IDマネジメント&データベース保護サービス

IDマネジメント&データベース保護サービス

ID管理作業負荷軽減と厳重なアクセス制御の実現

 グループ統廃合による人員の増減によりユーザの追加や削除などID管理の徹底が必要となっています。
また様々な勤務形態が存在することによるユーザの適切な権限付与がセキュリティ強化には不可欠となります。
一方、システム基盤の多様化により、ユーザ管理の効率化も同時に求められています。
 TISのデータベース保護&IDマネジメントサービスは、データベースへのアクセスコントロール、ID管理を効率的に行い、「ID管理効率化」と「セキュリティ強化」を同時に実現するソリューションです。
不正アクセスのブロッキングやデータベース監査ログと連携した最適なID管理・モニタリングを行う環境を構築します。

このような課題を抱えていませんか

導入のメリット

人事イベントと連携したIDの一元管理と作業効率化

人事マスタと連動した正規・非正規社員IDの一元管理を行い、 棚卸しの定期運用からユーザ権限付与までIDライフサイクル全ての管理を効率化します。 更にOSやDatabaseの特権IDの貸出・返却の管理も実現します。

データベースの不正アクセス制御

SQLを解析し、危険と診断されるものはブロックや警告を行うことで内部不正や外部攻撃から不正アクセスを未然にブロックし、データベースを保護します。

厳密なアクセスコントロール

人事マスタと連動した権限付与、個別の申請ベースでの権限付与のいずれも可能で、それらの管理権限の分散も行えます。

証跡管理と定期的なモニタリング

問題発生時に、全操作の証跡ログを取得していることにより証跡監査が可能となり、原因の特定を行うことができます。

サービスの全体像

IDマネジメント(管理)およびデータベース保護サービスの全体像です。

OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。

導入事例

導入実績一覧

業種 ユーザ数 特徴 導入製品
金融業 約3,500人 グローバルも含めたユーザが利用するお客様向け情報提供システムの統合認証システムの移行 ・Oracle Identity Manager
・Oracle Access Manager
・Oracle Internet Directory
情報サービス業 約17,000人 Oracle E-Business Suiteを含む全社システムの統合認証基盤の構築 ・Oracle Identity Manager
・Oracle Access Manager
独立行政法人 約1,500人 経営管理システムおよび文書管理システムへの統合認証基盤構築
・連携対象システムは、Oracle Hyperion Planning、Hyperion Interactive Reporting、Oracle UCM、スクラッチ等
・Oracle Identity Manager
・Oracle Access Manager
情報通信業 約1,000人 Oracle E-Business Suiteに連携している管理会計システムの統合認証基盤の構築 ・Oracle Identity Manager
・Oracle Access Manager
・Oracle Internet Directory

事例1:金融業A社様

シングルサインオンやユーザ登録/削除の自動配信を実現する
お客様向け情報提供システムの統合認証システムの移行

背景

  • グローバル含め社員およびカスタマーの計数千人が利用する
  • 複数の資産管理システムがあり、業務的に横断的な参照が必要である
  • 個人・機密情報を取り扱うため高いセキュリティ確保が求められる

課題

  • 両方のシステムに個別にログインする手間がかかっていた
  • パスワードがシステム毎の管理であり、煩雑となっていた
  • ユーザ登録を個別に行っており、余計な管理コストが発生していた

解決策

  • IDを集中管理し、自動配信する仕組みとシングルサインオンの仕組みを構築し、両システムを連携

導入効果

  • ユーザ登録が一元化/自動化され、コストダウンを図れた
  • 不正が入り込む余地が無くなり、かつ、退職者や退会者などを漏れなくロックアウトできるようになった
  • パスワードの長さ等、統一されたポリシーを適用でき、セキュリティ統制を徹底できるようになった
  • 1度のログインで複数システムを透過的に利用できるようになり、社員の事務コストを軽減とともにカスタマー満足度向上に繋がった
  • ID/パスワードが1つになり、カスタマーの成りすまし被害のリスクを低減できた
  • ログイン証跡を集中管理できるため、ログインの監査が確実/容易に行えるようになった

事例2:情報サービス業B社様

Oracle E-Business Suiteを含む全社システムの統合認証基盤の構築

背景

  • 数万人の社員が利用する
  • 会計システムを複数のアプリケーションで構築している
  • 実際の業務シーンにおいて、複数のアプリケーションを同時に参照する

課題

  • 詳細情報やBIツールでグラフを見ようとすると、その度に別システムへログインする必要があり、煩雑
  • ユーザ情報、権限情報が各アプリケーションに分散してしまい、一貫したユーザ管理や運用が困難

解決策

  • IDを集中管理し、自動配信する仕組みとシングルサインオンの仕組みを構築し、両システムを連携

導入効果

  • 複数のシステムを意識させず、各サブシステム間の画面をシームレスに遷移できる環境を実現
  • ID情報、権限情報、ログインの証跡を一元的に把握することが可能となり、セキュリティリスクを低減させ、システム監査への対応が容易になった

OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。

サービスメニュー

IDの運用ルール策定支援から統合ID基盤、保守・サポートまでTISがワンストップでご支援させていただきます。

運用ルール策定支援サービス

IDの運用ルール見直しや、データベースのブロッキングのフィルタルール策定をご支援いたします。
たとえば、ID運用ルールであれば、ID利用状況のたな卸し運用や、特権IDの借用運用ルールの策定、ID利用状況の監査手続き、監査ログ突合のチェックルールなど。

統合ID基盤サービス

「Oracle Identity Manager」を活用し、複数システムのIDを集中管理できる統合ID基盤を構築いたします。
人事情報とリンクした適切なIDや権限の付与、付与したIDや権限の棚卸しなどのID管理の作業負荷を軽減します。

特権・共有ID管理サービス

「Oracle Privileged Account Manager」をベースに、特権IDの権限管理やIDを複数人で共有する場合の貸し出しや履歴の管理を行います。

データベース保護サービス

「Oracle Audit Vault and Database Firewall」をベースに不正アクセスのブロッキングやデータベース監査ログと連携した最適なモニタリングを行う環境を構築します。
SQL単位やタイムスタンプなど、細かい設定でフィルタができ厳重にアクセス制御が可能です。
さらに「Oracle Advanced Security」によりデータベースの暗号化を行います。

シングルサインオンサービス

「Oracle Access Manager」をベースに、シングルサインオンの環境を構築し、ユーザの利便性向上・オペレーションコスト削減とパスワード漏洩リスクの低減を図ります。

OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。

関連コンテンツ

お問い合わせ
お電話にてお問い合わせください
0800-600-9810
050-5816-9805:携帯電話からのお問い合わせ
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)
IDマネジメント&データベース保護サービス-TIS Direct Web
IDマネジメント&データベース保護サービスのページです。TIS Direct Webではお客様の最適なパートナーとして様々なITソリューションを提供しています。業種やキーワードなどからお客様に最適なソリューションをご紹介。また実際のITソリューションのケーススタディ・事例も豊富にご紹介しています。IDマネジメント&データベース保護サービスのご相談ならTIS Direct Webにおまかせ下さいませ。

更新日時:2018年7月9日 12時3分

PAGE TOP