認証基盤ソリューションとは

ビジネスにおいてほとんどすべての業務がシステム化されている昨今、重要となっているのがログインIDとパスワードの管理です。また、役職や職責に応じてデータに対するアクセス権限を制御する権限管理は、企業において不可欠な業務のひとつとなっています。
そこで、社内に導入にされる数多くのシステムで使われる利用者情報と権限情報をデータベースで一元管理し、シングルサインオンを可能にするのが認証基盤ソリューションです。

認証基盤でこんなお悩み抱えていませんか?

昨今のテレワーク需要による、ゼロトラストネットワーク・クラウドサービスの利用急増に伴い、認証に関する課題も増加が見込まれます。
下記のお悩みに対して、NTTデータグループの社内認証システムの構築で培った実績とノウハウを生かしたソリューションを提供します。

ID管理に関するお悩み

  • システムID管理が一元化されておらずアクセス制御を厳格に管理出来ていない
  • ID窃取を狙ったサイバー攻撃が高度化しており対策が不十分に感じる
  • ID権限不備や幽霊IDによる重要な企業情報の流出リスクが気になる
  • 個人情報関係の法制度を満たした運用を行いたい

⇒ 統合ID管理ソリューション VANADIS Identity Manager を提案します。

ユーザー認証に関するお悩み

  • サービスごとにログインが必要で利便性が悪い
  • 新しいシステム構築のたびに、独自IDが発生している
  • ログイン時のセキュリティを強化したい

⇒ シングルサインオンソリューション VANADIS SecureJoin を提案します。

統合ID管理ソリューション VANADIS Identity Manager

日本の組織形態や人事制度にフレキシブルに対応できるソリューションです。利用者、権限情報、グループ情報など、ID/権限を一元管理します。

セキュリティポリシーの徹底

一貫したポリシーに基づくID管理が可能

利用者の利便性向上

一対のID/パスワードのみの管理となり、管理負荷が削減

運用管理負荷軽減

利用者・組織情報の自動配信、利用者情報のセルフサービス化

法制度への対応

プライバシーマーク制度、改正個人情報保護法、国内SOX法に対応に対応したID管理を実現可能

機能詳細については下記ページをご覧ください。

シングルサインオンソリューション VANADIS SecureJoin

SecureJoinは、Webのシングルサインオン製品です。「エージェント型リバースプロキシ方式」により、幅広いアプリケーションに適用でき容易に導入・運用が実現できます。

複数の認証形式に対応

統合Windows認証や多要素認証(MFA)と組み合わせ、より便利かつ安全な認証を実現可能

Webサーバーを選ばない

SSOエージェントはWebサーバーとは独立して動作するアプリケーション

段階的なSSO対応が可能

業務システムにSSOエージェントを導入することでSSO対応が可能

既存のネットワーク構成を維持

SSOサーバーの追加およびSSO対象システムへSSOエージェントを導入するのみ

オプション  主要クラウドサービスとの認証連携

SSOエージェントの個別導入が難しいクラウドサービスに対しても、SAML/OIDCのオプションを利用することでSSO対応が可能

 

機能詳細については下記ページをご覧ください。

導入事例

さまざまな業種のお客さまにVANADISをご活用いただいております。

主な業種 官公庁、地方自治体、保険・金融業、製造業、通信業、広告代理業、大手SI事業
  • 20年以上の運用実績による信頼性の高いソフトウェアです
  • 450,000ユーザーを管理対象とした、大規模クライアントへの導入実績があります
  • 課金体系はサブスクリプションとなっており、常に最新版を利用可能です

システム構成イメージ図

利用者情報と権限情報を一元的に管理し(シングルリポジトリ)、さまざまなインターフェース(マルチインターフェース)で、各業務システムに情報を提供して、各種サーバーとのスムーズな連携を実現します。

システム構成イメージ図

IDaaSソリューション「IBM Security® Verify」との連携

NTTデータ先端技術のID管理ソリューション「VANADIS® Identity Manager」とIBMの認証ソリューション「IBM Security® Verify」を組み合わせることで、ID管理を適切に統制する仕組みであるIDガバナンス管理(IGA:Identity Governance and Administration)と認証/認可を行う認証基盤(IAM:Identity and Access Management)をワンストップで導入することが可能です。

IDガバナンス管理(IGA)と認証基盤(IAM)の統合ソリューション

IDガバナンス管理(IGA)と認証基盤(IAM)の統合ソリューション

VANADISとIBM Security Verifyを組み合わせたシステム構成事例

オンプレミスのIGAとクラウド認証基盤のハイブリッド構成が可能です。

VANADISとIBM Security Verifyを組み合わせたシステム構成事例

VANADISとVerifyの組み合わせの特徴

VANADISとVerifyの組み合わせの特徴

導入の容易性

プロトタイピングを用いた実践的な設計スタイルを用いて早期構築を行うことで、迅速な利用開始を実現します。
ご依頼から2週間以内に最小構成での利用開始が可能です。
下記の要件を満たす開発/検証環境を弊社環境に構築します。

  • SaaSアプリの認証連携
  • ID情報登録によるプロビジョニング設定

属性情報に何を持たせるか、アクセス権限をどのように渡すか、IDの自動連携対象とその契機をどのように設定するか等の課題について、実際に開発環境を用いて検討し、運用ルールを含めてテストを行うことで、本番に向けた実装をスムーズに作成することが可能です。

導入の容易性

機能補完

VANADISとVerifyを組み合わせることにより、認証における重要な機能補完を実現します。
VANADISのIDガバナンス対応は日本の厳しい顧客要件に合致しており、運用不可を軽減します。
VerifyはIDaaSとして業界標準の最新技術を採用しており、迅速なアプリ実装が可能です。

機能補完

機能詳細については下記ページをご覧ください。

資料ダウンロード

VANADIS 認証基盤ソリューションのご紹介

 

VANADIS 認証基盤ソリューション