クラウド時代の
新しいセキュリティ対策を実現します。
お客様との丁寧なコミュニケーションを心がけ、ご要望に対して最適なご提案をいたします。
近年のビジネス環境では、テレワークの普及やクラウドサービスの利用などにより、従来の境界防御では立ち行かなくなり、「ゼロトラスト」という考え方が注目されています。「ゼロトラスト」とは、すべてのアクセスを信用すべきではないというセキュリティの考え方のことです。ゼロトラストセキュリティを実現するためには、ID管理・認証を見直すことが必要となります。
当社では、ID管理・認証の分野を中心にセキュリティ対策を強化します。
強固かつ効率的なIAM(Identity and Access Management)の構築を行っています。セキュリティ対策の現状を把握した上で、IAMを観点としてお客様に最適なソリューションをご提案すべく、既存のセキュリティ調査、ASM、ロードマップ策定、要件定義を支援いたします。
システムごとに異なるユーザー登録・更新・削除などのIDのライフサイクル管理を統合し、負荷軽減、利便性とセキュリティの向上を支援いたします。
テレワークの普及などによりセキュリティリスクが高まる中、注目されているのがIDaaS(Identity as a Service)です。当社では、OktaなどのIDaaS製品を利用したセキュリティの高いシステム構築のお手伝いをいたします。
Microsoft 365関連(EntraID, SharePoint Online, Teams, Power Apps, Power Platform ,Intune,Defenderなど)の導入から構築までトータルサポートいたします。
※上記に記載の無いものについても対応可能な場合があります。お気軽にご相談ください。
当社のIAMコンサルティングサービスとは、課題解決のフレームワークにおいてシステム導入の実行前に現状の評価を行い、導入する根拠や連携システム対象、ご要件の詳細を明確化させ、より効率的でスムーズなシステム導入に繋げるためのサービスです。
まず、セキュリティ評価やASM(Attack Surface Management:攻撃対象領域管理)で自社のセキュリティ対策についてお客様が把握している資産と意図せず公開されている資産などの状態把握を行います。次に、IAMを観点としたコンサルティングでロードマップ策定、要件定義を支援いたします。
費用対効果の高いセキュリティ対策を進めるためにセキュリティ評価を行い、現状を把握します。
ASMにより、サイバー攻撃の対象となりうるIT資産を発見し、リスクを可視化します。
最適なIAMの導入に向けて、密なコミュニケーションを図りながらお客様と一緒にロードマップを策定します。
ロードマップ策定で決定した目標のシステム開発に必要な要件を定義し、安定稼働の実現まで着実に支援します。
当社の豊富な経験や知見を持つコンサルタントが、 ID・アクセス管理基盤を企画構想から要件定義、設計・構築・運用支援までワンストップで提供します。また、PoCを行い機能の有効性や実現可能性の評価も実施します。
※ロードマップ策定支援、要件定義の一部のみ(現状分析のみなど)ご提供することも可能です。
統合ID管理基盤システムの設計/構築/運用支援
昨今の働き方や効率性を求めるワークロードにおいて従来の境界防御では立ち行かなくなってきており、ゼロトラストモデルの実現が求められています。ゼロトラストモデルを構成する3点防御において、ユーザーを認証して許可を与えるID管理は最初のチェックポイントとなり、ゼロトラスト実現のために真っ先に取り組むべき領域です。
管理者側
ユーザー側
セキュリティ対策やクラウド環境に対応する認証基盤を確立し、急速に変わるビジネス環境の変化に対応するソリューションを提供します。
国産のID管理ツール。国内の導入実績は850本以上で、蓄積されたノウハウも多数。ユーザーの登録・変更・削除といったIDライフサイクル管理に必要な機能を標準搭載し、管理者の作業負荷を軽減。国産ソフトメーカーならではのきめ細やかなサポートを提供。
クラウドベースの統合認証基盤サービスでシングルサインオン(SSO)や多要素認証(MFA)などの機能をオールインワンで提供。複数のアプリケーションやクラウドサービスのIDおよびパスワードを一元管理でき、セキュリティを強化しつつ、管理の効率化を実現。
Exticは、LDAP Managerのノウハウを詰め込んだ純国産IDaaSです。クラウドサービスへのSSOだけでなく、 クラウドとオンプレミス双方へIDを連携・管理できます。
国内導入実績は850本以上。国内のお客様のご要望を優先的に取り入れ、ID管理において必要な業務を管理できる機能を豊富に有しています。これまで様々な環境で導入してきた実績があるため、蓄積されたノウハウも多数。 これからご検討のお客様も安心してご利用いただけます。 国産ソフトメーカーならではのきめ細やかなサポートをご提供いたします。
IDライフサイクル(入社、異動、休職、退職など)に合わせてID管理に必要なユーザー情報をノーコードで自動生成し、連携先システムへのIDの登録・更新・削除やアクセス権限の有効化/無効化といった業務を自動化。メンテナンスにかかる負担を軽減し、管理者の作業負荷を軽減できます。
LDAP Managerは、お客様のシステムの成長に合わせて連携機能をその都度後付けできます。
IDプロビジョニングの機能は、連携先ごとに部品化された「プラグイン」として提供されます。 プラグインはLDAP Manager導入後でも追加できるので、年々増加するシステムに対して柔軟に連携先を拡張することが可能です。
ユーザー情報取り込み
マスタとなる人事システムなどからユーザ情報を取り込むことができます。
IDライフサイクル管理
入社〜退職などの人事イベントに合わせてIDの状態を適切に管理できます。
IDプロビジョニング
様々なアプリへID/パスワード/グループ情報などをリアルタイムに連携できます。
マッピング関数
取り込んだユーザ情報にマッピング関数を使用して連携先に合わせ自動変換を行えます。
システム管理
ログ管理機能やスケジュール実行などの管理が可能です。
外部連携API
独自開発の社内システムなどからSCIMプロトコルでの連携が可能です。
認証基盤システムの設計/構築/運用支援
IDaaSとは、社内で利用する様々なアプリケーションのID/パスワードを一元管理できるクラウドサービスです。権限の付与・削除などの管理工数の削減ができ、また一つのパスワードで複数サービスの認証を自動化することで社員が各種システムを利用する際の負担を軽減できます。
管理者側
ユーザー側
セキュリティの基本は認証とアクセス管理です。それらをIDaaSで一元管理することで、各サービスのログインにシングルサインオンを提供し、サービスへのアクセスポリシーを簡易的にすることができます。利用者はサービスごとにID・パスワードを管理する必要はなくなり、いつ、誰が、どのようなサービスを利用したのかを一か所で確認できるようになります。経営者にとって、利用者のエクスペリエンスが向上し、セキュリティリスクを抑えることが可能なシステムです。
独立調査会社や第三者機関などからも高く評価され、企業向けアイデンティティサービスを提供するメーカーの中でも常にトップリーダーに選出されています。国際的に認められた高い信頼性をもつIDaaSです。
利用者や管理者の利便性を追求し短期間でアップデートをリリース。メンテナンスによるサービスの停止を伴わないため運用への影響もありません。追加費用無しでSLA(Service Level Agreement:サービス品質保証)99.99%のアップタイムを提供しています。
SSOやプロビジョニングを行うためのコネクターを標準で多数兼ね備えており、既存システムともスムーズに連携の実現が可能です。また、APIやCSVといった連携インターフェースも充実しています。
様々なケースに合わせて認証設定を行うことが可能で、スマートフォンのプッシュ認証やワンタイムパスワード認証、サードパーティMFAとの連携も実現できます。更に最新の生体認証にも適用し、ユースケースに応じてきめ細かな認証ポリシーを設定することができます。
直感的に操作しやすい管理画面で、サードパーティ製品とも親和性が高く、ユーザー情報・連携アプリケーション・認証ポリシーなどの一元管理を実現し、管理者の業務負担を軽減します。
Oktaはシングルサインオンの技術と、アイデンティティの保護で人とテクノロジーを結びつけるクラウドサービスです。 シングルサインオン/多要素認証/IDライフサイクル管理などの機能により、多くのクラウドサービスの管理を容易にします。社内のセキュリティが向上するほか、社内のIT部門の業務負荷が大いに軽減されます。
シングルサインオン(SSO)
一つのIDとパスワードで複数のサービスにログイン。ID管理の負担を軽減し、利用者の利便性も向上します。
多要素認証
認証の3要素(知識情報、所持情報、生体情報)のうち2つ以上を組み合わせて認証を行う方法で、セキュリティを高めることができます。
ID管理機能
ID・パスワードを一元管理できるため、入社〜退職などの人事イベントに合わせてIDの状態を適切に管理できます。
アクセス管理(ログ管理)
いつ誰がどのようなサービスを利用したのかを一ヶ所で確認できます。不正アクセスなどが発生した場合にアクセスログの取得も可能。
アイデンティティ・
ガバナンス管理
IDやユーザー属性情報、アクセス情報を包括的に可視化・管理する機能。アクセス権申請受付・承認・付与を別途システムを開発せずに管理できます。
ExticはLDAP Managerで培ったID管理機能を包含したシングルサインオンサービスです。オンプレミスのADなどのシステムともID連携が可能です。
Microsoft 365、Google Warkspace、cybozu.comなど主要なSaaSをはじめとするSAML対応サービスとのシングルサインオンが可能です。
Microsoft 365、Google Warkspace、cybozu.com、Adobe Creative Cloud、Box、Dropboxに対しては、ユーザとグループの同期が可能です。
オンプレミスのシステムとの連携用の専用エージェントにより、Active Directoryやスクラッチシステムともユーザ・グループの同期が可能です。
※作り込みが必要です。
Exticは、学認IdPとして利用することが可能で、学認へ参加するために必要なオンプレの連携用システムの構築や運用負担が不要となります。また、煩雑な学認への参加登録作業を支援する「学認導入支援サービス」もご提供しています。
認証管理機能:シングルサインオン
※1:SP-initiated、IdP-initiated 双方に対応しています
ID管理機能:IDプロビジョニング
※上記以外にも豊富な機能を持ち合わせております。
業務自動化システムの設計/構築/運用支援
Microsoft 365(Entra ID/ActiveDirectory/SharePoint/Teams/PowerPlatformなど)は変化に対応できるビジネスプロセスを実現するプラットフォームです。業務をデジタル化することでデータや情報を柔軟に利用したシステムの構築をご提案させていただきます。
お客様のビジネス環境に合わせてカスタマイズいたします(以下一例)
Microsoft Entra IDを活用すれば解決することができます。Microsoft Entra IDは、IDaaSと呼ばれるユーザーID とその権限管理の核となるクラウドサービスで、シングルサインオンやアクセス制限も実現できます
直感的にコラボレーションできる拡張可能なプラットフォームで、効率的で柔軟な各種システムを簡単に作成するローコードツールを利用して、お客様の業務効率の向上につなげるソリューションをご提案させていただきます。
アプリケーション開発
ローコードでアプリ開発ができるツール。専門的なプログラミング知識がなくても業務アプリを作成できます。
ビジネス分析
データを分析できるツール。大量のデータを直感的な操作で、表やグラフなどに可視化することが可能です。
プロセス自動化
日々の業務を自動化できるツール。データ入力や請求書の発行などの定型業務を自動化することができます。
