SlideShare a Scribd company logo

OpenStandia KAID - セキュアなリモートワーク環境を支える次世代IDaaS

A
aslead

2020年10月22日 「NRI aslead Remote」×「最新技術」で業務改革! 「安全・迅速」な新しいリモートアジャイル開発環境を築くには? での講演

Business
1 of 25
Download to read offline
株式会社野村総合研究所 マルチクラウドインテグレーション事業本部 オープンソースソリューション事業部 相田洋志 2020年10月 『NRI aslead Remote』×『最新技術』で業務改革! 『安全・迅速』な新しいリモートアジャイル開発環境を築くには? OpenStandia KAID セキュアなリモートワーク環境を支える次世代IDaaS
1Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理の最新動向 セキュアなリモートワーク環境が求められる背景01 02 OpenStandia KAIDのご紹介03
2Copyright(C) Nomura Research Institute, Ltd. All rights reserved. セキュアなリモートワーク環境が求められる背景
3Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 高まるテレワークへの需要と企業が直面する課題 セキュアなリモートワーク環境が求められる背景  クラウド・モバイルなどの普及により、自由な働き方を個人が選択できることが当たり前になってきました。利便性の高いテレワーク 環境をセキュアに提供することは企業の責務となりつつありますが、実際には企業は様々な課題に直面しています。 <テレワーク需要と課題を解説する日経新聞朝刊><企業が直面している課題> 2020年6月16日 日本経済新聞朝刊 15面より 日本経済新聞社記事利用許諾済(許諾番号30077147) ・テレワーク環境整備 ・テレワーク導入に対するセキュリティ不安 ・テレワーク急増による回線混雑 ・etc 非公開
4Copyright(C) Nomura Research Institute, Ltd. All rights reserved. セキュアなテレワーク環境を実現するNRIソリューション セキュアなリモートワーク環境が求められる背景 NRIは2つのソリューションでセキュアなテレワーク環境を実現します。 aslead Remote セキュアな社内環境を社外に提供する リモートワークソリューション OpenStandia KAID ID管理・統制、認証・認可を実現する IDガバナンスソリューション OpenStandia KAID IDガバナンス サービス aslead Remote リモートデスクトップ 専用VDI
5Copyright(C) Nomura Research Institute, Ltd. All rights reserved. セキュアなテレワーク環境を実現するNRIソリューション セキュアなリモートワーク環境が求められる背景 aslead Remote セキュアな社内環境を社外に提供する リモートワークソリューション OpenStandia KAID ID管理・統制、認証・認可を実現する IDガバナンスソリューション OpenStandia KAID IDガバナンス サービス aslead Remote リモートデスクトップ 専用VDI NRIは2つのソリューションでセキュアなテレワーク環境を実現します。
6Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理の最新動向
7Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理とSSO 企業におけるID管理の最新動向 アプリケー ション1 アプリケー ション2 アプリケー ション3 ID/PW ID/PW ID/PW
8Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理とSSO 企業におけるID管理の最新動向 SSO システム アプリケー ション1 アプリケー ション2 アプリケー ション3 SSO ID/PW
9Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理とSSO 企業におけるID管理の最新動向 SSO システム アプリケー ション1 アプリケー ション2 アプリケー ション3 標準プロトコルに則った 認証連携! SSO ID/PW
10Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理とSSO 企業におけるID管理の最新動向 人事 システム ID管理 システム SSO システム アプリケー ション1 アプリケー ション2 アプリケー ション3 ID管理 標準プロトコルに則った 認証連携! SSO ID/PW
11Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理とSSO 企業におけるID管理の最新動向 ID管理 システム SSO システム アプリケー ション1 アプリケー ション2 アプリケー ション3 ID管理 組織改正・人事異動に きちんと対応できているか? 権限管理は 大丈夫か? 棚卸は 大丈夫か? 標準プロトコルに則った 認証連携! SSO 人事 システム ID/PW
12Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理とSSO 企業におけるID管理の最新動向 ID管理 システム SSO システム アプリケー ション1 アプリケー ション2 アプリケー ション3 ID管理 組織改正・人事異動に きちんと対応できているか? 権限管理は 大丈夫か? 棚卸は 大丈夫か? 標準プロトコルに則った 認証連携! SSO • 自分の所属組織外の情報を参照できてしまう • 自分の職務権限以上の情報を参照できてしまう • 退職後にも情報が参照できてしまう (ゼロトラストモデルでは大いにあり得る話) 人事 システム ID/PW
13Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理とSSO 企業におけるID管理の最新動向 ID管理 システム SSO システム アプリケー ション1 アプリケー ション2 アプリケー ション3 ID管理 組織改正・人事異動に きちんと対応できているか? 権限管理は 大丈夫か? 棚卸は 大丈夫か? 標準プロトコルに則った 認証連携! SSO 人事 システム ID/PW ガートナーが中心となりID管理の ベストプラクティスとしてIGA (Identity Governance and Administration)を提唱
14Copyright(C) Nomura Research Institute, Ltd. All rights reserved. IGA (Identity Governance and Administration) 企業におけるID管理の最新動向 アイデンティティ・ガバナンスとアイデンティティ管理を統合した概念として、 2013年頃よりGartnerが提唱 IGA IDM ワークフロー フルフィルメント パスワード管理 IDライフサイクル管理 ポリシー・ロール管理 監査 棚卸 ID管理が適切に行われるよう に統制する機能を提供 ID管理の基本的な 仕組みを提供 アクセス要求 資格管理 レポーティング・分析
15Copyright(C) Nomura Research Institute, Ltd. All rights reserved. IGAの構成要素(ID管理+ガバナンス) IGAの構成要素 説明 IDライフサイクル管理 IDの作成〜削除までの一連のライフサイクルをID種別 (従業員、派遣社員、ビジネスパートナー、顧客、インターン、アルバイトなど)ごとに管理する機能。 資格管理 誰が何にアクセスか、誰がその管理を行うかといった資格管理機能。 アクセス要求 ユーザーや代表者がアプリケーションのアクセス権をセルフサービスで要求可能にする機能。 ワークフロー ID登録や前述のアクセス権要求などの承認ワークフローによる制御機能。 ポリシー・ロール管理 ルールベースでアクセス権の自動アサイン・アサイン解除を管理する機能。 アクセス認定 定期的またはAd-Hocにアクセス権の棚卸を行う機能。 フルフィルメント アプリケーションやLDAPなどの認証DBへのIDプロビジョニングする機能。 パスワード管理 セルフサービスのパスワードリセット・変更機能。 監査 現在のIDの状態、権限付与の状態を監査しSoD違反や不適切なアカウントを検出してアラートを行う機能。 レポーティング・分析 ロールマイニングや使用アクセス権の実態分析などのレポートを出力するための機能。 企業におけるID管理の最新動向
16Copyright(C) Nomura Research Institute, Ltd. All rights reserved. OpenStandia KAIDのご紹介
17Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 次世代IDaaS OpenStandia KAIDとは OpenStandia KAIDのご紹介 NRI OpenStandiaが提供する、 IDの管理や統制、シングルサインオンを実現するIDガバナンスサービスです。
18Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 次世代IDaaS OpenStandia KAIDの3つの特徴 OpenStandia KAIDのご紹介 IGAの実現 多様な提供形態 他社サービスとの連携 IDガバナンス機能に強みを持つ次世代IDaaSでありSaaS型で 提供されます。お客様は自社のリソースを準備することなく利用 可能です。ご要件に応じてプライベートクラウドやオンプレミス環境 で動作させることもできます。 他社サービスとの連携が可能です。お客様がご利用のIDaaSに 連携する形でIDガバナンス機能を付加・強化できます。 NRIにおいて蓄積した10年を超える経験とノウハウをテンプレート 化し、IGAのベストプラクティスをご提供することが可能です。
19Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 次世代IDaaS OpenStandia KAIDの全体構成 OpenStandia KAIDのご紹介 ID連携先 OpenStandia KAID 認証・認可 IGA 社内外からの利用 オンプレシステム 人事システム サイト管理者 権限管理 アクセス要求 アクセス認定 オンプレシステム SaaS シングルサインオン ソーシャル・ログイン フルフィルメント 利用者ポータル 外部IDP 他社IDaaS クラウド IDライフサイクル管理 ワークフロー ポリシー・ロール管理 パスワード管理 監査 レポーティング・分析ID リポジトリ 認証 認可 イベントロギング IGA、認証・認可機能をサービス型で提供
20Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 次世代IDaaS OpenStandia KAIDの機能一覧 OpenStandia KAIDのご紹介 機能 説明 Gartner定義の IGAとのマッピング IDライフサイクル管理 ユーザーの登録(入社)、変更(異動、昇進)、削除(退職)など、一連のID のライフ サイクルを管理できます。標準モデルも提供します。 〇 権限管理 組織やロールをユーザーにアサインすることで、連携先システムのアクセス権や利用権限を管 理できます。 〇 アクセス要求 ユーザー自身が連携先システムへのアクセス権を要求できます。 〇 ワークフロー アクセス権やユーザー情報変更の申請・承認が可能です。承認結果は自動でシステムへ反 映できます。承認権限の委任やエスカレーション機能も提供します。 〇 ポリシー・ロール管理 ポリシー定義に基づき、自動でユーザーにロールをアサインすることができます。一般的にメン バーシップ型雇用においては 人事異動などの影響を受けやすくロールアサイン条件が複雑に なりがちですが、ジョブ型雇用においては比較的シンプルにロールアサイン条件を設定すること が可能です。 〇 アクセス認定 アクセス権の見直しや不要なID の削除ができる棚卸機能で、システム管理者の負担を軽 減します。 〇 フルフィルメント 標準搭載の多彩なコネクタにより、オンプレミス、サービス問わず様々なシステムとID 情報を 連携できます。 〇 パスワード管理 システム管理者が設定したパスワードポリシーに基づき、ユーザー自身でパスワードリセットやパ スワード変更が可能です。 〇 監査 ID に関する証跡(いつ、誰が、どこから、何を、どうしたか等)を記録します。 〇 レポーティング・分析 ユーザー情報や監査ログをCSV 形式などで出力できます。ダッシュボード機能も提供します。 〇 利用者ポータル ロール申請やアプリケーション利用などをするための利用者ポータルを利用することができます。 【IGA関連機能】 機能 説明 認証 ID / パスワード認証(FORM)、Windows 統合 認証(Kerberos)、ワンタイムパスワード認証 (OTP) 、多要素認証、パスワードレス認証 (FIDO)による認証方式を提供します。 認可 連携先システムへアクセスする際に、条件に一 致したユーザーのみアクセスを許可します。多様 な認可ポリシーを サポートしています。 シングル サインオン 一度の認証処理で、複数の連携先システムへ アクセスできます。OpenID Connect、SAML 2.0 に対応しています。 ソーシャル ログイン Facebook、Google、Twitter などのソーシャル サイトやOpenID Connect、SAML 2.0 に対応 したサイトのID を使用してログインできます。 イベント ロギング ログインイベント、アカウントイベント、管理イベン トを記録、閲覧します。 【認証・認可機能】
21Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 他社サービスとの連携(他社IDaaSとの連携) OpenStandia KAIDのご紹介 OpenStandia KAID OpenStandia KAIDによるIGA社内環境 サイト管理者 クラウド ID リポジトリ 権限管理 アクセス要求 利用者ポータル IDライフサイクル管理 ワークフロー ポリシー・ロール管理 他社IDaaSソリューション 社内環境・社外環境 アプリケーション利用者 人事システム ・メンバーシップ型雇用 ・ジョブ型雇用 Microsoft 365アクセス認定 フルフィルメント パスワード管理 監査 レポーティング・分析 シングルサインオン 条件付きアクセス 認証・多要素認証 社内環境・社外環境 他社IDaaSによる認証・認可 モバイルデバイス管理 モバイルアプリケーション管理 ID連携先 認証・認可は他社IDaaSをご利用になるケースにおいて、 人事システムとIDaaSの間に配置し、IGA機能を実現することが可能
22Copyright(C) Nomura Research Institute, Ltd. All rights reserved. まとめ
23Copyright(C) Nomura Research Institute, Ltd. All rights reserved. まとめ まとめ 企業におけるID管理のベストプラクティス ⇒ IGA IGAを実現するためのNRIの次世代IDaaS ⇒ OpenStandia KAID 「OpenStandia KAID」お問合せはこちら https://openstandia.jp/site/contact.html 「OpenStandia KAID」詳細ページ https://openstandia.jp/solution/openstandiakaid/
このレポートに記載された会社名、製品・サービス名はそれぞれ各社の商標もしくは登録商標です

Recommended

NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上aslead
 
aslead Searchのご紹介
aslead Searchのご紹介aslead Searchのご紹介
aslead Searchのご紹介aslead
 
NRI流 検索ソリューション導入時にこれだけはおさえておきたい鉄則
NRI流 検索ソリューション導入時にこれだけはおさえておきたい鉄則 NRI流 検索ソリューション導入時にこれだけはおさえておきたい鉄則
NRI流 検索ソリューション導入時にこれだけはおさえておきたい鉄則 aslead
 
Confluenceで実現するオープンな会社の可能性
Confluenceで実現するオープンな会社の可能性Confluenceで実現するオープンな会社の可能性
Confluenceで実現するオープンな会社の可能性aslead
 
「進化した検索エンジンElasticsearchの採用方法」お教えします
「進化した検索エンジンElasticsearchの採用方法」お教えします「進化した検索エンジンElasticsearchの採用方法」お教えします
「進化した検索エンジンElasticsearchの採用方法」お教えしますaslead
 
Vector
VectorVector
Vectoraslead
 
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上aslead
 
NRI流 検索ソリューション導入時にこれだけはおさえておきたい鉄則
NRI流 検索ソリューション導入時にこれだけはおさえておきたい鉄則NRI流 検索ソリューション導入時にこれだけはおさえておきたい鉄則
NRI流 検索ソリューション導入時にこれだけはおさえておきたい鉄則aslead
 

Recommended

NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上aslead
 
aslead Searchのご紹介
aslead Searchのご紹介aslead Searchのご紹介
aslead Searchのご紹介aslead
 
NRI流 検索ソリューション導入時にこれだけはおさえておきたい鉄則
NRI流 検索ソリューション導入時にこれだけはおさえておきたい鉄則 NRI流 検索ソリューション導入時にこれだけはおさえておきたい鉄則
NRI流 検索ソリューション導入時にこれだけはおさえておきたい鉄則 aslead
 
Confluenceで実現するオープンな会社の可能性
Confluenceで実現するオープンな会社の可能性Confluenceで実現するオープンな会社の可能性
Confluenceで実現するオープンな会社の可能性aslead
 
「進化した検索エンジンElasticsearchの採用方法」お教えします
「進化した検索エンジンElasticsearchの採用方法」お教えします「進化した検索エンジンElasticsearchの採用方法」お教えします
「進化した検索エンジンElasticsearchの採用方法」お教えしますaslead
 
Vector
VectorVector
Vectoraslead
 
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上
NRI事例に学ぶ、”検索”による大規模システム開発の生産性向上aslead
 
NRI流 検索ソリューション導入時にこれだけはおさえておきたい鉄則
NRI流 検索ソリューション導入時にこれだけはおさえておきたい鉄則NRI流 検索ソリューション導入時にこれだけはおさえておきたい鉄則
NRI流 検索ソリューション導入時にこれだけはおさえておきたい鉄則aslead
 
「進化した検索エンジンElasticsearchの採用方法」お教えします
「進化した検索エンジンElasticsearchの採用方法」お教えします「進化した検索エンジンElasticsearchの採用方法」お教えします
「進化した検索エンジンElasticsearchの採用方法」お教えしますaslead
 
Confluenceで実現するオープンな会社の可能性
Confluenceで実現するオープンな会社の可能性Confluenceで実現するオープンな会社の可能性
Confluenceで実現するオープンな会社の可能性aslead
 
AWS サービスによるセキュアで俊敏性のあるパッケージ導入
AWS サービスによるセキュアで俊敏性のあるパッケージ導入AWS サービスによるセキュアで俊敏性のあるパッケージ導入
AWS サービスによるセキュアで俊敏性のあるパッケージ導入aslead
 
コロナ禍の働き方のニューノーマル~NRIの数千人のテレワークを支えたサービスとは~
コロナ禍の働き方のニューノーマル~NRIの数千人のテレワークを支えたサービスとは~コロナ禍の働き方のニューノーマル~NRIの数千人のテレワークを支えたサービスとは~
コロナ禍の働き方のニューノーマル~NRIの数千人のテレワークを支えたサービスとは~aslead
 
エンタープライズにおけるアジャイルとは? ~ 大規模アジャイルに必要なTips ~
エンタープライズにおけるアジャイルとは? ~ 大規模アジャイルに必要なTips ~エンタープライズにおけるアジャイルとは? ~ 大規模アジャイルに必要なTips ~
エンタープライズにおけるアジャイルとは? ~ 大規模アジャイルに必要なTips ~aslead
 
リモートワークに大切な3つのこと ~アジャイル開発の現場より~
リモートワークに大切な3つのこと ~アジャイル開発の現場より~リモートワークに大切な3つのこと ~アジャイル開発の現場より~
リモートワークに大切な3つのこと ~アジャイル開発の現場より~aslead
 
レガシーシステムに残されたナレッジを救う~1億ドキュメント超の全社ドキュメント管理サーバの検索を実現~
レガシーシステムに残されたナレッジを救う~1億ドキュメント超の全社ドキュメント管理サーバの検索を実現~レガシーシステムに残されたナレッジを救う~1億ドキュメント超の全社ドキュメント管理サーバの検索を実現~
レガシーシステムに残されたナレッジを救う~1億ドキュメント超の全社ドキュメント管理サーバの検索を実現~aslead
 
世界初elastic認定アナリストが送る~誰でもできるデータ分析~
世界初elastic認定アナリストが送る~誰でもできるデータ分析~世界初elastic認定アナリストが送る~誰でもできるデータ分析~
世界初elastic認定アナリストが送る~誰でもできるデータ分析~aslead
 
Elastic ってどんな製品?概要を20分でお伝えします!
Elastic ってどんな製品?概要を20分でお伝えします!Elastic ってどんな製品?概要を20分でお伝えします!
Elastic ってどんな製品?概要を20分でお伝えします!aslead
 
Elastic で出来る事 - 30分で一通りお見せします!
Elastic で出来る事 - 30分で一通りお見せします!Elastic で出来る事 - 30分で一通りお見せします!
Elastic で出来る事 - 30分で一通りお見せします!aslead
 
“急造“リモートワーク環境への処方箋 ~アトラシアン流・実践ノウハウ~
“急造“リモートワーク環境への処方箋 ~アトラシアン流・実践ノウハウ~“急造“リモートワーク環境への処方箋 ~アトラシアン流・実践ノウハウ~
“急造“リモートワーク環境への処方箋 ~アトラシアン流・実践ノウハウ~aslead
 
最新事例から学ぶ! リモートワークを成功させる最適ソリューションとは?
最新事例から学ぶ! リモートワークを成功させる最適ソリューションとは?最新事例から学ぶ! リモートワークを成功させる最適ソリューションとは?
最新事例から学ぶ! リモートワークを成功させる最適ソリューションとは?aslead
 
再出発するリモートワーク ワークスタイルチェンジから見えた課題と2021年に向けた展望
再出発するリモートワーク ワークスタイルチェンジから見えた課題と2021年に向けた展望再出発するリモートワーク ワークスタイルチェンジから見えた課題と2021年に向けた展望
再出発するリモートワーク ワークスタイルチェンジから見えた課題と2021年に向けた展望aslead
 
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣aslead
 
DX時代のプロジェクト管理ツールとの付き合い方
DX時代のプロジェクト管理ツールとの付き合い方DX時代のプロジェクト管理ツールとの付き合い方
DX時代のプロジェクト管理ツールとの付き合い方aslead
 
NRIが全社利用するビジネスチャットツールMattermostのご紹介
NRIが全社利用するビジネスチャットツールMattermostのご紹介NRIが全社利用するビジネスチャットツールMattermostのご紹介
NRIが全社利用するビジネスチャットツールMattermostのご紹介aslead
 
事例DBサービス紹介資料(Case Study DB service introduction)
事例DBサービス紹介資料(Case Study DB service introduction)事例DBサービス紹介資料(Case Study DB service introduction)
事例DBサービス紹介資料(Case Study DB service introduction)YujiSakurai3
 
共有用_aio基本保守プラン_WordPressサイト_20240509.pdf
共有用_aio基本保守プラン_WordPressサイト_20240509.pdf共有用_aio基本保守プラン_WordPressサイト_20240509.pdf
共有用_aio基本保守プラン_WordPressサイト_20240509.pdfkikuchi5
 
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』Jun Chiba
 
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こすMichael Rada
 
company profile.pdf
company profile.pdfcompany profile.pdf
company profile.pdfkeiibayashi
 
Broadmedia Corporation. 240510fy2023_4q
Broadmedia Corporation. 240510fy2023_4qBroadmedia Corporation. 240510fy2023_4q
Broadmedia Corporation. 240510fy2023_4qbm_pr
 

More Related Content

More from aslead

「進化した検索エンジンElasticsearchの採用方法」お教えします
「進化した検索エンジンElasticsearchの採用方法」お教えします「進化した検索エンジンElasticsearchの採用方法」お教えします
「進化した検索エンジンElasticsearchの採用方法」お教えしますaslead
 
Confluenceで実現するオープンな会社の可能性
Confluenceで実現するオープンな会社の可能性Confluenceで実現するオープンな会社の可能性
Confluenceで実現するオープンな会社の可能性aslead
 
AWS サービスによるセキュアで俊敏性のあるパッケージ導入
AWS サービスによるセキュアで俊敏性のあるパッケージ導入AWS サービスによるセキュアで俊敏性のあるパッケージ導入
AWS サービスによるセキュアで俊敏性のあるパッケージ導入aslead
 
コロナ禍の働き方のニューノーマル~NRIの数千人のテレワークを支えたサービスとは~
コロナ禍の働き方のニューノーマル~NRIの数千人のテレワークを支えたサービスとは~コロナ禍の働き方のニューノーマル~NRIの数千人のテレワークを支えたサービスとは~
コロナ禍の働き方のニューノーマル~NRIの数千人のテレワークを支えたサービスとは~aslead
 
エンタープライズにおけるアジャイルとは? ~ 大規模アジャイルに必要なTips ~
エンタープライズにおけるアジャイルとは? ~ 大規模アジャイルに必要なTips ~エンタープライズにおけるアジャイルとは? ~ 大規模アジャイルに必要なTips ~
エンタープライズにおけるアジャイルとは? ~ 大規模アジャイルに必要なTips ~aslead
 
リモートワークに大切な3つのこと ~アジャイル開発の現場より~
リモートワークに大切な3つのこと ~アジャイル開発の現場より~リモートワークに大切な3つのこと ~アジャイル開発の現場より~
リモートワークに大切な3つのこと ~アジャイル開発の現場より~aslead
 
レガシーシステムに残されたナレッジを救う~1億ドキュメント超の全社ドキュメント管理サーバの検索を実現~
レガシーシステムに残されたナレッジを救う~1億ドキュメント超の全社ドキュメント管理サーバの検索を実現~レガシーシステムに残されたナレッジを救う~1億ドキュメント超の全社ドキュメント管理サーバの検索を実現~
レガシーシステムに残されたナレッジを救う~1億ドキュメント超の全社ドキュメント管理サーバの検索を実現~aslead
 
世界初elastic認定アナリストが送る~誰でもできるデータ分析~
世界初elastic認定アナリストが送る~誰でもできるデータ分析~世界初elastic認定アナリストが送る~誰でもできるデータ分析~
世界初elastic認定アナリストが送る~誰でもできるデータ分析~aslead
 
Elastic ってどんな製品?概要を20分でお伝えします!
Elastic ってどんな製品?概要を20分でお伝えします!Elastic ってどんな製品?概要を20分でお伝えします!
Elastic ってどんな製品?概要を20分でお伝えします!aslead
 
Elastic で出来る事 - 30分で一通りお見せします!
Elastic で出来る事 - 30分で一通りお見せします!Elastic で出来る事 - 30分で一通りお見せします!
Elastic で出来る事 - 30分で一通りお見せします!aslead
 
“急造“リモートワーク環境への処方箋 ~アトラシアン流・実践ノウハウ~
“急造“リモートワーク環境への処方箋 ~アトラシアン流・実践ノウハウ~“急造“リモートワーク環境への処方箋 ~アトラシアン流・実践ノウハウ~
“急造“リモートワーク環境への処方箋 ~アトラシアン流・実践ノウハウ~aslead
 
最新事例から学ぶ! リモートワークを成功させる最適ソリューションとは?
最新事例から学ぶ! リモートワークを成功させる最適ソリューションとは?最新事例から学ぶ! リモートワークを成功させる最適ソリューションとは?
最新事例から学ぶ! リモートワークを成功させる最適ソリューションとは?aslead
 
再出発するリモートワーク ワークスタイルチェンジから見えた課題と2021年に向けた展望
再出発するリモートワーク ワークスタイルチェンジから見えた課題と2021年に向けた展望再出発するリモートワーク ワークスタイルチェンジから見えた課題と2021年に向けた展望
再出発するリモートワーク ワークスタイルチェンジから見えた課題と2021年に向けた展望aslead
 
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣aslead
 
DX時代のプロジェクト管理ツールとの付き合い方
DX時代のプロジェクト管理ツールとの付き合い方DX時代のプロジェクト管理ツールとの付き合い方
DX時代のプロジェクト管理ツールとの付き合い方aslead
 
NRIが全社利用するビジネスチャットツールMattermostのご紹介
NRIが全社利用するビジネスチャットツールMattermostのご紹介NRIが全社利用するビジネスチャットツールMattermostのご紹介
NRIが全社利用するビジネスチャットツールMattermostのご紹介aslead
 

More from aslead (16)

「進化した検索エンジンElasticsearchの採用方法」お教えします
「進化した検索エンジンElasticsearchの採用方法」お教えします「進化した検索エンジンElasticsearchの採用方法」お教えします
「進化した検索エンジンElasticsearchの採用方法」お教えします
 
Confluenceで実現するオープンな会社の可能性
Confluenceで実現するオープンな会社の可能性Confluenceで実現するオープンな会社の可能性
Confluenceで実現するオープンな会社の可能性
 
AWS サービスによるセキュアで俊敏性のあるパッケージ導入
AWS サービスによるセキュアで俊敏性のあるパッケージ導入AWS サービスによるセキュアで俊敏性のあるパッケージ導入
AWS サービスによるセキュアで俊敏性のあるパッケージ導入
 
コロナ禍の働き方のニューノーマル~NRIの数千人のテレワークを支えたサービスとは~
コロナ禍の働き方のニューノーマル~NRIの数千人のテレワークを支えたサービスとは~コロナ禍の働き方のニューノーマル~NRIの数千人のテレワークを支えたサービスとは~
コロナ禍の働き方のニューノーマル~NRIの数千人のテレワークを支えたサービスとは~
 
エンタープライズにおけるアジャイルとは? ~ 大規模アジャイルに必要なTips ~
エンタープライズにおけるアジャイルとは? ~ 大規模アジャイルに必要なTips ~エンタープライズにおけるアジャイルとは? ~ 大規模アジャイルに必要なTips ~
エンタープライズにおけるアジャイルとは? ~ 大規模アジャイルに必要なTips ~
 
リモートワークに大切な3つのこと ~アジャイル開発の現場より~
リモートワークに大切な3つのこと ~アジャイル開発の現場より~リモートワークに大切な3つのこと ~アジャイル開発の現場より~
リモートワークに大切な3つのこと ~アジャイル開発の現場より~
 
レガシーシステムに残されたナレッジを救う~1億ドキュメント超の全社ドキュメント管理サーバの検索を実現~
レガシーシステムに残されたナレッジを救う~1億ドキュメント超の全社ドキュメント管理サーバの検索を実現~レガシーシステムに残されたナレッジを救う~1億ドキュメント超の全社ドキュメント管理サーバの検索を実現~
レガシーシステムに残されたナレッジを救う~1億ドキュメント超の全社ドキュメント管理サーバの検索を実現~
 
世界初elastic認定アナリストが送る~誰でもできるデータ分析~
世界初elastic認定アナリストが送る~誰でもできるデータ分析~世界初elastic認定アナリストが送る~誰でもできるデータ分析~
世界初elastic認定アナリストが送る~誰でもできるデータ分析~
 
Elastic ってどんな製品?概要を20分でお伝えします!
Elastic ってどんな製品?概要を20分でお伝えします!Elastic ってどんな製品?概要を20分でお伝えします!
Elastic ってどんな製品?概要を20分でお伝えします!
 
Elastic で出来る事 - 30分で一通りお見せします!
Elastic で出来る事 - 30分で一通りお見せします!Elastic で出来る事 - 30分で一通りお見せします!
Elastic で出来る事 - 30分で一通りお見せします!
 
“急造“リモートワーク環境への処方箋 ~アトラシアン流・実践ノウハウ~
“急造“リモートワーク環境への処方箋 ~アトラシアン流・実践ノウハウ~“急造“リモートワーク環境への処方箋 ~アトラシアン流・実践ノウハウ~
“急造“リモートワーク環境への処方箋 ~アトラシアン流・実践ノウハウ~
 
最新事例から学ぶ! リモートワークを成功させる最適ソリューションとは?
最新事例から学ぶ! リモートワークを成功させる最適ソリューションとは?最新事例から学ぶ! リモートワークを成功させる最適ソリューションとは?
最新事例から学ぶ! リモートワークを成功させる最適ソリューションとは?
 
再出発するリモートワーク ワークスタイルチェンジから見えた課題と2021年に向けた展望
再出発するリモートワーク ワークスタイルチェンジから見えた課題と2021年に向けた展望再出発するリモートワーク ワークスタイルチェンジから見えた課題と2021年に向けた展望
再出発するリモートワーク ワークスタイルチェンジから見えた課題と2021年に向けた展望
 
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
 
DX時代のプロジェクト管理ツールとの付き合い方
DX時代のプロジェクト管理ツールとの付き合い方DX時代のプロジェクト管理ツールとの付き合い方
DX時代のプロジェクト管理ツールとの付き合い方
 
NRIが全社利用するビジネスチャットツールMattermostのご紹介
NRIが全社利用するビジネスチャットツールMattermostのご紹介NRIが全社利用するビジネスチャットツールMattermostのご紹介
NRIが全社利用するビジネスチャットツールMattermostのご紹介
 

Recently uploaded

事例DBサービス紹介資料(Case Study DB service introduction)
事例DBサービス紹介資料(Case Study DB service introduction)事例DBサービス紹介資料(Case Study DB service introduction)
事例DBサービス紹介資料(Case Study DB service introduction)YujiSakurai3
 
共有用_aio基本保守プラン_WordPressサイト_20240509.pdf
共有用_aio基本保守プラン_WordPressサイト_20240509.pdf共有用_aio基本保守プラン_WordPressサイト_20240509.pdf
共有用_aio基本保守プラン_WordPressサイト_20240509.pdfkikuchi5
 
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』Jun Chiba
 
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こすMichael Rada
 
company profile.pdf
company profile.pdfcompany profile.pdf
company profile.pdfkeiibayashi
 
Broadmedia Corporation. 240510fy2023_4q
Broadmedia Corporation. 240510fy2023_4qBroadmedia Corporation. 240510fy2023_4q
Broadmedia Corporation. 240510fy2023_4qbm_pr
 

Recently uploaded (6)

事例DBサービス紹介資料(Case Study DB service introduction)
事例DBサービス紹介資料(Case Study DB service introduction)事例DBサービス紹介資料(Case Study DB service introduction)
事例DBサービス紹介資料(Case Study DB service introduction)
 
共有用_aio基本保守プラン_WordPressサイト_20240509.pdf
共有用_aio基本保守プラン_WordPressサイト_20240509.pdf共有用_aio基本保守プラン_WordPressサイト_20240509.pdf
共有用_aio基本保守プラン_WordPressサイト_20240509.pdf
 
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
 
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
 
company profile.pdf
company profile.pdfcompany profile.pdf
company profile.pdf
 
Broadmedia Corporation. 240510fy2023_4q
Broadmedia Corporation. 240510fy2023_4qBroadmedia Corporation. 240510fy2023_4q
Broadmedia Corporation. 240510fy2023_4q
 

OpenStandia KAID - セキュアなリモートワーク環境を支える次世代IDaaS

  • 2. 1Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理の最新動向 セキュアなリモートワーク環境が求められる背景01 02 OpenStandia KAIDのご紹介03
  • 3. 2Copyright(C) Nomura Research Institute, Ltd. All rights reserved. セキュアなリモートワーク環境が求められる背景
  • 4. 3Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 高まるテレワークへの需要と企業が直面する課題 セキュアなリモートワーク環境が求められる背景  クラウド・モバイルなどの普及により、自由な働き方を個人が選択できることが当たり前になってきました。利便性の高いテレワーク 環境をセキュアに提供することは企業の責務となりつつありますが、実際には企業は様々な課題に直面しています。 <テレワーク需要と課題を解説する日経新聞朝刊><企業が直面している課題> 2020年6月16日 日本経済新聞朝刊 15面より 日本経済新聞社記事利用許諾済(許諾番号30077147) ・テレワーク環境整備 ・テレワーク導入に対するセキュリティ不安 ・テレワーク急増による回線混雑 ・etc 非公開
  • 5. 4Copyright(C) Nomura Research Institute, Ltd. All rights reserved. セキュアなテレワーク環境を実現するNRIソリューション セキュアなリモートワーク環境が求められる背景 NRIは2つのソリューションでセキュアなテレワーク環境を実現します。 aslead Remote セキュアな社内環境を社外に提供する リモートワークソリューション OpenStandia KAID ID管理・統制、認証・認可を実現する IDガバナンスソリューション OpenStandia KAID IDガバナンス サービス aslead Remote リモートデスクトップ 専用VDI
  • 6. 5Copyright(C) Nomura Research Institute, Ltd. All rights reserved. セキュアなテレワーク環境を実現するNRIソリューション セキュアなリモートワーク環境が求められる背景 aslead Remote セキュアな社内環境を社外に提供する リモートワークソリューション OpenStandia KAID ID管理・統制、認証・認可を実現する IDガバナンスソリューション OpenStandia KAID IDガバナンス サービス aslead Remote リモートデスクトップ 専用VDI NRIは2つのソリューションでセキュアなテレワーク環境を実現します。
  • 7. 6Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理の最新動向
  • 8. 7Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理とSSO 企業におけるID管理の最新動向 アプリケー ション1 アプリケー ション2 アプリケー ション3 ID/PW ID/PW ID/PW
  • 9. 8Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理とSSO 企業におけるID管理の最新動向 SSO システム アプリケー ション1 アプリケー ション2 アプリケー ション3 SSO ID/PW
  • 10. 9Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理とSSO 企業におけるID管理の最新動向 SSO システム アプリケー ション1 アプリケー ション2 アプリケー ション3 標準プロトコルに則った 認証連携! SSO ID/PW
  • 11. 10Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理とSSO 企業におけるID管理の最新動向 人事 システム ID管理 システム SSO システム アプリケー ション1 アプリケー ション2 アプリケー ション3 ID管理 標準プロトコルに則った 認証連携! SSO ID/PW
  • 12. 11Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理とSSO 企業におけるID管理の最新動向 ID管理 システム SSO システム アプリケー ション1 アプリケー ション2 アプリケー ション3 ID管理 組織改正・人事異動に きちんと対応できているか? 権限管理は 大丈夫か? 棚卸は 大丈夫か? 標準プロトコルに則った 認証連携! SSO 人事 システム ID/PW
  • 13. 12Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理とSSO 企業におけるID管理の最新動向 ID管理 システム SSO システム アプリケー ション1 アプリケー ション2 アプリケー ション3 ID管理 組織改正・人事異動に きちんと対応できているか? 権限管理は 大丈夫か? 棚卸は 大丈夫か? 標準プロトコルに則った 認証連携! SSO • 自分の所属組織外の情報を参照できてしまう • 自分の職務権限以上の情報を参照できてしまう • 退職後にも情報が参照できてしまう (ゼロトラストモデルでは大いにあり得る話) 人事 システム ID/PW
  • 14. 13Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 企業におけるID管理とSSO 企業におけるID管理の最新動向 ID管理 システム SSO システム アプリケー ション1 アプリケー ション2 アプリケー ション3 ID管理 組織改正・人事異動に きちんと対応できているか? 権限管理は 大丈夫か? 棚卸は 大丈夫か? 標準プロトコルに則った 認証連携! SSO 人事 システム ID/PW ガートナーが中心となりID管理の ベストプラクティスとしてIGA (Identity Governance and Administration)を提唱
  • 15. 14Copyright(C) Nomura Research Institute, Ltd. All rights reserved. IGA (Identity Governance and Administration) 企業におけるID管理の最新動向 アイデンティティ・ガバナンスとアイデンティティ管理を統合した概念として、 2013年頃よりGartnerが提唱 IGA IDM ワークフロー フルフィルメント パスワード管理 IDライフサイクル管理 ポリシー・ロール管理 監査 棚卸 ID管理が適切に行われるよう に統制する機能を提供 ID管理の基本的な 仕組みを提供 アクセス要求 資格管理 レポーティング・分析
  • 16. 15Copyright(C) Nomura Research Institute, Ltd. All rights reserved. IGAの構成要素(ID管理+ガバナンス) IGAの構成要素 説明 IDライフサイクル管理 IDの作成〜削除までの一連のライフサイクルをID種別 (従業員、派遣社員、ビジネスパートナー、顧客、インターン、アルバイトなど)ごとに管理する機能。 資格管理 誰が何にアクセスか、誰がその管理を行うかといった資格管理機能。 アクセス要求 ユーザーや代表者がアプリケーションのアクセス権をセルフサービスで要求可能にする機能。 ワークフロー ID登録や前述のアクセス権要求などの承認ワークフローによる制御機能。 ポリシー・ロール管理 ルールベースでアクセス権の自動アサイン・アサイン解除を管理する機能。 アクセス認定 定期的またはAd-Hocにアクセス権の棚卸を行う機能。 フルフィルメント アプリケーションやLDAPなどの認証DBへのIDプロビジョニングする機能。 パスワード管理 セルフサービスのパスワードリセット・変更機能。 監査 現在のIDの状態、権限付与の状態を監査しSoD違反や不適切なアカウントを検出してアラートを行う機能。 レポーティング・分析 ロールマイニングや使用アクセス権の実態分析などのレポートを出力するための機能。 企業におけるID管理の最新動向
  • 17. 16Copyright(C) Nomura Research Institute, Ltd. All rights reserved. OpenStandia KAIDのご紹介
  • 18. 17Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 次世代IDaaS OpenStandia KAIDとは OpenStandia KAIDのご紹介 NRI OpenStandiaが提供する、 IDの管理や統制、シングルサインオンを実現するIDガバナンスサービスです。
  • 19. 18Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 次世代IDaaS OpenStandia KAIDの3つの特徴 OpenStandia KAIDのご紹介 IGAの実現 多様な提供形態 他社サービスとの連携 IDガバナンス機能に強みを持つ次世代IDaaSでありSaaS型で 提供されます。お客様は自社のリソースを準備することなく利用 可能です。ご要件に応じてプライベートクラウドやオンプレミス環境 で動作させることもできます。 他社サービスとの連携が可能です。お客様がご利用のIDaaSに 連携する形でIDガバナンス機能を付加・強化できます。 NRIにおいて蓄積した10年を超える経験とノウハウをテンプレート 化し、IGAのベストプラクティスをご提供することが可能です。
  • 20. 19Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 次世代IDaaS OpenStandia KAIDの全体構成 OpenStandia KAIDのご紹介 ID連携先 OpenStandia KAID 認証・認可 IGA 社内外からの利用 オンプレシステム 人事システム サイト管理者 権限管理 アクセス要求 アクセス認定 オンプレシステム SaaS シングルサインオン ソーシャル・ログイン フルフィルメント 利用者ポータル 外部IDP 他社IDaaS クラウド IDライフサイクル管理 ワークフロー ポリシー・ロール管理 パスワード管理 監査 レポーティング・分析ID リポジトリ 認証 認可 イベントロギング IGA、認証・認可機能をサービス型で提供
  • 21. 20Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 次世代IDaaS OpenStandia KAIDの機能一覧 OpenStandia KAIDのご紹介 機能 説明 Gartner定義の IGAとのマッピング IDライフサイクル管理 ユーザーの登録(入社)、変更(異動、昇進)、削除(退職)など、一連のID のライフ サイクルを管理できます。標準モデルも提供します。 〇 権限管理 組織やロールをユーザーにアサインすることで、連携先システムのアクセス権や利用権限を管 理できます。 〇 アクセス要求 ユーザー自身が連携先システムへのアクセス権を要求できます。 〇 ワークフロー アクセス権やユーザー情報変更の申請・承認が可能です。承認結果は自動でシステムへ反 映できます。承認権限の委任やエスカレーション機能も提供します。 〇 ポリシー・ロール管理 ポリシー定義に基づき、自動でユーザーにロールをアサインすることができます。一般的にメン バーシップ型雇用においては 人事異動などの影響を受けやすくロールアサイン条件が複雑に なりがちですが、ジョブ型雇用においては比較的シンプルにロールアサイン条件を設定すること が可能です。 〇 アクセス認定 アクセス権の見直しや不要なID の削除ができる棚卸機能で、システム管理者の負担を軽 減します。 〇 フルフィルメント 標準搭載の多彩なコネクタにより、オンプレミス、サービス問わず様々なシステムとID 情報を 連携できます。 〇 パスワード管理 システム管理者が設定したパスワードポリシーに基づき、ユーザー自身でパスワードリセットやパ スワード変更が可能です。 〇 監査 ID に関する証跡(いつ、誰が、どこから、何を、どうしたか等)を記録します。 〇 レポーティング・分析 ユーザー情報や監査ログをCSV 形式などで出力できます。ダッシュボード機能も提供します。 〇 利用者ポータル ロール申請やアプリケーション利用などをするための利用者ポータルを利用することができます。 【IGA関連機能】 機能 説明 認証 ID / パスワード認証(FORM)、Windows 統合 認証(Kerberos)、ワンタイムパスワード認証 (OTP) 、多要素認証、パスワードレス認証 (FIDO)による認証方式を提供します。 認可 連携先システムへアクセスする際に、条件に一 致したユーザーのみアクセスを許可します。多様 な認可ポリシーを サポートしています。 シングル サインオン 一度の認証処理で、複数の連携先システムへ アクセスできます。OpenID Connect、SAML 2.0 に対応しています。 ソーシャル ログイン Facebook、Google、Twitter などのソーシャル サイトやOpenID Connect、SAML 2.0 に対応 したサイトのID を使用してログインできます。 イベント ロギング ログインイベント、アカウントイベント、管理イベン トを記録、閲覧します。 【認証・認可機能】
  • 22. 21Copyright(C) Nomura Research Institute, Ltd. All rights reserved. 他社サービスとの連携(他社IDaaSとの連携) OpenStandia KAIDのご紹介 OpenStandia KAID OpenStandia KAIDによるIGA社内環境 サイト管理者 クラウド ID リポジトリ 権限管理 アクセス要求 利用者ポータル IDライフサイクル管理 ワークフロー ポリシー・ロール管理 他社IDaaSソリューション 社内環境・社外環境 アプリケーション利用者 人事システム ・メンバーシップ型雇用 ・ジョブ型雇用 Microsoft 365アクセス認定 フルフィルメント パスワード管理 監査 レポーティング・分析 シングルサインオン 条件付きアクセス 認証・多要素認証 社内環境・社外環境 他社IDaaSによる認証・認可 モバイルデバイス管理 モバイルアプリケーション管理 ID連携先 認証・認可は他社IDaaSをご利用になるケースにおいて、 人事システムとIDaaSの間に配置し、IGA機能を実現することが可能
  • 23. 22Copyright(C) Nomura Research Institute, Ltd. All rights reserved. まとめ
  • 24. 23Copyright(C) Nomura Research Institute, Ltd. All rights reserved. まとめ まとめ 企業におけるID管理のベストプラクティス ⇒ IGA IGAを実現するためのNRIの次世代IDaaS ⇒ OpenStandia KAID 「OpenStandia KAID」お問合せはこちら https://openstandia.jp/site/contact.html 「OpenStandia KAID」詳細ページ https://openstandia.jp/solution/openstandiakaid/