Orbion Access

Evidian Orbion Access

クラウドアプリケーションへのアクセスを制御します
Evidian Orbion 無料トライアル

数回のクリック操作だけで、ユーザー権限を設定し、アプリケーションへの安全なアクセスを確保できます

トライアル >
IAMサイバーセキュリティ評価におけるEvidianのポジション

お問い合わせ

製品デモのご依頼

ご相談・お見積り

Evidian Orbion Accessでできること

クラウド資産にアクセスできるユーザーを一元的に制御できます

アクティブディレクトリ（または他のディレクトリ）からEvidian OrbionにユーザーIDを同期します

トレーサビリティを備えたクラウドエコシステムにパートナーを安全にアクセスさせます

アイデンティティフェデレーションをサポート：パートナーのアイデンティティ認証を外部アイデンティティプロバイダー（IdP）に委任しながら、リソースへのアクセスを制御します

インターネットから既に利用可能なレガシーWebアプリケーションにSSOと多要素認証（MFA）機能を提供します

Evidian Orbionを使用して、アクティブディレクトリのドメイン内のユーザーに対して統合Windows認証 (IWA) を活用します

Evidian Orbionの詳細情報>

Evidian Orbion Access の主な機能は何ですか?

Orbion Access Main capabilities

SaaS／クラウド資産を保護するためのIDフェデレーション

SaaSビジネスアプリケーションへのアクセスの単純な中央ポイントから、サプライヤーやコンシューマーが関与する複雑なシナリオまで、重要な資産の制御を維持できます。

Evidian OrbionはIDフェデレーション標準を幅広くサポートしており、SaaSアプリに対して内部ユーザーを認証するためのIDプロバイダーとして、独自のサービスを安全に公開するためのサービスプロバイダーとして、またはパートナーのユーザーが信頼できる方法でリソースにアクセスできるようにするためのIdPプロキシとして機能します。

SaaS、モバイルアプリ、オンプレミス、またはクラウドアプリケーションへのSSO （シングルサインオン）

セキュリティは暗号化がすべてではありません。すべてのセキュリティ戦略では、人的要因を考慮する必要があります。現在、平均的なインターネットユーザーは100を超えるオンラインアカウントを所有しています。これは、覚えておくべき多くのパスワードと、それに関連する多くのリスク（パスワードの再利用、脆弱なパスワード、パスワードの共有など）があることを意味します。

EvidianユニバーサルSSOを強力な認証と組み合わせて活用することで、公開される攻撃対象領域が大幅に減少し、侵害された資格情報の悪用がはるかに困難になります。同時に、場所やデバイスに関係なく、すべてのアプリケーションとツールにアクセスするための単一のアクセスポイントとなり、ユーザーエクスペリエンスが向上します。

最新のIT向けのAPI保護

REST APIは、カスタムアプリケーションを作成したり、ITを外部に公開したりするための近代化の手段です。

APIを保護する負担をEvidian Orbionに委任します。Evidian Orbionでは、OAuth 2.0を使用してAPIの認可を管理すると同時に、アクセス保護を使用してAPIを安全に公開できます。これにより、適切なリソースのみが適切なアプリによって適切なタイミングでアクセスされるようになります。

Orbion Access Main capabilities 2

Connect Toolkit:シームレスで安全なデジタルエクスペリエンス

Evidian Orbionで使用できるセルフサービス機能のおかげで、エンドユーザーはヘルプデスクに連絡したり、支援を受けるために機密情報を共有したりする必要がありません。エンドユーザーは、次のアクションを自律的に実行できます。
-パスワードを変更する
-パスワードをリセットする
-認証方法を登録および管理する（TOTP、Push、FIDO2など）
-セキュリティポリシーに従ってプロファイルにアクセスし、更新する

Connect Toolkitを使用すると、管理者はEvidian Orbionのすべてのユーザー向け機能を既存のWebサイトに簡単に統合できます。ページのコンテンツやスタイルを変更する必要はなく、既存のHTML要素にアクション属性を追加するだけです。

次世代認証

パスワードは、データ侵害の潜在的なベクトルとして以前から認識されてきました。

Evidian Orbionには、パスワード（OTP、TOTP、またはFIDOトークンとの組み合わせ）から、Evidian Authenticatorモバイルアプリを使用したプッシュ認証、X.509証明書ベースの認証など、次世代の認証手段に至るまで、予め組み込まれた大規模な認証方法のカタログが付属しています。サードパーティの認証サービス（Gemalto、RSA、Double Octopus、Nymiなど）もシームレスに統合できます。

セキュリティ

Evidian Orbionは、その設計によりセキュリティが確保されています。このサービスには、証明書処理の強化、リプレイ防止メカニズム、強化されたクッキー、微調整されたSSLプロトコル、CORS保護が含まれ、最高のセキュリティレベルを確保しています。

さらに、Evidian Orbionは、クラウド・アクセス・セキュリティ・ブローカー（CASB）、サービスとしてのクラウドセキュリティ、およびサービスとしてのネットワークセキュリティソリューションに簡単にリンクして、保護を強化することができます。

Evidian Orbion Accessの分析機能

Analyticsモジュールは、Evidian Orbionのサービスを強化します。このモジュールは、Evidian Orbion製品によって生成された監査証跡を収集し、それらを並べ替えて強化し、コンプライアンス規則、ビジネスセキュリティポリシー、およびビジネスのリスク管理目標を尊重しながら、総合的な情報を生成します。

その人間工学的で動的なWebインターフェイスは、ユーザーのアクティビティに関連するイベントを表示および分析できるダッシュボードを提供します。Orbion用のAnalyticsのおかげで、傾向を特定し、問題の原因を調査し、リスクのレベルを評価し、規制要件を満たすこともできます。