私たちは、顧客へ安心できるサービスを提供します。

シングルサインオン・ソリューション


Access Matrix USOとは

本製品、AccessMatrix USOは

 

□既存システムの変更なしで導入が可能です
・既存アプリケーションのカスタマイズやネットワーク構成の変更を必要としません。

□さまざまな種類のアプリに対応が可能です
・ウェブアプリケーションに限らず、さまざまなアプリケーションに柔軟に対応することができます。

□代行入力方式のシングルサインオンです
・認証に必要な情報は専用サーバー(AccessMatrixUSOサーバー)が保持します。
・各アプリケーションに対するログイン処理の自動化は専用クライアントソフトウェア(USOクライアント)が担当します。

シングルサインオンの効果

□ログイン操作回数を少なくすることができます
・複数のアプリケーションに対していちいちログイン操作を行う手間を省くことができます。

□セキュリティを確保することができます
・安易なパスワードの使い回しに走らずに済むようになります。

□管理負担を減らすことができます
・パスワード忘れやアカウントロックに対処する社内ヘルプデスクの負担を軽減することができます。
・誰がどのアプリケーションを利用するのかの管理に役立ちます。

特徴

□導入が簡単

・お客様がご利用のアプリケーションを本システムに簡単に統合することが可能です。
シングルサインオンを実現するためにアプリケーションのログインやパスワード変更画面を学習します。
そのため、アプリケーション側のソースコードを変更する必要はありません。

・煩雑な作業をしなくてもユーザのPCにクライアントソフトを自動でインストールすることができます。

□利便性が高い

・既存のポータルとの連携
組織で使用されているポータルと簡単にインテグレーションが行え、USOによるシングルサインオン環境を提供します。

・モバイル性
ユーザーがUSOサーバーに接続していなくてもシングルサインオン機能を利用することが可能です。
これはUSOのPSE(PersonalSecurityEnvironment)機能やハードウェアトークンを用いることで、ユーザのログイン情報やアプリケーション属性を保管することができるためです。。

・利用しやすい
ユーザーがUSO対象のアプリケーションに最初にアクセスするときに、ユーザーがUSOクライアントにユーザIDとパスワードを登録
することが可能です。

・パスワード変更を含む管理
管理者は柔軟にパスワード変更管理を行うことが可能です。
自動パスワード変更オプション:パスワード変更画面が表示されたときにそれぞれのアプリケーションに対して定義された
ポリシーにあうパスワードを生成させます。
マニュアルパスワード変更オプション:ユーザーにパスワードを入力させるものです。
パスワードのリセット:対象アプリケーションとUSOのデータベース間で、パスワードの同期がとれていない場合は、
ユーザが登録されているパスワードをリセットすることが可能です。

□セキュリティ面が強固

・金融レベルのセキュリティ
主だったHSM(Hardware Security Modules)ベンダーのHSMによる暗号鍵を保護します。

・協力な認証
USOはメジャーなトークン・ベンダーの様々な二要素認証デバイスをサポートしています。

・安全な通信
USOコンポーネント間の全通信はSSLを使用することにより暗号化されています。

機能

□あらゆるアプリケーションへシングルサインオンが可能

アプリケーションのカスタマイズをする必要はありません。
下記のような、様々なアプリケーションに対応が可能です。

・WEBアプリケーション
・デスクトップアプリケーション
・クライアントサーバーアプリケーション
・IBM AS400対応アプリケーション
・多種クラウドサービス
・オリジナルアプリケーション などなど

他のシングルサインオン製品との差別化として
”あらゆるアプリケーションへのシングルサインオンが可能”となるところです。

□金融機関に対応可能レベル

金融機関出身者が開発していることもあり、
金融機関で求められる様々な機能要件を満たしています。

・ID、パスワード管理者のためのインプット/チェッカー機能
エンドユーザのID・パスワードの新規登録・変更・削除に際し、
オペレーターと管理者の2名の関与がなければ実施できないように設定することが可能です。

・階層構造化された権限移譲機能(ビジネス特許取得済)
階層構造の組織において、ポリシードリブンでのセキュリティとユーザ管理権限の委譲が可能であり、
子会社や部署ごとテナントの運用も可能です。
またこれらの機能は、すべて銀行グレード4-A(認証、認可、管理、監査)基盤の上に造られています。

・エンタープライズ向けの強力なパスワード・ポリシー構成設定機能
アプリケーション・プログラムが十分なパスワードのポリシーを持っていない場合でもUSOでパスワードの
ポリシーが設定できます。USOのポリシーの設定機能はコンプライアンスの要求に十分対応可能な強度を有して
います。

・各種セキュリティ・デバイスに対応(HSM、2FA)
業界標準の2要素ログインのデバイスに対応しております。また、各社の業界標準HSM製品に標準対応して
いるため、データベース管理者による情報漏洩を回避できます。これらの機能は多くのグローバル金融機関様
から、ご要望を頂いて実装されました。

・強力な暗号化モジュール
AES、SHA、HMAC-SHA、3DS、MD5等の暗号化アルゴリズムを標準装備しております。
また、外部からのAPIコールを含む全てのモジュール間の通信はSSLにより暗号化しています。

・グローバルな金融機関のコンプライアンスおよび監査基準に合致
監査の際に監査官から求められるレポートを迅速にそろえることが可能です。
i-Sprintの製品はグローバルな金融機関(シティバンク、ABN-Amro、ING-Bank、その他)の内部監査および
コンプライアンス部門の要件をすべて満たしています。

・強力な外部インテグレーション機能
ほかのプロビジョニング(IDM)システム等とのインターフェースに際しては、各種XML-RPCにより
強力な統合機能を標準装備しております。インターフェースの際にはシステム間のデータ暗号化を行います。

・多くのWEB、エンタープライズ・アプリケーションに対応
WEBアプリだけではなく、ホストエミュレーターやクライアントサーバー型のアプリケーションにも対応しています。
ほとんどのアプリケーションに対してシングルサインオンを実現します。

・グローバルな金融機関のコンプライアンス、監査、インフラ部門の経験者がシステムを構築
銀行業務やミッションクリティカルな業務にも対応できるよう、セキュリティや冗長化など十分な配慮が
なされています。

・ID・パスワード管理部門およびユーザー部門において30%のコストダウン

製品環境

□AccessMatrix USOサーバー
・Java実行環境上で動作します。(Java SE6,7,8)
・Java Servlet等をサポートするWEBサーバーが必要です。(Apache Tomcat,IBM WEBSphere,Oracle DB,IBM DB2,MySQL等)
※All-In-Oneパッケージには以下が同梱されています。
・Java仮想マシン
・Apache Tomcat(WEBサーバーとして)
・Apache Derby(リレーショナルデータベースとして)
・ホストのIPアドレスは固定であることが必要です。

□USOクライアント
・Windows上で動作します。(32ビット,64ビット)
・Windows7 SP1
・Windows8.1
・Windows10
・AccessMatrix USOサーバーとの通信にWinInetを利用しますので、
Internet Explorerも必要です。
・Internet Explorer 11
・インストールには2方式あります。
・AllUser版:インストールには管理者権限が必要です。
・PerProfile版:ユーザー権限でインストールができます。

Q&A

□よくあるQ&Aについて

1
Q:本製品を使用してシングルサインオンを実現する際に、既存アプリケーションや既存システムを変更・改修する必要はありますか?
A:必要ございません。本製品は代行入力形式によるシングルサインオンを実現しますので、初期の学習設定を完了させるだけで開始できます。

2
Q:シングルサインオンに対応できないアプリケーションはありますか?
A:すべてのアプリケーションに対応可能です。これまでの導入実績から対応できなかったアプリケーションはございません。

3
Q:本製品を使用するにあたり、おためしで使用することはできますか?
A:できます。1ヵ月間の無償トライアルをお試しいただくことが可能です。

4
Q:本製品の配布はどのように行いますか?
A:1製品ずつクライアントに設定します。アクティブディレクトリーADを用いて配布することも可能です。

5
Q:2FA(2段階認証)の仕組みを導入することは可能ですか?(2段階認証:IDとパスワード以外のユーザー専用のコード(数値)を入力することでセキュリティを強化する)
A:本製品で導入が可能です。

6
Q:本製品は、信頼の証として何か賞をとられたりしていますか?
A:米ガートナー社からアワードをいただいております。ガートナーは米国に本拠地を置く業界最大規模のICTアドバイザリ企業です。

お問い合せ

ご担当者様 氏名(必須)

ふりがな
  

御社名(必須)
  

郵便番号
  

都道府県
  

住所
  

電話番号(必須)

携帯電話

Email(必須)

会社 URL

メッセージ(必須)

PAGETOP
Copyright © セキュアズグループ All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.