eviden-logo

Evidian > コンサルティング

コンサルティング

Evidian は、アイデンティティ & アクセス管理 (IAM) プロジェクトの構築を支援するために様々な IAM コンサルティング サービスを提供しております。このサービスは次の 3 つの主要領域を目指します。

  • POC の実装サービス
  • 提案/調査サービス
  • 設計サービス: 高可用性の制約 (IT セーフティ プラン) を含む技術アーキテクチャ、詳細な IAM 機能仕様 (ワークフロー、ポリシー、アップストリームおよびダウンストリームのプロビジョニング)、認証強化、Enterprise SSO および Web SSO

POC の実装

Evidian は、当社製品である Enterprise SSOAuthentication ManagerWeb Access ManagerIAMSafeKit をお客様の統合認証/ID 管理/セキュリティ等のニーズにあわせて、POC (「Proof of Concept」: 概念実証) の実装サービスを提供しております。

前提条件
  • POC の目標/ニーズの要件
  • 制約のリスト: サイトの数、期限、コスト、ユーザーの数、アプリケーションの数など
  • 技術インフラストラクチャ: 仮想マシン、ディレクトリ (Microsoft Active Directory/Active Directory Light Directory Services、Fedora 等)、監査用データベース

参加者
  • プロジェクト マネージャー、IT 部門の担当、CSO 等

内容
  • POC スクリプト
  • POCの要件に基づく Evidian ソフトウェア製品のインストールと構成
  • 支援
  • レポート

納品
  • Evidian ソフトウェア製品が構成された仮想マシンとそのプレゼンテーションまた説明

設計

Evidian は、Enterprise SSOAuthentication ManagerWeb Access ManagerIAMSafeKit の各製品を使用するプロジェクトの設計段階のサポートを提供しています。

Evidian で実行できるサービス例は以下になります。

サービス

内容

Enterprise SSO の技術仕様と機能仕様
  • User セキュリティ プロファイルの管理
  • Access Point (ワークステーション) セキュリティ プロファイルの管理
  • Application セキュリティ プロファイルの管理
  • Fast User Switching (ファスト ユーザー スイッチング)
  • ソリューションの管理

Web Access Manager の技術仕様と機能仕様
  • ポータルやローカル/リモート Web エージェントの管理
  • Web サーバーの定義
  • サービスの管理
  • アクセス制御の管理
  • SSO の管理
  • データ入力の管理
  • 認証の管理
  • CRL の証明書とキーの管理
  • ソリューションの管理

IAM の技術仕様と機能仕様
  • 同期ストリームの仕様
  • ワークフローの仕様
  • セキュリティ ポリシーの仕様
  • プロビジョニングの仕様

提案/調査

御社のプロジェクトを支援するために、Evidian は次のサービスを提供します。

  • 準備調査
  • プロジェクトの定義 (概要、プロジェクト計画)
  • アイデンティティ/アクセス管理ソリューションの設計段階

プロジェクトの組織的/技術的側面と ROI (ユーザー、プロフェッショナル、IT サポート チーム、およびセキュリティ チームの財務 ROI) について特に時間をかけて検討します (Basel II/III、Solvency、HIPAA などの専門的な規制制約から実装)。

Evidian が提供できるコンサルティング サービスは以下になります。

サービス

内容

既存環境の調査
  • ビジネス プロセスの考慮とアプリケーションの特定
  • 既存プロセスの特定とその実行方法の分析
  • ディレクトリ アーキテクチャの分析
  • 適用されているアクセス制御ポリシーの分析
  • アクセス制御の手段の特定
  • 提供/適用されているアプリケーションの特定
  • SPOF (「Single Point of Failure」 : 単一障害点) とスプリット ブレイン ケースの特定

Policy Manager による組織の認可の管理モデルの提案
  • アプリケーションのモデリング
  • ビジネス ロールのモデリング
  • ビジネス ロールの定義
  • 権限の分離の規則の定義

強化認証に関するニーズの評価
  • 次の 3 つの条件に基づくアクセス制御ポリシーの提供:
  • User プロファイル
  • Access Point プロファイル (ユーザーの位置)
  • Application プロファイル
  • ターゲット ユーザー、使用されている端末、および実現されるアクセスに基づく詳細な認証メカニズム

専門家の提案例

課題

航空部門のある大手企業 (ここでは X 社とします) が、すべての支社と部門に共有アクセスを提供することにして、アクセス ポータルと共有サービスを保管するためのプライベート クラウドを立ち上げました。X 社は、これらのサービスに簡単にアクセスできるように、ユーザーにシングル サインオン サービスを提供して、そのサービスをすべての部門に広げたいと考えていました。
X 社の希望は、4 種類の認証が相次いで要求される、"クラウド" にアクセスするユーザーの認証プロセスを簡素化することでした。

提案

  • 既存ポータルの分析

既存のポータルは、すべての部門へのアクセスのフェデレーションと会社の共有リソースへのアクセスを提供する、"クラウド" にインストールされた Web アプリケーションでした。CRM、イントラネット アプリケーション、HR などの共有サービスへの直接アクセスを実現するために "クラウド" が使用されていました。

  • 正しい技術ソリューションの選択

E-SSO (Enterprise SSO)

各ワークステーションに SSO デバイスをインストールします。ユーザーがログイン/パスワードを入力するたびに、SSO がそれをローカルに記憶します。ユーザーがログオンに成功すると、SSO エージェントがアプリケーションのログイン要求を待機して、それらの要求を遮断します。これにより、フィールドへの入力が自動的に行われます。

Web SSO

Web SSO は、Web アプリケーション専用に設計された、E-SSO デバイスの拡張機能です。クライアントとアプリケーションの間のインターフェースは Web ポータルです。

SSO フェデレーション

  • シナリオの分析

シナリオ 1:  様々な部門に E-SSO を使用
シナリオ 2:  メイン ポータルに WAM を使用し、オプションとして E-SSO を提供
シナリオ 3:  アクセス ポータルを WAM に統合し、オプションとして E-SSO を提供

  • コストの分析 :  各シナリオの実装に必要な機器、ライセンス、労力のコスト
  • 各シナリオの分析結果を提供 :  選択基準、決定行列、SWOT 分析

製品ラインアップ - 不正アクセスによるサイバー攻撃から会社や組織を守ります

Identity Governance and Administration

会社の全てのユーザのアクセス権限管理・
アクセス制御を実現

詳しくは

Web Access Manager

SSO、多要素認証、IDフェデレーションを
備えた Web アプリのゲートウェイ

詳しくは

Analytics

規制に遵守した強力な監視および
レポートの生成

詳しくは

Authentication Manager

Authentication Manager

Windows PC でのエンタープライズ
多要素認証とパスワードレス認証

詳しくは

Enterprise Single Sign-On (SSO)

SSOによりPCおよびモバイル上のレガシーアプリとWebアプリへの安全なアクセスを実現

詳しくは

Self Service Password Reset (SSPR)

オンラインおよびオフラインでWindowsの
パスワードを簡単にリセット

詳しくは

SafeKit

Evidian IAMおよびパートナーのアプリ用の
高可用性ソフトウェア

詳しくは

Evidian IAMは米国の公的機関、ドイツおよびフランス市場におけるIAMのリーダーとして位置付けられています

IAM cyber security quadrant