|
Sun Java System Identity Manager 7.0は、アイデンティティのライフサイクル管理と、コンプライアンスの自動化を実現し、ユーザプロビジョニング機能とアイデンティティ監査機能を統合した初のアイデンティティ管理ソリューションです。これらの機能の統合により、同じ企業全体でルールやポリシーを、プロビジョニングのプロセスとアイデンティティ監査のプロセスに適用可能になり、それらの動的な作用により、次のことが可能になります。
- 潜在的な監査ポリシー違反を、ユーザがプロビジョニングされる前にアイデンティティ監査で検出する。
- すでにあるポリシー違反をアイデンティティ監査で検出し、プロビジョニングを通して修正する。
- ポリシー違反を示すフィードバック情報を利用してプロビジョニング・プロセスの中で役割を更新する。
- プロビジョニングの役割を利用してアイデンティティ監査プロセスの中でポリシー違反を検出する。
このフローでは、手作業による冗長なアイデンティティ作業は取り除かれ、持続可能なコンプライアンスが、同期化された両プロセスの自動化によって達成されます。
さらに、Sun Java System Identity Managerは、ユーザの増加に対応できるように設計されています。そのため、プロビジョニングのプロセスとアイデンティティ監査のプロセスをより大きな規模で行なうことが可能です。実際、このソリューションは、ユーザ数が1000万人を超える環境で使用されています。
特長と利点
Sun Java System Identity Managerは、プロビジョニングとアイデンティティ監査の統合によって、コストを削減し、コンプライアンスを高め、無限の拡張(増加するエクストラネットの関係者に対応する)を可能にしています。
特長1:プロビジョニングとアイデンティティ監査に伴うコストの削減
プロビジョニングとアイデンティティ監査の統合は、アイデンティティ・ライフサイクル管理のプロビジョニング面と監査面を自動化するだけでなく、これら2つのプロセスの2つの異なるソリューションを維持するオペレーションやスタッフの重複を排除します。その結果、コストが減少します。
特長2:持続的かつ反復可能なコンプライアンス
ポリシー・ベースのプロビジョニングやデプロビジョニング(プロビジョニング解除)、自動化されたポリシー違反スキャニング、自動化された修復などのサービスは、コンプライアンス関連のプロセスを持続的で反復可能なものにします。企業では、差し迫った監査に対して、間違いを起こしやすいコストのかかる手動プロセスで対応する代わりに、コンプライアンスをITオペレーションの自動化された日常処理の一部にすることができます。
特長3:セキュリティ・リスクの軽減
Sun Java System Identity Managerは、プロビジョニングとアイデンティティ監査のオペレーションを自動化し、統合するだけではありません。Sun Java System Identity Managerは、アイデンティティ・ライフサイクル管理のこれらの局面に対して一貫した方法でアイデンティティ制御を適用します。そのため、不適切なアクセス権限の集積といった違反を検出、停止したり、過剰なアクセス権限の事例を、それがセキュリティの問題を引き起こす前に検出し明示することができます。
特長4:事実上無限の拡張性
エクストラネットを通して他社と連携する企業では、必要な数の社内と社外のユーザやアプリケーションに同時に対応する能力をもつことができます。
|
印刷用ページ