Active Directory(AD)およびクラウド・アプリケーション用の統合型アイデンティティおよびアクセス管理ソリューション

AD360では、ユーザーのアイデンティティを安全に管理し、重要なリソースへのアクセスを制御し、変更を監査し、ユーザーにセルフサービス機能を提供することができます。AD360は、様々なコンポーネントの組み合わせであり、特定の要件に基づいて統合することができます。

 

ADManager Plus:AD、Exchange Server、Office 365の管理とレポート生成。

AD360をADManager Plusと統合することで、1つのコンソールから、AD、Exchange Server、Office 365、G Suite、Skype for Businessを管理することができるようになります。また、自動化、ワークフロー、役割ベースの委任機能により、IT管理者とヘルプデスクの技術担当者の作業負担を最小化します。

このコンポーネントでできること:

  • カスタムユーザー作成テンプレートの使用や、CSVファイルからのデータインポートによって、AD、Office 365、Exchange Server、Skype for Business、G Suiteのユーザーにアカウントをプロビジョンします。
  • アカウントを修正、グループメンバーシップを変更、NTFSおよび共有許可を管理します。
  • 一括でユーザーアカウントを無効化、パスワードをリセット、アカウントをアンロックします。
  • 古くなったADアカウントのクリーンアップや、IT担当でないスタッフへのタスク委任などの頻発するタスクを自動化する一方で、重要なタスクを制御するための承認ワークフローを有効化します。
  • AD、Exchange Server、Office 365、G Suite環境の重要な側面に関するレポートを1つのコンソールで取得して、レポートからオンザフライで管理タスクを実行します。

  More

  • ユーザー管理機能を1か所から提供

    ユーザーアカウントのプロビジョニング / デプロビジョニング、管理、等のIAM作業を自動化、円滑化して業務の効率的を実現します。AD360でセキュリティレベルの高い環境を維持しやすくなります。同時に「ユーザー管理テンプレート」というユーザーの業務に合わせて割り当てられる構成済みアクセスコントロールのライブラリを利用することで業務へ柔軟に対応できるようになります。

  • ADのワークフローを管理

    マルチレベル 承認プロセスを利用し、また企業の運用に則したワークフローでIAM業務のすべてのリクエストを管理します。

  • ADと組織運用のギャップを埋める

    ユーザー作成などの一部のAD作業は人事部や部門管理者が実行するとより効率的です。しかしながらセキュリティ上実行可能な権限を付与することは難しいと言われています。AD360を導入することで各部門のAD担当者にテンプレート機能や特定の役割の委任を行い、AD上で実際に権限を付与することなく作業を可能です。オペレーター機能とワークフロー機能によりきめ細かくADの作業を管理します。同時に、業務プロセスに最も近い担当者に作業を割り当てることで全体の作業の効率を向上させます。

  • AD作業の自動化で雑務から解放

    ユーザーの一括作成や変更、グループ変更、ログオンしていないユーザーの削除、ホームフォルダーの移動等を含む多くのタスクを、自動化機能とポリシーを利用して自動化が可能です。

 

ADAudit Plus:オンプレミス型のADとAzure AD用のリアルタイム変更監査およびアラート。

AD360のこのコンポーネントは、オンプレミス型のADとAzure AD環境で行われた重要な変更に関するリアルタイムの監査レポートとアラートを提供します。このコンポーネントは、内部の脅威を検出し、ロックアウトを分析し、ITの法定規格を順守するのに役立ちます。

このコンポーネントでできること:

  • ADオブジェクト(ユーザー、コンピューター、GPO、グループなど)の変更をリアルタイムで監査し、重要な変更に関するインスタントメール通知を取得します。
  • ユーザーのログオンアクティビティを追跡して、アカウントのロックアウトをトラブルシューティングします。
  • 搭載のユーザー行動分析エンジンを使用して、脅威を検出し、対処します。
  • 各ユーザーの権限を簡単に特定して、特権グループへの変更を追跡します。
  • すべての主要なIT法定規格に対応した設定済みのレポートにより、コンプライアンス監査に対応します。

  More

  • 重要な情報の追跡

    ユーザーのログオン/ログオフ時刻、ユーザーが行ったActive Directoryへの変更、許可 / 拒否アクセスによるファイルの作成/変更/削除、Windowsサーバーのログオン継続時間/履歴等、大量の情報を追跡します。

  • 確実なITコンプライアンス

    データを自動抽出し、メールへ配信することで手間が省けます。これらの情報によりSOX、HIPAA等のコンプライアンス要求事項に準拠し、ネットワークの要素がスムーズに機能するようになります。

  • 自動アーカイブ

    レポートを自動でアーカイブ化し、監査データの機密性および完全性を保持します。アーカイブデータを基に過去の資源利用パターンを分析することにより資源容量計画を立て、疑わしいユーザーを追跡し、隔離します。

  • シンプルなレポート

    シンプルで分かりやすいレポートが表示され、全情報を容易に把握し、予防措置を取ることができます。

 

ADSelfService Plus: セルフサービスでのパスワード管理、パスワード同期、シングルサインオン。

AD360をADSelfService Plusと統合することで、企業アプリケーション向けのADセルフサービスパスワード管理およびシングルサインオン機能を利用できるようになります。パスワードリセットチケットを減らすことでITヘルプデスクをサポートし、優れたパスワードポリシーと二段階認証を強制することでITセキュリティを補強し、数多くのパスワードを記憶しなければならないことに起因するユーザーのフラストレーションを緩和します。

このコンポーネントでできること:

  • ヘルプデスクの補助なしでユーザーがパスワードのリセットとアカウントのアンロックを実行できるようにします。
  • ADのパスワードを、G Suite、Office 365、Salesforceなどの他の企業アプリケーションと同期します。
  • ユーザーが、社内で作成したものを含むすべての企業アプリケーションにワンクリックでアクセスできるようにします。
  • ディクショナリールール、パターンチェックなどの強固なパスワードポリシー設定を強制します。
  • ユーザーが、ユーザーネームとパスワードに加えて、SMSまたはメールベースのワンタイムパスワード、Google Authenticator、Duo Security、RSA SecurIDなどによって認証することで、Windowsログオンのセキュリティを補強します。

  More

  • パスワード リセット/アカウントロック解除のセルフサービス

    エンドユーザー自身がパスワードをリセット、およびアカウントロック解除を行うことでヘルプデスクの負荷を減らしユーザーが感じる不便さをなくします。ウェブブラウザから、またはWinlogon (Ctrl+Alt+Del)画面から、場所を問わずパスワードリセット / アカウントロック解除できます。

  • SMS / メールを使用した二要素認証でID確認

    セルフサービス権限をエンドユーザーに移譲しつつもIT管理者はセキュリティに煩ません。AD360は独自の二要素認証プロセス ( [セキュリティQ&A]による認証とSMS / メールで送る[認証コード]での認証 )でユーザーを本人確認します。ブラウザとサーバー間の通信はSSLで保護されます。

  • 自動でパスワード/アカウント期限切れを通知

    現代の移動するユーザーに対応するために、パスワード / アカウントの期限切れ前に通知を自動で送り、パスワードを変更するように注意を促します。ユーザーはパスワード変更画面からドメインのパスワードポリシーを見ることができます。

  • AD情報のセルフアップデートと検索

    ユーザー自身がActive Directoryでの連絡先、写真、プロファイルなどの情報を更新できます。また他のユーザーの検索も可能です。

  • Webアプリケーションとのパスワード同期

    AD360のパスワード セルフサービスで変更したWindows Active Directoryのパスワード/アカウントをAS400やUXサーバー等他のプラットフォームシステムと同期します。

IAMとITコンプライアンスソリューションの完全なスイート