセス管理(IAM)製品を中心に展開しています。
物理、仮想、クラウドのすべてのIT環境におけるセキュリティを強化するためのIAMを提供、
環境ごとに製品を投入するのではなく、製品がすべての環境をカバーします。
また、近年のアクセス形態の変化にも対応、
スマートフォンなどのあらゆるデバイスでのアクセス、クラウドへのアクセスもサポートします。
アイデンティティ/アクセス管理(IAM)は
企業のセキュリティ基盤を支える重要な役割を担います。
IAMは、アンチウィルスやファイアウォールといった外部からの脅威に対応するセキュリティとは別の
セキュリティ層を形成しています。セキュリティ・ポリシーを実装するために必要な、システムを利用する
人に関する「アイデンティティ」と「アクセス」に対する対策は、ユーザに利便性を与えるという側面も
持っています。たとえば、認証を統合することでシングルサインオンを実現。ユーザは多くのID/パスワー
ドの入力・管理の必要がありません。ID/パスワード忘れによるサービスデスクへのリクエストも減ります。
統合アイデンティティ管理では、入社したユーザは必要なシステムへのアクセスを即座に得ることができ、
仕事を始められない期間がほとんど無く、追加申請もワークフロー活用により瞬時に行えます。企業の
顧客に対しても安全なアクセスを提供することで、不正アクセス/オンライン詐欺などの被害者になって
しまうことから守られ、安心して利用できるオンラインサイトを提供することができるのです。
コンプライアンス対応にも効果を発揮するのがIAMです。
IT全般統制では、システム上で誰が何をしたかをきちんと制御することが求められます。そしてその監査
では、実際に起きたアクセスに関する証跡を求められます。制御も証跡も
『ユーザID』がベースとなりま
す。多くの企業ではまだまだログ取得だけに注力したコンプライアンス対応を実施しており、制御に関す
る部分は運用でまかなっていますが、技術的に制御を実装できるのもCA IAMソリューションの特徴の一
つです。CAのIAMソリューションは、J-SOX対応、個人情報保護対応、PCI DSS対応をはじめとしたコン
プライアンス対応に活用されています。また、情報漏えい対策にも効果を発揮、IAMはまさにしっかりした
マネジメントを実施することでセキュリティが強化されるエリアなのです。
CA Technologiesの特徴のひとつが
『ハードウェアを持たない、独立系ソフトウェアベンダーである』ことです。
プラットフォームに縛られること無く、様々な環境に対して同じ管理を提供することがCAの特徴です。
CAソリューションは、マルチOS環境、仮想化環境、クラウド環境、スマートデバイスなど、あらゆる環
境に柔軟に対応し続けています。
1
■ CA セキュリティ・マネジメント製品
CA ControlMinder(旧 CA Access Control Premium Edition)
CA User Activity Reporting Module(旧 CA Enterprise Log Manager)
CA IdentityMinder(旧 CA Identity Manager)
CA AuthMinder(旧 CA Arcot WebFort)
CA RiskMinder(旧 CA Arcot RiskFort)
CA SiteMinder Federation:
CA SiteMinder / CA SiteMinder Federation 旧 CA Federation Manager
(
)
2
課題別 最適製品
課題
シングルサインオン
アイデンティティ/アクセス管理に関する
課題への解決策となるCA製品をご紹介。
課題
社内で利用するアプリケーションの種類が増える中、ひとりひとりの従業
員がそれぞれのシステムのユーザID/パスワードを管理するような運用を
続けると、様々な課題が積み重なり、社内全体で考えると多くのコストを発
生させることになります。エンドユーザにはID/パスワードを覚えておくこ
と、毎回ログインすること、定期的にパスワードを変えることなどを強いる
ことになります。またサービスデスクでは、これらをサポートするために常
にID/パスワード忘れへの対応などの仕事が発生。管理者は常に企業のセ
キュリティポリシーをそれぞれのシステムに反映せねばならず、内部統制
を担保するために少なからず管理負荷がのしかかっているのです。
昨今、社会を騒がす不正アクセスによる情報漏えい事件が後を絶ちません。
これらの多くはシステムに不正に侵入され、重要なデータを抜き取られる
形で発生しています。情報漏えい事件が発覚すると、賠償問題に発展
するだけでなく、企業価値が大きく失墜するため、ビジネスに大きな打撃
を与えます。情報漏えい対策は、企業が取り組むべき緊急度の高い課題
なのです。
解決策
解決策
CA SiteMinder
CA SiteMinderは、エンドユーザには一回のユーザID/パスワード入力だけ
で様々な社内アプリケーションの利用を可能にし、それぞれのID/パス
ワードの管理をエンドユーザの仕事から除外します。そのためサービスデ
スクへの問い合わせも減ることになります。このCA SiteMinderによるシ
ングルサインオン基盤によって、管理者はそれぞれのシステムに対して
行っていた管理が一元化され負荷が軽減されます。
特権ユーザによる不正アクセスの防止
CA ControlMinderの提供する特権ユーザ向けのソリューションが不正アク
セスを防止します。たとえば、特権ユーザ・パスワード管理(PUPM)によっ
て、特権ユーザ等のパスワードを公開せずにIDの貸出し運用を実現します。
さらに特権ユーザの利用を
『自動ログイン機能』のみに限定することにより、
特権ユーザの不正ログインを排除することができます。
CA ControlMinderは、特権ユーザで行われた操作を、
『自動ログイン機能』
によって特権ユーザに切り替わる前の元のユーザの操作としてログ取得しま
す。これにより、特権ユーザを使ったとしても管理者個人の行動履歴が明確
になるため、特権ユーザの不正利用に対する抑止効果を発揮します。
ERP/CRM
1度の
ユーザID/パスワード入力
User name : suzuki
Password : xxxxxx
J2EE
アプリケーション
Tanak
Tan a_
ログ Tanakaka_
a_
Tanaka
特権ユーザ
特権ユーザ
Suzuki
Suzu
ki_
ログ SSuuzuki_
zuki_
メールシステム
Active Directory
課題
セキュアな共有アカウント運用
システムやインフラの管理には、共有アカウントが多く用いられています。
その反面、運用上、多くの権限が与えられているにも関わらず、長らくパス
ワードを変更せずに共有アカウントを使用し続けるケースも多くみられます。
このことは、不正アクセスの要因となっており、非常に危険です。企業は
共有アカウントの運用について、セキュアな共有アカウントの運用を徹底
しつつ、管理者の利便性を向上することが求められているのです。
共有アカウント
管理者B
退職した
管理者
解決策
共有アカウント
CA ControlMinder
CA ControlMinderが提供する特権ユーザ・パスワード管理(PUPM)は、
セキュリティの確保と運用管理効率の向上を両立した共有アカウントの運
用を可能にします。共有アカウントのパスワードを公開せずにIDの貸出し
運用を実現し、作業終了後には自動的にパスワードのリセットを実施でき、
不正にログインされる恐れを排除します。また、これらの処理は自動化さ
れているため、作業者のログインの手間を省き利便性を向上します。
CA ControlMinderは、共有アカウントで行われた操作であっても、共有
アカウントに切り替わる前の元のユーザ単位でアクセス権を設定すること
ができます。これにより、共有アカウントを使用していても、従来必要のな
いアクセスを制限することができ、不正な操作によるデータの改ざんや漏
えいを防止できます。
ユーザ操作の記録
解決策
CA ControlMinder
CA ControlMinderが提供する「キーロガー」および「セッション・レコーディング」
が特権ユーザの操作状況を把握します。キーロガー機能は、ユーザのキースト
ロークを全て監査ログに記録します。セッション・レコーディング機能は、実際の
操作画面のセッション状況を録画するため、GUIベースであるWindowsの管
理操作の取得が可能です。これにより、企業や組織はテキスト・ベースおよび
セッション・レコーディングにより録画されたログを一緒に単一のコンソールから
管理でき、再生機能により、万が一情報漏えいが起こった際の迅速な事後調査
が可能になります。また、操作ログの記録は不正な操作の抑止効果となります。
CA AuthMinder CA RiskMinder
社内システム
インターネット
VPN
正規ユーザ
ユーザID/パスワードで
アクセスしても
ArcotIDがないため、
アクセスは許可されない
不正ユーザ
アクセス不可
昨今猛威を振るっているMan-in-the-Middleは、従来のセキュリティ技術
の隙を突いて個人情報を盗み、不正行為を行う洗練されたセキュリティ脅
威の代表例です。特に信頼性が重視される金融機関やECサイトの運営
業者は、日々進化する脅威に追従できるセキュリティ対策が必要となって
います。
解決策
CA AuthMinder CA RiskMinder
CA AuthMinderから提供するCA ArcotIDは、特許取得済みの革新的な
認証技術により、他の認証技術では対応できないMan-in-the-Middleの
ような強 力 なセキュリティの 脅 威 からユ ー ザを保 護します 。また 、
CA AuthMinderが提供する認証基盤は、ユーザの操作性を損なうこと
なく、ログインプロセスを強化することができるため、一般消費者の
方にも、簡単にお使いいただけます。
CA RiskMinderは、偽装などによる不正行為を防止し、損失の発生を未然
に防ぎます。
リスクベースの認証技術を用いてリアルタイムでユーザの正
当性をチェックし、アクセス制御を実施。万が一、疑わしいユーザと判断し
た場合には、
トランザクションやログインの拒否を行うこともできます。ある
いは追加の認証を要求することで本人確認を実施させ、不正行為であるか
を判断します。
オンラインサービス
インターネット
自宅PC
ソフトウェアのみで高セキュアな認証基盤を構築できるCA AuthMinderは、高価
なハードウェア・
トークンの購入や複雑な管理が不要なため、低コストでVPNの
認証機能を強化できます。特に契約社員やパートナー、オフショアなど社外の
ユーザに対しても、ハードウェア・
トークンの配布が必要ないため、運用効率を
大幅に向上できます。また、CA RiskMinderを組み合わせることで、不正アクセス
(本人以外、許可されていないユーザ、デバイス等)を判断することも可能です。
スマートデバイスのビジネスシーンにおける活用
企業はスマートデバイスの本格的なビジネス利用を検討しています。
しかし、スマートデバイスに対してどのようなセキュリティ対策が必要な
のか、明確な解を見つけられず、導入を推進するうえで高い障壁となっ
ています。これからのアプリケーションへのアクセスに対するセキュリ
ティの強化には、PCだけではなくスマートデバイスも考慮する必要が
あるのです。
個人所有のスマートフォン
ネットカフェ
紛失したスマートフォン
課題
社外/クラウドシステムとのID連携
昨今のビジネスの多様化により、企業は提携先のパートナービジネスサイ
トなどの外部サイトを利用するケースも増えています。こうしたシステム
環境の変化は、社内Webアプリケーションへのアクセスのみと比較して、
アプリケーション・セキュリティ、ユーザ体験、運用管理コストの面で大きな
課題となっています。さらにクラウドサービスの採用においても、厳しいコ
ンプライアンス対応が必要不可欠なことには変わりありません。
社内システム
正規ユーザ
User name : suzuki
Password : xxxxxx
インターネット
VPN
ユーザID/パスワードが
ばれるとセキュリティを
突破される
不正ユーザ
オンラインサイトの安全性向上
課題
CA AuthMinderは、強力な二要素認証を実現するソフトウェア・
トークン
CA ArcotIDにより、SSL-VPNにおけるログインプロセス自身のセキュリ
ティの脆弱性を解消します。CA ArcotIDを活用することにより、ログイン
時における従来のユーザ名およびパスワードの認証を行う単純な方法を
改善し、よりセキュアな二要素認証方式の容易な導入を可能にします。
課題
企業や組織に対するコンプライアンスへの強化が求められている昨今、重要
なサーバで特権ユーザがどのようなことをしているのかを知りたいという声
が増えています。
しかし、アクセス履歴の調査などの手法では、特権ユーザの
操作内容を正確に把握することができません。実際に行われた操作そのもの
を正確に記録することが求められているのです。
共有アカウント
管理者A
3
課題
VPNの認証強化
多くの企業が提供しているVPNは、ユーザ名およびパスワードだけで認証
を行う単純な方法によってアクセスの保護が行われるにすぎず、ID / パス
ワードの漏えい時には簡単に認証が突破されることによる大きなリスクが
伴っています。認証を強化するには、高価なソリューションによる対応と、
その複雑な運用が高い障壁となっています。
解決策
CA ControlMinder
Webアプリケーション
課題
User name : suzuki
Password : xxxxxx
インターネット
解決策
CA SiteMinder Federation
CA SiteMinder Federationは、企業の社内アプリケーションとパートナー
ビジネスサイトおよびクラウド上のアプリケーションへのアクセスに対し、
フェデレーション(ID連携)による単一の統合認証基盤ソリューションを提
供します。CA SiteMinder Federationの導入により、低コストでフェデレー
ションを実現させることが可能となり、それぞれのサイトに対するセキュリ
ティ強化、ユーザビリティの向上、そしてビジネス機会の早期立ち上げを
実現します。
キーボード入力を記録
社内システム
ログ
画面遷移を記録
アクセス
ポリシー
CA ControlMinder
CA ControlMinderは、アクセス制御した結果について、
「誰が」
「いつ」
「どこ
から」
「何に対して」
「どのように」といった観点から詳細のログを取得します。
取得した監査ログは、CA ControlMinder自身により管理され、改ざんや削除な
どの不正な操作から完全に保護されます。これにより記録の完全性を保証します。
解決策
CA SiteMinder
Federation
CA AuthMinder
CA AuthMinderは、さまざまなスマートデバイスに対応しています。強力
な二要素認証を容易に実現するCA ArcotIDは、コンピュータだけでなく、
スマートデバイスにも導入できるため、従来のユーザ名およびパスワード
の認証を行う単純な方法からさらにセキュアな認証を可能にします。こ
れにより、スマートデバイスをビジネスに活用するために必要なセキュリ
ティ対策を施します。
パートナーサイト
インターネット ファイアウォール
User name : suzuki
Password : xxxxxx
クラウド
クラウドプロバイダ
4
キーワード別 最適製品
あ
CA RiskMinder
P14
CA User Activity Reporting Module
P11
●シングルサインオン環境を構築する際、ユーザID/パスワードだけの認証にソフトウェア証明書を追加することで、本人特定を強化。
●他人のユーザID/パスワードを使用し、別の人間になりすましてログインするなど、
いつもと異なる振る舞い(異なるデバイス、異なるネットワーク)
をチェックして防止。
CA SiteMinder
P15-16
CA IdentityMinder + CA SiteMinder
CA User Activity Reporting Module
P11
ワークプレース
●シングルサインオン環境構築時のIDの整理、その後のID運用サポートにアイデンティティ管理製品を併用。
●統合アイデンティティ管理を導入する際、合わせてシングルサインオン環境を構築することにより、
セキュリティとユーザへの利便性も提供可能となり、
プロジェクトの効果を見えやすくする。
CA RiskMinder
P14
ワンタイムパスワード
CA AuthMinder
P13
CA ControlMinder
P7-10
CA IdentityMinder
P12
アイデンティティ管理
CA IdentityMinder
P12
CA ControlMinder
P7-10
CA ControlMinder
P7-10
ログイン
CA User Activity Reporting Module
P11
ログオン
CA RiskMinder
P14
CA ControlMinder
P7-10
CA ControlMinder
P7-10
CA User Activity Reporting Module
P11
CA IdentityMinder
P12
アクセス・ログ
アダプティブ認証
オンライン詐欺
か
CA SiteMinder + CA AuthMinder + CA RiskMinder
掲載
ページ
アクセス制御
改ざん
監査
キーワード
リスク
リスクベース認証
レポーティング
ログ管理
ログ収集
わ
A
Active Directory
完全性
共有ユーザ・共有ID
個人情報保護
CA ControlMinder
P7-10
個人情報保護法
コンプライアンス
さ
在宅勤務
事業継続
情報漏えい
職務分掌
シングルサインオン
スマートデバイス
スマートフォン
ソフトウェアトークン
た
な
タブレット
P11
CA IdentityMinder
P12
CA AuthMinder
P13
CA RiskMinder
P14
CA AuthMinder
P13
CA RiskMinder
P14
CA ControlMinder
P7-10
CA SiteMinder
P15-16
CA AuthMinder
P13
CA RiskMinder
CA AuthMinder
CA RiskMinder
P14
CA AuthMinder
P15-16
CA RiskMinder
P14
ADFS
CA SiteMinder Federation
P15-16
Administrator
CA ControlMinder
P7-10
CA AuthMinder
P13
BYOD
CA RiskMinder
P14
CA IdentityMinder
P12
ID連携
CA SiteMinder Federation
P15-16
iPad
CA AuthMinder
P13
CA RiskMinder
P14
CA AuthMinder
P13
CA RiskMinder
P14
CA ControlMinder
P7-10
CA User Activity Reporting Module
P11
CA IdentityMinder
P12
P14
CA SiteMinder
P15-16
P13
CA ControlMinder
P7-10
CA User Activity Reporting Module
P11
P13
CA IdentityMinder
P12
CA AuthMinder
P13
CA ControlMinder
P7-10
CA User Activity Reporting Module
P11
CA IdentityMinder
P12
CA ControlMinder
P7-10
CA User Activity Reporting Module
P11
CA IdentityMinder
P12
P14
P13
特権ユーザ・特権ID
CA ControlMinder
P7-10
CA ControlMinder
P7-10
CA User Activity Reporting Module
P11
内部統制
B
CA SiteMinder
Adaptive Authentication
ID管理
CA AuthMinder
I
iPhone
ISMS
IT全般統制
IT内部統制
J
J-SOX
L
O
least privilege
CA ControlMinder
P7-10
OTP
CA AuthMinder
P13
P
PKI
CA AuthMinder
P13
privilege
P7-10
P14
R
CA ControlMinder
root
CA ControlMinder
P7-10
S
SAML
CA SiteMinder Federation
P15-16
CA ControlMinder
P7-10
CA User Activity Reporting Module
P11
CA IdentityMinder
P12
CA IdentityMinder
P12
CA AuthMinder
P13
CA RiskMinder
P14
CA IdentityMinder
P12
成り代わり
CA ControlMinder
P7-10
二要素認証
CA AuthMinder
P13
CA AuthMinder
P13
CA RiskMinder
CA SiteMinder
P15-16
認証基盤
CA SiteMinder
P15-16
ハードウェアトークン
CA AuthMinder
P13
CA AuthMinder
P13
CA SiteMinder
P15-16
SPML
CA ControlMinder
P7-10
SSL-VPN
CA SiteMinder Federation
P15-16
SSO
CA SiteMinder
P15-16
Windows連携
CA SiteMinder
P15-16
パスワード貸出
パスワード払い出し
フェデレーション
不正アクセス
本人確認
5
CA User Activity Reporting Module
CA RiskMinder
パスワード
ま
P7-10
トークン
認証
は
CA ControlMinder
マルチファクタ認証
CA RiskMinder
P14
CA AuthMinder
P13
SOX
W
[CA製品 + CA製品]から
[他社製品 + CA製品]まで、
効果的な組み合わせをご紹介。
掲載
ページ
CA製品
ら
組み合わせ例
CA製品
キーワード
アクセス・コントロール
気になるワード、旬なワードから、
最適なCA製品をご紹介。
CA ControlMinder + CA IdentityMinder + CA SiteMinder
●PCI DSSの強固なアクセス制御手法の導入に対応。
●PCI DSSの要件7(カード会員データへのアクセスを、業務上必要な範囲内に制限する)への対応が可能。
●PCI DSSの要件8(コンピュータにアクセスできる各ユーザに一意のIDを割り当てる)への対応が可能。
他社SSL-VPN製品 + CA SiteMinder
●社外からのリモートアクセス時に一度ログインするだけで、社内Webアプリケーションへのシングルサインオンを実現。
●Webアプリケーションやコンテンツへのアクセス制御を一元的に管理することで管理コストの削減を実現。
CA ControlMinder + CA IdentityMinder
●システム運用管理者や開発環境管理者が利用するOSの特権IDを管理する際、
アイデンティティ管理環境を利用することでIDのライフサイクル管理の負荷を軽減し、管理の簡素化を実現。
●まずはIT全般統制に関わるサーバ運用管理者のID管理を、統合アイデンティティ管理環境で構築し、
合わせてサーバ運用管理者のアクセス管理を行うことで統制されたサーバ環境を構築。
他社SSO製品 + CA IdentityMinder
●シングルサインオン環境構築時のIDの整理、その後のID運用サポートにアイデンティティ管理製品を併用。
●統合アイデンティティ管理を導入する際、合わせてシングルサインオン環境を構築することにより、
セキュリティとユーザへの利便性も提供可能となり、
プロジェクトの効果を見えやすくする。
他社SSO製品 + CA AuthMinder + CA RiskMinder
●シングルサインオン環境を構築する際、ユーザID/パスワードだけの認証にソフトウェア証明書を追加することで、本人特定を強化。
●他人のユーザID/パスワードを使用し、別の人間になりすましてログインするなど、
いつもと異なる振る舞い(異なるデバイス、異なるネットワーク)
をチェックして防止。
他社SSO製品 + CA SiteMinder Federation
●既存シングルサインオン環境とSaaSアプリケーションやパートナーのアプリケーション等も含めてシングルサインオンを実現。
●シングルサインオン環境にSaaSアプリケーションへの自動ログオンを組み込むことで、
限られた経路からのみSaaSにアクセスできるようになり、セキュリティ確保を実現。
他社SSL-VPN製品 + CA AuthMinder + CA RiskMinder
●社外から社内へのアクセスに対して、ユーザID/パスワードだけの認証にソフトウェア証明書を追加し、二要素認証を実現することで本人特定を強化。
●他人のユーザID/パスワードを使用し、別の人間になりすましてログインするなど、
いつもと異なる振る舞い
(異なるデバイス、異なるネットワーク)
をチェックして防止。
●さまざまなデバイスからのSSL-VPNアクセスに対して、許可されたデバイスであるかのチェックを実施。
他社VDI製品 + CA AuthMinder + CA RiskMinder
●VDIアクセスに対して、ユーザID/パスワードだけの認証にソフトウェア証明書を追加し、二要素認証を実現することで本人特定を強化。
●他人のユーザID/パスワードを使用し、別の人間になりすましてログインするなど、
いつもと異なる振る舞い(異なるデバイス、異なるネットワーク)
をチェックして防止。
他社仮想化OS製品 + CA ControlMinder
●仮想マシンそれぞれに対して、適切なポリシーに基づいたアクセス制御を実現し、IT全般統制を物理環境と同様に仮想環境にも実現。
●仮想環境のすべてのコンポーネントにおいて、特権ユーザ/共有ユーザの管理を実現。
物理、仮想両環境を統合して1つの製品で管理することが可能であり、IT内部統制のための運用管理コストの低減を実現。
6
CA ControlMinder
(旧 CA Access Control Premium Edition)
アクセス管理からID貸し出しまで、ひとつの製品で提供。
特権IDの統合管理ソリューション。
重要なシステムやデータの持ち出しなどの内部犯行が顕在化するにつれ、
キーワード
法令等により企業に対して求められる説明責任の重要度も大きくなってきています。
その中でも特に、重要な資産にアクセス可能な特権IDを管理する必要性が求められています。
CA ControlMinderは、
「アクセス制御」
「アクセス履歴の記録・録画・レポーティング」
「特権IDの貸し出し」等の
機能をひとつの製品で提供できる、初の特権ID統合管理セキュリティソリューションです。
OS以上のきめ細やかなアクセス制御、履歴の取
得を、WindowsやUNIXなどのプラットフォームに
依存せず、統一して行えます。また、VMwareなど
の仮想環境にも対応しており、物理・仮想を意識せ
ずに特権IDの管理が可能です。
エージェントレスでOSやDBの特権IDのパスワー
ド貸し出しを自動化することができ、特権IDの貸し
出しにおけるオペレーティングコストを削減し、運
用を効率化することができます。
ビジネスチャンスとキーワード
共有IDを使用している場合でも、
「誰が共有IDを
使用し、何を行ったのか」を記録することができま
す。またアクセス履歴は録画記録することもでき、
「いつ誰が何をしたのか」を分かりやすく記録する
ことができます。
①
キーワード
②
リモート接続
管理者
最終的には「誰が何をしたのか」を説明できることが求められます。
CA ControlMinderは、アクセスの履歴を詳細に記録・録画することができ、またレポーティングの機能も併せて
もっているため、コンプライアンスに対応できます。
コンプライアンス対応と監査の「効率化」。
キーワード①のようなコンプライアンス対応(特にJ-SOX)
を行われているお客様もいると思います。
ただ、初回の監査対応のために多大な人的工数をかけて回避したことで、多くのお客様はコンプライアンス対応
の継続にかかるコストという面で悩みを抱えています。
CA ControlMinderは、機能の1つとしてエージェントレスで特権IDのパスワード貸し出しができるため、人の手
残します。また、実際に行ったアクセス履歴も記録&録画の形で残すことができるため、これらを組み合わせてレ
ポーティングすることにより、監査における突き合わせの工数を大幅に削減することができます。
キーワード
管理者
世の中には既に様々な法規制がありますが、その中では必ず「企業は説明責任を果たすこと」が求められており、
を使用せずにパスワード貸し出しを自動化することができ、併せて「誰がいつ特権IDを使用したのか」の履歴も
特権IDの貸し出し履歴と実際のアクセス履歴を統
合的にレポーティングし、コンプライアンス対応の
ための監査コストを削減することができます。
ローカル接続
「PCI DSS」
「J-SOX」
「内部統制」等のコンプライアンス対応。
③
コンプライアンス対応と「特権ID」の管理。
キーワード①②と同様に、コンプライアンスと特権IDの管理は切っても切り離せないものになります。
また、昨今コンプライアンス対応への意識が高まりつつあり、どの様なシステム案件でも特権IDの管理はセキュ
リティの中で要求される内容になります。
CA ControlMinderは、特権IDの管理における必要な機能を統合的に持つ唯一の製品です。
一般ユーザ
キーワード
アクセス不可
アクセスログ
(バイナリで保存)
What(何を):処理の対象
Who(誰が):実行者
When(いつ):実行期間
Where(どこから):実行場所
How(どのように):実行内容
④
「仮想化」
「データセンター」等の大規模環境案件。
仮想化テクノロジーが進むにつれて、データセンター等における環境の広がりが著しく加速しています。
これら拡大するマルチプラットフォーム環境において、セキュリティやコンプライアンスの継続は非常に困難に
なってきています。
CA ControlMinderは、マルチプラットフォーム対応のため、Windows、Linux(UNIX)が混在している環境で
も均一のセキュリティを提供できます。また、VMwareやXen、Hyper-Vなどの仮想環境にも対応しており、
ゲストOSが増えていく速さと同じ速さでセキュリティポリシーを付与し、コンプライアンス対応を継続すること
ができます。
「いつ誰が何をしたのか」を明確にし、効率的なコンプライアンス対応を実現。
監査工数も削減します。
7
8
CA ControlMinder
(旧 CA Access Control Premium Edition)
ユーザ様 事例・特徴
販売時の訴求ポイント
ポイント
①
内部ユーザの犯行による情報漏えい対策に対し、
『特権IDアクセス管理』。
システムやデータに対して、すべてのアクセスを認可されたユーザによる情報漏えい事件は後を絶ちません。
CA ControlMinderは、rootやAdministratorといった特権IDであっても、ファイルの削除や、スクリプトの実行を
禁止するなど、アクセス制御が可能です。また、特権IDに成り代わった後に行われた操作でも、成り代わる前の元
IDの操作としてログ取得できます。特権IDを放置しないことで、内部ユーザによる情報漏えいを防止します。
ポイント
②
いつ誰が特権IDを使っていたか証明するため、
『監査に対応できるアクセスログ取得』。
コンプライアンス上、企業は「いつ誰が何をしたのか」の説明責任を果たす必要があります。
root、Administratorなどが共有IDとして使用されている場合、いつ誰がそのアカウントを使って何をしたの
かを追跡する必要があります。
国内製造小売業者 様
国内金融業者 様
IT全般統制のために求められたアクセス管理とID統合。2004
個人情報保護のためCA ControlMinderで技術的な安全管理措
年の3月から内部統制評価プロジェクトをスタート。その取り組
置を実施。情報保護と信頼性の高いサーバ運用・管理を実現する
みのなかで、IT全般統制を担当したIT本部でOSやデータベー
ために、製品を導入。サーバ利用者だけでなくサーバ管理者のセ
スへの厳格なアクセス管理のために、CA ControlMinderを導
キュリティに関するモラル向上においても、大きな成果を出して
入しています。
います。
国内食品加工会社 様
国内電気通信事業者 様
内部統制強化プロジェクトの一環で浮上した、情報システムへ
企業の取り扱う個人情報に対する安全対策が義務付けられる
のアクセス対策問題∼サーバの特権ユーザアクセスに対する
ようになり、アウトソーシングによって顧客のシステムやデー
特権ユーザ管理の徹底。金融商品取引法に直接関係するアプ
タを扱っているデータセンターとしても、これまで以上に安全
リケーションシステムであるERPパッケージ(SAP/R3)含め、
で信頼できるセキュリティ対策を顧客に対して明確にしなけ
アプリケーション上のアクセス管理だけでは不十分で、OSレベ
れば、十分な責任を果たせません。そのためにお客様に対し
ルでのアクセス管理を行わなければ、抜本的な対策を講じたと
て正しく運用していることを明確に示し、その正当性を示せる
はいえないため、厳密な調査・検討の結果、OSに依存しない独
CA ControlMinderによる強固なセキュリティ対策の導入を決
立したアクセス管理を提供するCA ControlMinderを採用して
定しました。
います。
CA ControlMinderは、syslog、イベントログなどのシステムの稼働状況を確認するためのログではなく、重要
な資産に対して誰がいつどの様にアクセスしたのかを記録するログを取得します。ログはバイナリ形式で保管
されているため、CA ControlMinderが停止している状態でも改ざんはできません。
ライセンスの考え方
ポイント
③
コンプライアンス対応工数削減のために、
『特権/共有IDの貸し出し管理の自動化』。
コンプライアンス対応を効率的に行い、内部統制を継続的に順守させる必要があります。
「申請→承認→作業
→作業ログ収集→レポーティング」を可能な限り自動化させ、人手による作業を削減する必要があります。
●
OSインスタンス1つに対して、
1ライセンス必要
見積に必要な情報
●
管理対象とするOSのインスタンス数
CA ControlMinderは、ワークフローを用いて共有ID使用の申請からパスワード貸し出しまでを自動化すること
が可能です。また、貸し出し履歴を記録することにより、
「誰がいつ共有IDを使用したか」を明確にできます。作
業終了後には自動的にパスワードのリセットがされるため、以前に貸し出したパスワードで不正にログインをさ
れる恐れを排除します。さらに自動ログイン機能にて、パスワードを公開せずにIDの貸し出し運用を実現するこ
とも可能です。
ポイント
④
管理コンソール
環境ごとに導入製品を変える必要なし、
『環境を問わず、高い特権ID管理レベルの均一化を実現』。
導入対象サーバ
導入対象サーバ
導入対象サーバ
導入対象サーバ
VM
ルールDB
ログ CA ControlMinder
CA ControlMinderは、きめ細かいアクセス制御の実現により、Unix、Windows等が混在したマルチプラット
VM
フォーム環境でもアクセス制御を均一な高いレベルに引き上げることが可能です。また、VMware、Xen、
Hyper-Vといった仮想化環境にも対応しています。
さらにOSのIDだけでなく、DBやERPなどのIDのパスワード貸し出しが可能です。これにより、様々なプラット
CA ControlMinder
CA ControlMinder
CA ControlMinder
CA ControlMinder
ルールDB
ルールDB
ルールDB
ルールDB
ログ
ログ
ログ
ログ
1ライセンス
1ライセンス
1ライセンス
ルールDB
ログ CA ControlMinder
VM
ルールDB
ログ CA ControlMinder
フォームの特権IDを統一的に管理することができます。
9
仮想サーバ
1ライセンス
3ライセンス
10
CA User Activity Reporting Module
(旧 CA Enterprise Log Manager)
CA IdentityMinder
(旧 CA Identity Manager)
※本製品は単体での販売は行っておりません。その他CA製品とのセット販売となります。
セキュリティ監査やコンプライアンス対応に必要な
ログ収集とレポーティングを迅速かつ簡単に実現。
短期間で実現。
クラウドにも対応したID管理オールインワンソリューション。
PCI DSSやJ-SOXなどの法規制では、コンプライアンス対応の報告のために、CA ControlMinderをはじめとする
CA IAMソリューションのログやOS・DBMSのログ等を収集し、
それらをレポーティングすることが求められます。CA User Activity Reporting Module(CA UARM)は、
それらコンプライアンス対応のためのログ収集とレポーティングを効率的に行うツールです。
複数のソースからログを収集し、正規化、アーカイブ、ログを管理するとともに、コンプライアンス対応のための検索、分析、
およびレポーティングの機能を提供し、コンプライアンス対応にかかるコストや複雑さを大幅に軽減します。
企業内で利用されるシステム数の増加、クラウドの普及に伴い、クラウド上で提供されるサービス(クラウドアプリ)の利用と、
ID管理を行うエリアは幅広くなっています。このニーズにこたえ、以下を実現するのが、CA IdentityMinderです。
販売時の訴求ポイント
ポイント
セキュリティ
ネットワーク
オペレーション オペレーション
IAM管理
監査人/
ガバナンス
すぐに利用可能な定型レポートが提供されるので、
『監査対応が簡素化』。
①
各システムへのアクセスに必要なID
作成/各種権限の付与やID削除、各種
権限の変更作業の一括実行。
不正IDの検知と、検知した際の一時的
に使用できなくする、削除するといっ
た対応。
ID管理基盤として求められることをオールインワンで提供し、豊富な接続コネクタの使用にて短期間での導入を可能にします。
また、クラウドアプリ上でのID管理も行うことができます。
販売時の訴求ポイント
■ CA IdentityMinderのプロセスステップ
ユーザ
PCI DSS、J-SOX、SAS 70、JPIPA(個人情報保護法) 、Basel II、FISMA、GLBA、HIPAA、
ID管理者
ポイント
人事システム
SOXやCOSO、COBITといったセキュリティ監査ガイドラインやコンプライアンス対応に、
すぐに使用できるログレポーティング機能を提供します。レポートは、スケジューリングに
よる定期的な作成だけでなく、必要な時にすぐに作成することも可能です。
!
アラーム
調査
ポイント
レポート
CA User Activity Reporting Module
本番環境に影響を与えない、
『エージェントレスでのログ収集』が可能。
②
OS、アプリケーション、デバイスなどを含む様々なソースから、エージェントを使用せ
0
ずにログを収集できます。非常に多くのソースからログを取り扱うために必要な拡張性
01
ポイント
CA IdentityMinder
パスワード
管理
①
0
OS
アプリケーション
認証システム
データベース ファイアウォール
ディレクトリ
プロキシ
認証システム
管理作業の ワークフロー
委託
プロビジョ
ニング
コネクタ
コンプライアンス対応コストは、
『最小限である』
を訴求。
②
ポイント
メール
ERP,CRM
ネットワークOS
RDBMS
グローバル
ユーザストア
OSと組み込みデータストアを含むソフトウェアをすべてパッケージしたソフト
ウェアアプライアンスの形で提供されます。そのため、ハードウェアを用意す
るだけで素早くインストール・最適な状態に設定をすることができ、ログ収集
ルータ
スイッチ
VPN
監査人
ディレクトリ
モバイル端末
業務端末
メインフレーム
から、検索と分析ツールの使用、クエリとレポートを即座にお使いいただくこ
通常、別製品やオプション製品として別途購入が必要となる
ワークフロー、レポート作成ツールや接続コネクタなどを標準で
ID管理製品にありがちなカスタマイズが少ない、
『短期間で導入可能』を訴求。
③
カスタマイズの必要性を極力おさえ、設定変更レベルでの柔軟
な導入作業が可能です。例として、画面の構成やイメージは
Web変更画面にて設定変更レベルで柔軟に変更できます。ま
た、通常開発が発生していた独自アプリケーションとの接続に
とが可能です。また、バーチャルアプライアンスの形でも提供されており、仮
関してもカスタムコネクタ作成ツールを提供しており、大幅に開
想環境をご利用のお客様には、より簡単に導入・構築していただけます。
発期間を短縮できます。
ユーザ様 事例・特徴
ユーザ様 事例・特徴
海外エネルギー会社 様
海外金融機関 様
国内製造小売業者 様
国内金融グループ企業 様
製品を導入することで、ビジネスのあらゆる局面で運用コストを減らし、
リスクを軽減し、コンプライアンスを改善。コンプライアンス・プロセス
の改善は、製品から提供されているレポート・テンプレートにより、導入
後すぐに作成されたレポートによってもたらされ、またさらに作成の自動
化により永続的な運用コスト削減が可能となりました。
ログ統合管理、
レポーティングのために製品を導入。必要な時にコンプライ
アンスレポートを即提供できようになりました。これにより、アクセスログの
レビューを定期的に実施することが可能となり、コンプライアンス違反をす
ぐに発見できるようになりました。同社では、ログデータの効果的な管理
は、
「適切なIT統制が整っているか、即ち、コンプライアンス対応を証明で
きるかどうか」に貢献できることと考え、それを実現しました。
IT全般統制のために求められたアクセス管理とID統合。2004年の3
月から内部統制評価プロジェクトをスタート。その取り組みのなかで、
IT全般統制を担当したIT本部でCA IdentityMinderの導入を決定し
ました。
ID管理体制強化計画をきっかけに、メインフレーム系システムも含め、両
環境で一元的にID管理が可能なソリューションの導入を決断。ユーザIDの
発行リードタイムは1週間から1日に、ユーザIDのリスト作成は1週間から
瞬時にと、ユーザの利便性や業務効率が劇的に向上。監査対応強化や職
務分掌が実現したことにより、より高度なセキュリティレベルの達成に成功
しました。
ライセンスの考え方
ライセンスの考え方
● ログを収集するノード1つに対して、
1ライセンス必要 ●
製品の管理サーバライセンスが、必ず1ライセンス必要
●
IDを持つ“人”
に対するライセンス
見積に必要な情報
見積に必要な情報
● ログを収集するノード数 ●
11
ID管理基盤を構築できます。ID管理を自動化し、運用コストを削
ご使用いただけます。
すぐに使用開始できる、
『ソフトウェアアプライアンス』での提供。
③
01
CA IdentityMinderのみで生産性・安全性・内部統制を強化する
減します。
社長
パートナー
顧客
監査データと
レポート
IDの運用管理工数の増加に対し、
『オールインワン・ソリューション』を訴求。
を提供しつつ、広範囲に分散したログの収集とそのレポーティングを可能にします。
ポイント
ユーザ自身のパスワード忘れなどID関
連の問題の自己解決。
収集方法(エージェント利用/エージェントレス)
●
管理対象とするユーザの数
12
CA AuthMinder
CA RiskMinder
(旧 CA Arcot WebFort)
ID/パスワードではもう古い。
簡単・低コストで実現する高強度の本人特定ソリューション。
オンライン上の不正なアクセスから、
正規のユーザを保護。
CA AuthMinderは、情報漏えいを防ぐために二要素認証にて本人特定の強化を図れるソリューションです。
CA ArcotIDという高強度のソフトウェア証明書を用いることで、
利便性を損なわず運用コストも低く抑えることができます。
これにより、なりすましによる情報漏えいを防ぎます。
増え続けるオンライン上のアイデンティティ盗用に対し、
リスクベースの認証により、本人確認を強固に実施し、
不正ログインやオンライン詐欺に対してリアルタイム保護を実現します。
正当なユーザに影響を及ぼさず、不便な思いをさせることなく、オンライン詐欺行為が発生する前に直ちに検知。
オンライン詐欺に伴う損害やコストを削減し、エンドユーザのアイデンティティを保護します。
VPNの認証強化
ユーザ名およびパスワードだけで認証を
行う単純な方法を改善
ネットバンキングの安全性向上
Arcot
Integration
Adapter
Application
スマートデバイスからのアクセスの
安全性を高め、ビジネス利用に対応
CA RiskMinder
Arcot
データストア
①
ポイント
②
ポイント
③
販売時の訴求ポイント
スマートフォン、タブレットにも対応、
在宅勤務やリモートから、
『安全な社内アクセス』
を実現。
ポイント
①
ひとつのソリューションで、PCだけではなくスマートデバイス等デバイスを問わずに高度な二要素認証を実現することが可能。本人特定
を強化し、第三者からのアクセスを防止できるため、災害発生時の事業継続性、節電への取り組みを起因とした在宅勤務でのリモートア
クセスや仮想デスクトップでの接続ニーズの実現をサポートします。
ポイント
②
高強度だが、
『安価で運用コストの低い二要素認証』。
100%ソフトウェアにて高強度のニ要素認証を実現するため、高価なハードウェアを必要としません。またソフトウェアのため、従来のよう
変化を嫌うユーザに対し、
『影響を与えず不正行為防止の組み込み』
を実現。
Webアプリケーション利用ユーザは、リスク・ベース認証の導入にまったく気が付くことがありません。ユーザは、使い慣れた今までのシ
ステムによるサインオンをそのまま利用するだけです。
不正行為との疑いのあるトランザクションに対し、
『リスクに合わせたアクション』
を実施。
不正の疑いがあったトランザクションをそのまま切断するのではなく、追加認証を要求し本人特定を行う対応も可能。
トランザクションのリスクに合わせ
なデバイスの調達、在庫保持や、使用開始までの時間のロスをなくすことができます。ArcotIDが入っている端末を紛失した場合でも、
て柔軟に対応設定できます。いままでの個人と異なるふるまいを見せたユーザがいた場合、たとえば振込処理を行うユーザであれば追加認証の要求、
管理者がそのArcotIDを無効化することが可能です。ユーザ自身での証明書再発行もでき、運用コストを低く抑えることができます。
残高参照のみであれば処理を許可するなどの設定が可能。その際には、CA AuthMinderと組み合わせることで、より強固な認証を実現できます。
ポイント
③
1億5000万ユーザへ提供している、
『豊富な実績』。
既に全世界で1億5000万ユーザへ、この本人特定の強化を図れるソリューションを提供しています。安心してご使用いただけます。
『損失が発生する前に』詐欺を防止可能。
デバイスの個別プロファイリング情報を収集し利用するなど、細かなレベル、独自の技術などを用いてアクセスしているユーザを正規ユーザであるかチェックできます。
環境に合わせてリスクを判断するためのルール設定が可能。リスクのレベルとエンド・ユーザへの影響の間で、適切なバランスを取りながら不正を防止できます。
ユーザ様 事例・特徴
国内ITサービス事業者 様
海外大手銀行 様
国内ITサービス事業者 様
自宅や出先から社内の情報資源に安全にアクセスできるよう、ネットワーク
環 境 、セキュリティ環 境を強 化 するため 、S S L - V P NにプラスC A
AuthMinderによる本人認証の、二重のセキュリティを施し、デスクやオ
フィスに縛られず柔軟に働くことができる環境を構築。社員が所有するス
マートフォンやタブレット端末を仕事のために利用できる体制の確立を考
えた、いわゆるBring Your Own Device(BYOD)
を実現しています。
FFIEC(米国連邦金融機関検査協議会)が出しているオンライン・バンキ
ン グ の セ キュリティに 対 す る ガ イダ ン ス に 準 拠 す る た め 、C A
AuthMinderとCA RiskMinderによる強力な本人認証とリスク評価のし
くみを実現。CA ArcotIDによる二要素認証を顧客に提供しています。
CA AuthMinderとCA RiskMinderを併用することで、本人特定を強固に行
うと共に、不正アクセスを防止するという、ユーザの居場所に関わらず制限
なく情報資源をフルに使って仕事ができる環境を安心して構築。スマート
フォンやタブレット端末を仕事のために利用できる体制、いわゆるBring
Your Own Device(BYOD)の実現も、CA RiskMinderが行う普段と異な
るユーザのふるまいをチェックできることでセキュリティを担保しています。
ライセンスの考え方
認証が必要な、
“人”
に対するライセンス ※1名の個人が複数認証方式(CA ArcotID PKI,OTP等)
を利用する場合は別途
管理対象とするユーザの数 ● 利用する認証方式の種類
海外大手銀行 様
FFIEC(米国連邦金融機関検査協議会)が出しているオンライン・バンキ
ン グ の セ キュリティに 対 す る ガ イダ ン ス に 準 拠 す る た め 、C A
AuthMinderとCA RiskMinderによる強力な本人認証とリスク評価のし
くみを実現。オンライン・
トランザクションのリスクレベルに合わせたリア
ルタイムの保護を実現しています。
ライセンスの考え方
●
認証が必要な、
“人”
に対するライセンス
見積に必要な情報
見積に必要な情報
●
APP
社外サービスを利用する際も二要素認証を
実現できるので、安心してサービスを展開
ユーザ様 事例・特徴
●
クラウドサービス利用時も
認証強化
CA AuthMinder
販売時の訴求ポイント
ポイント
スマートデバイスの
ビジネスシーンにおける活用
CA認証強化ソリュ ーション
お客様にサイトを安全に利用して頂くた
めに不正行為を検知・防止
13
(旧 CA Arcot RiskFort)
●
管理対象とするユーザの数
14
CA SiteMinder / CA SiteMinder Federation
利便性とセキュリティを両立。
シングルサインオンとWebアクセス制御のソリューション。
販売時の訴求ポイント
ポイント
①
CA SiteMinderは、セキュリティと利便性を保ちつつ
「シングルサインオンとWebアクセス制御の一元管理」を実現する統合管理基盤です。
企業内の各システムを個別最適から全体最適に導き、
セキュリティレベルの向上、運用・開発コストの削減、業務効率アップに貢献し、その潜在価値を最大限に引き出します。
IDとパスワードをすべて把握することはユーザには難しく、業務効率の低下につながります。
さらに、紙に書き留めてしまうというセキュリティリスクも発生しかねません。
管理者にとっても、各システムでアクセス制御やパスワード管理を行わねばならず、手間がかかります。
また近年クラウドの普及に伴い、クラウド上で提供されるサービス(クラウドアプリ)に対しても
シングルサインオンを行う必要があります。
また、ID連携製品 CA SiteMinder Federationを使用することで、アイデンティティ連携が実装され、
クラウドサービスや社外アプリケーションとのシングルサインオンも実現します。
ポイント
②
ポイント
③
ポイント
④
■ CA SiteMinderによる認証の方法
7
1
2
6
セキュア
プロキシサーバ
ユーザ
5 アプリケーション
サーバ
3
CA SiteMinder管理下の
アプリケーション
・財務
・人事/給与
・イントラネット
・サプライチェーン
4
3
・社員
・パートナー
・顧客
ポリシーサーバ
5
1
7
6
2
エージェントが
インストールされた
Webサーバ
ファイアウォール
01
0
ポイント
⑤
❶ CA SiteMinder管理下のアプリケー ションなどのリソースに対し、ユーザがア
クセスを試みます。
ユーザ情報および権限情報
・LDAP
・データベース
・メインフレーム
CA SiteMinder管理下の
アプリケーション
ポイント
⑥
❷ ユーザは、ユーザID、パスワードを入力
し、Webエージェントまたは、セキュアプ
ロキシサーバに送られます。
❸ ユーザの認証情報が、ポリシーサーバに
渡されます。
❹ 該当するユーザの権限情報に基づいて、
ユーザ認証がおこなわれます。
社内のWebシステムにシングルサインオンできる環境を構築すれば、均一のセキュリティレベルを保持でき安全です。今まで各システム
で行っていたアクセス制御やパスワード管理なども一元化し、運用も楽になります。
『salesforce.comなどのクラウドアプリに安全にアクセスさせたい』
という企業に。
ID連携製品であるCA SiteMinder Federationとの連携により、salesforce.comやGoogle Appsなどのインターネットドメインを超えたク
ラウドアプリとのシングルサインオンを実現します。また、CAの二要素認証(CA AuthMinder)、
リスクベース認証製品(CA RiskMinder)
と
の連携により、より強固なシングルサインオンとアクセス制御を実現できます。
『企業内Webシステムのセキュリティレベルがまちまち』
という企業に。
独立した個々のシステムに対して、企業のセキュリティポリシーを適用するには、手間とコストがかかります。また、セキュリティレベルに
ばらつきがあるままにしておくことで、全社のセキュリティが低いレベルに合わせられてしまいます。
『大規模運用に耐えうるパフォーマンスをもったシングルサインオンが必要』
という企業に。
システムへの急激なアクセス増にも耐えられる仕様であり、システムの増強が容易。追加サーバは簡単な設定のみで、特別な専用の機器
なしにロードバランスによる負荷分散を実現します。また、キャッシュによる管理もされており、高いパフォーマンスを実現。既に日本国内に
て、社内40万人のユーザが数百の業務コンテンツにアクセスする際の基盤としてご使用いただいております。
『事業継続計画や災害時の対策を含め、
高い可用性と柔軟な選択が可能なシングルサインオン』である。
冗長化やフェールオーバの構成を設定のみで簡単に実装可能です。事業継続計画や災害時の対策を標準でとることができます。また、
OSやハードの選択肢が広く、都度最適な配置の選択が可能です。
『豊富な導入実績を持った製品』である。
CA SiteMinderは、業種・規模を問わず世界で1250社以上、日本国内でも100社以上のお客様に既にご導入いただいております。
❺ ポリシーサーバがユーザの権限を判断
し、アクセスを許可します。
国内電気通信事業者 様
国内製造業者 様
社内セキュリティの向上と開発コストの削減を目指し、CA SiteMinderに
自身が大手ITベンダーであり、自社開発という選択肢もありましたが、国内外
で使う前提からこの分野におけるスタンダード製品であるCA SiteMinderを
統合認証基盤として採用。ユーザ数が増えていく際にも容易に拡張できるス
ケーラビリティを評価。各グループ会社、事業所への展開には、各Webサイ
ト・コンテンツの管理者に作業に必要な最低限の管理権限付与を実施し作業
を移譲、中央で基盤を支えるIT部門の労力を最小限にしつつ、各社で必要な
ポリシーを常に最新に保ちつつ運用するというセキュリティも確保。グループ
子会社940社、40万ユーザの認証基盤を支えています。
よる
『統合認証基盤』
を導入。新規アプリケーション開発時には、認証・ア
クセス 制 御を各 アプリケ ーションに 組 み 込むの で はなく、必 ず C A
❼ ユーザは、セキュリティで保護され、目的
の様々なアプリケーションにアクセスで
きるようになります。
SiteMinderにその部分を任せ、活用することが標準化として定着。これ
によって運用・管理・そして開発工数と期間の短縮までも実現しています。
ファイアウォール
社内(ID保持側)
Identity Provider(IDP)/Asserting party
SaaSアプリ・関連会社(サービス提供側)
Service Provider(SP)/Relying Perty
Internal Portal
SaaS
4. 認証結果を送信
(HTTP POST)
2. IDP(CA SiteMinder/
CA SiteMinder Federation
など)へリダイレクト
3. 社内にて認証
1. SaaSアプリや関連
会社へアクセス
ユーザ
15
システム数に比例してユーザの負担が増大し、
『シングルサインオンで、より便利に安全に、そして運用も楽に』
と考える企業に。
ユーザ様 事例・特徴
❻ ユーザと権限付与情報がアプリケーショ
ンに渡されます。
・CRM
・顧客向けのサービス
・パートナーのエクストラネット
・Eコマース
(CA SiteMinder Federation:旧 CA Federation Manager)
国内通信事業者 様
国内出版販売業者 様
業務遂行に欠かせないWebアプリケーションが数多く存在、それらの認証管理体制が
バラバラであったため、ユーザはID・パスワードの管理に不便な思いをし、管理部門は
煩雑な運用を強いられ、またセキュリティ低下のリスクもはらんでいました。そこで生
産性向上とセキュリティ向上をめざして、シングルサインオンシステムの導入を決定。
多角的な製品検討プロセスを経て、CA SiteMinderを採用。導入により、ユーザ観点で
月間約5人月の業務効率向上を実現するとともに、ヘルプデスクへの問い合わせが
1/4 ∼1/3に減少するなど、さまざまな定量的効果を得ることができました。
電子版商品の販売に際し、提供する書籍の専門性の高さから各主管部門が担当ページ
の設計・構築・運用を行ったためユーザ管理システムが複数存在、顧客にジャンルごとに
複数のID・パスワードを使い分けてもらう必要性が発生。そこでシングルサインオン認証
基盤を構築すべく、パッケージ製品を検討、コストパフォーマンスが高く、システムイン
テグレータによるサポートが充実していたCA SiteMinderを選択。構築から3ヵ月でシン
グルサインオン認証基盤は本番稼動を実現し、顧客の不便を解消するとともに、ユーザ
認証関連のシステム障害を大幅に減少。煩雑なシステム運用も解消されました。
ライセンスの考え方
●
認証、シングルサインオンが必要な、
“人”
に対するライセンス
見積に必要な情報
●管理対象とするユーザの数
16
CA SiteMinder / CA SiteMinder Federation
(CA SiteMinder Federation:旧 CA Federation Manager)
日立ソリューションズならではのサービス
セキュリティ対策なら、
日立ソリューションズ。
日立ソリューションズには、認証技術、ネットワーク構築の技術に関する豊富なノウハウがあります。
国内の大規模企業にも導入実績があり、お客様環境に合わせた最適なネットワークセキュリティシステムを提案します。
また、以下の技術も組み合わせ、より充実したソリューションを提供します。
ID管理
PKI
ユーザ情報のメンテナンスや各システムへの反映など、IDの統合管理を実現します。
Entrust社をはじめとする強力なセキュリティシステムを構築するPKIシステムソリューションを提供します。
ネットワーク Juniper社のSSGシリーズ*1や負荷分散装置、セキュリティ関連製品(WAF、IDS)などを
組み合わせて、ネットワーク環境を構築します。
導入実績数………40社以上
導入企業の業種…金融・証券・保険、公共・学校、製造、情報・通信等
● ユーザ数…………数千名規模から数十万規模のユーザ様が利用する環境への導入
●
導入実績
●
■ システム構築例
社内
サーバの二重化
イントラネット
ユーザストア
ポリシーストア
ポリシーサーバ
(CA SiteMinder)
Webサーバ
ファイアウォール+VPN
DMZ2(社内システム用セグメント)
ISP
負荷分散機
ファイアウォール
ロードバランシング・フェールオーバー ・ODBC(Oracleなど)
で負荷分散・障害対応
・LDAP
ファイアウォール+VPN
ルータ
ルータ
Webエージェント
(CA SiteMinder)
DMZ1(公開サーバ用セグメント)
VPNやSSLで
暗号化
ルータ
SOHO(営業所)
(自宅)
連携・提携会社
インターネット
事業所
■ システム連携例
*3
リシテア(就業管理)
*2
desknet’
s(グループウェア)
①ログイン
ユーザ
②シングル
サインオン
日立ソリューションズ
③シングル
サインオン
desknet’
sのトップメニューをポータルとし、社内システムの入り口として活用。
初回アクセス時にログインするだけで、他システムへのアクセスが可能。
*4
ラビニティOne(文書管理)
*1:ファイアウォール/VPN機能に加え、アンチスパム、アンチウィルス、IPS/IDS、Webフィルタ機能を集約したUTM(統合型脅威管理)アプライアンス。
*2:SOHO、中小企業から大企業、官公庁、公共団体などにいたるまで幅広い業種・分野に導入され、国内導入実績228万ユーザ以上を誇るWebベースグループウェア製品。
*3:
「リシテアJob/Cost」を中心に、従業員フロントとして各種申請業務を効率化。豊富な導入実績とお客様の評価に裏付けられた勤怠管理システム。
*4:リッチクライアント技術を採用したユーザインタフェースと、快適操作でスムーズな"協働"を実現する次世代文書管理システム。
17
詳しくは
検索
http://www.hitachi-solutions.co.jp/ad_sec/
商品・サービスに関するお問い合わせ・ご相談受付
【電話による受付】
通話料無料
0120-090-922
受付時間 10:00∼17:30 月曜日∼金曜日(祝日、弊社休業日を除く)
【メールによる受付】[email protected]
http://www.hitachi-solutions.co.jp/
さらに詳しい情報は…
●CA
Technologies コンテンツ
CA Technologies オフィシャルウェブサイト http://www.ca.com/jp
CA Technologiesのオフィシャルサイトです。すべてのソリューション情報を展開しています。
『製品>セキュリティ・マネジメント』
に進んでいただくと、以下のセキュリティ・マネジメント製品紹介ページをご覧いただけます。
http://www.ca.com/jp/products/category/it-security-solutions.aspx
CAセキュリティソリューション キャンペーンサイト http://caj-security.com/
CAのセキュリティ・マネジメント製品に特化した情報を提供しているサイトです。
事例、ウェブキャスト、デモ、ホワイトペーパー、FAQなどをわかりやすく展開しています。
CAセキュリティ 情報提供ブログサイト
http://caj-security.com/blog/
CAセキュリティ・マネジメント製品に関するお知らせ、プレス発表情報、USの最新セキュリティ情報やブログ記事など、
様々な情報をブログサイトの形式でお届けしています。
CAセキュリティ Twitter
http://twitter.com/caj_security
CAセキュリティ・マネジメント製品に関連した最新情報、ウェブサイトの更新情報を提供しております。
CAセキュリティ・パートナー通信
毎月10日にパートナー様向けに配信しております。CAセキュリティ・マネジメント製品に関するニュース、パートナーポータルの更新情報、
サポートサイトの更新情報等をお届けしています。購読は、担当営業までお知らせください。
〈CA Technologies〉セキュリティ・マネジメント通信
毎月最終週にエンドユーザ様およびパートナー様等含め、外部に配信しているメールマガジンです。
購読は、以下のURLにて興味分野の『セキュリティ・マネジメント』にチェックを入れてください。
https://i-entry.jp/form/caj/mail/input1.php
●日立ソリューションズ コンテンツ
CA User Activity Reporting Module
http://www.hitachi-solutions.co.jp/audit_scc/
CA IdentityMinder
http://www.hitachi-solutions.co.jp/iam/
CA SiteMinder
http://www.hitachi-solutions.co.jp/siteminder/
お問い合わせ窓口
技術仕様について
ご購入・ご相談について
お客様に対する最適な製品・サービスの選定、価格/ライセンス体系の確認、
資料の請求等にご利用ください。お電話でのお問い合わせ、あるいは
ウェブフォームからの入力の2種類のコンタクト方法を用意しております。
ご購入について、日立ソリューションズについて、その他の本カタログ掲載
CA製品に関するご相談等にご利用ください。
CAジャパン・ダイレクト
http://www.ca.com/jp/about-us/local/japandirect.aspx
日立ソリューションズ
電話による受付
メールによる受付
(通話料無料)
受付時間 10:00∼17:30 月曜日∼金曜日(祝日、弊社休業日を除く)
[email protected]
※ご相談、ご依頼いただいた内容は、回答等のため、弊社のグループ会社に情報を提供し対応させていただく
ことがあります。取り扱いには充分注意し、お客様の許可なく他の目的に使用することはありません。
※本カタログ中の会社名、商品名は、各社の商標および登録商標です。
※本文中および図中では、TMマーク、®マークは表記しておりません。
※製品の仕様は、改良の為予告なく変更する場合があります。
※本製品を輸出される場合には、外国為替及び外国貿易法並びに米国の輸出管理関連法規などの規制をご確認の上、必要な手続きをお取りください。
なお、ご不明な場合は弊社営業担当にお問合せください。
※本カタログ中の情報はカタログ作成時のものです。
商品・サービスに関するお問い合わせ・ご相談受付
【電話による受付】
受付時間 10:00∼17:30 月曜日∼金曜日
(祝日、弊社休業日を除く)
【メールによる受付】
[email protected]
※ご相談、
ご依頼いただいた内容は、
回答等のため、弊社のグループ会社に情報を提供し対応させていただく
ことがあります。取り扱いには充分注意し、
お客様の許可なく他の目的に使用することはありません。
このカタログは資源保護の為、再生紙を使用しています。
H24K-03-00
2012.04
株式会社 日立ソリューションズ
http://www.hitachi-solutions.co.jp/