8. 7Copyright(C) Nomura Research Institute, Ltd. All rights reserved.
企業におけるID管理とSSO
企業におけるID管理の最新動向
アプリケー
ション1
アプリケー
ション2
アプリケー
ション3
ID/PW
ID/PW
ID/PW
9. 8Copyright(C) Nomura Research Institute, Ltd. All rights reserved.
企業におけるID管理とSSO
企業におけるID管理の最新動向
SSO
システム
アプリケー
ション1
アプリケー
ション2
アプリケー
ション3
SSO
ID/PW
10. 9Copyright(C) Nomura Research Institute, Ltd. All rights reserved.
企業におけるID管理とSSO
企業におけるID管理の最新動向
SSO
システム
アプリケー
ション1
アプリケー
ション2
アプリケー
ション3
標準プロトコルに則った
認証連携!
SSO
ID/PW
11. 10Copyright(C) Nomura Research Institute, Ltd. All rights reserved.
企業におけるID管理とSSO
企業におけるID管理の最新動向
人事
システム
ID管理
システム
SSO
システム
アプリケー
ション1
アプリケー
ション2
アプリケー
ション3
ID管理
標準プロトコルに則った
認証連携!
SSO
ID/PW
12. 11Copyright(C) Nomura Research Institute, Ltd. All rights reserved.
企業におけるID管理とSSO
企業におけるID管理の最新動向
ID管理
システム
SSO
システム
アプリケー
ション1
アプリケー
ション2
アプリケー
ション3
ID管理
組織改正・人事異動に
きちんと対応できているか?
権限管理は
大丈夫か?
棚卸は
大丈夫か? 標準プロトコルに則った
認証連携!
SSO
人事
システム
ID/PW
14. 13Copyright(C) Nomura Research Institute, Ltd. All rights reserved.
企業におけるID管理とSSO
企業におけるID管理の最新動向
ID管理
システム
SSO
システム
アプリケー
ション1
アプリケー
ション2
アプリケー
ション3
ID管理
組織改正・人事異動に
きちんと対応できているか?
権限管理は
大丈夫か?
棚卸は
大丈夫か? 標準プロトコルに則った
認証連携!
SSO
人事
システム
ID/PW
ガートナーが中心となりID管理の
ベストプラクティスとしてIGA
(Identity Governance and
Administration)を提唱
15. 14Copyright(C) Nomura Research Institute, Ltd. All rights reserved.
IGA (Identity Governance and Administration)
企業におけるID管理の最新動向
アイデンティティ・ガバナンスとアイデンティティ管理を統合した概念として、
2013年頃よりGartnerが提唱
IGA
IDM
ワークフロー
フルフィルメント パスワード管理
IDライフサイクル管理
ポリシー・ロール管理
監査
棚卸
ID管理が適切に行われるよう
に統制する機能を提供
ID管理の基本的な
仕組みを提供
アクセス要求
資格管理
レポーティング・分析
16. 15Copyright(C) Nomura Research Institute, Ltd. All rights reserved.
IGAの構成要素(ID管理+ガバナンス)
IGAの構成要素 説明
IDライフサイクル管理
IDの作成〜削除までの一連のライフサイクルをID種別
(従業員、派遣社員、ビジネスパートナー、顧客、インターン、アルバイトなど)ごとに管理する機能。
資格管理 誰が何にアクセスか、誰がその管理を行うかといった資格管理機能。
アクセス要求 ユーザーや代表者がアプリケーションのアクセス権をセルフサービスで要求可能にする機能。
ワークフロー ID登録や前述のアクセス権要求などの承認ワークフローによる制御機能。
ポリシー・ロール管理 ルールベースでアクセス権の自動アサイン・アサイン解除を管理する機能。
アクセス認定 定期的またはAd-Hocにアクセス権の棚卸を行う機能。
フルフィルメント アプリケーションやLDAPなどの認証DBへのIDプロビジョニングする機能。
パスワード管理 セルフサービスのパスワードリセット・変更機能。
監査 現在のIDの状態、権限付与の状態を監査しSoD違反や不適切なアカウントを検出してアラートを行う機能。
レポーティング・分析 ロールマイニングや使用アクセス権の実態分析などのレポートを出力するための機能。
企業におけるID管理の最新動向
18. 17Copyright(C) Nomura Research Institute, Ltd. All rights reserved.
次世代IDaaS OpenStandia KAIDとは
OpenStandia KAIDのご紹介
NRI OpenStandiaが提供する、
IDの管理や統制、シングルサインオンを実現するIDガバナンスサービスです。
19. 18Copyright(C) Nomura Research Institute, Ltd. All rights reserved.
次世代IDaaS OpenStandia KAIDの3つの特徴
OpenStandia KAIDのご紹介
IGAの実現
多様な提供形態
他社サービスとの連携
IDガバナンス機能に強みを持つ次世代IDaaSでありSaaS型で
提供されます。お客様は自社のリソースを準備することなく利用
可能です。ご要件に応じてプライベートクラウドやオンプレミス環境
で動作させることもできます。
他社サービスとの連携が可能です。お客様がご利用のIDaaSに
連携する形でIDガバナンス機能を付加・強化できます。
NRIにおいて蓄積した10年を超える経験とノウハウをテンプレート
化し、IGAのベストプラクティスをご提供することが可能です。
20. 19Copyright(C) Nomura Research Institute, Ltd. All rights reserved.
次世代IDaaS OpenStandia KAIDの全体構成
OpenStandia KAIDのご紹介
ID連携先
OpenStandia KAID
認証・認可
IGA
社内外からの利用
オンプレシステム
人事システム
サイト管理者
権限管理
アクセス要求
アクセス認定
オンプレシステム
SaaS
シングルサインオン
ソーシャル・ログイン
フルフィルメント
利用者ポータル
外部IDP
他社IDaaS
クラウド
IDライフサイクル管理
ワークフロー
ポリシー・ロール管理
パスワード管理
監査
レポーティング・分析ID
リポジトリ
認証 認可
イベントロギング
IGA、認証・認可機能をサービス型で提供
24. 23Copyright(C) Nomura Research Institute, Ltd. All rights reserved.
まとめ
まとめ
企業におけるID管理のベストプラクティス ⇒ IGA
IGAを実現するためのNRIの次世代IDaaS ⇒ OpenStandia KAID
「OpenStandia KAID」お問合せはこちら
https://openstandia.jp/site/contact.html
「OpenStandia KAID」詳細ページ
https://openstandia.jp/solution/openstandiakaid/