|
|
平成19年4月23日
日本ユニシス株式会社(本社:東京都江東区、社長:籾井 勝人、以下 日本ユニシス)は、情報セキュリティおよびIT全般統制の基盤となる2つのソリューション「アイデンティティ・マネジメント(以下 IDM)ソリューション」、「ログ統合コンサルティング サービス」の提供を本日から開始します。
「IDMソリューション」は、個々のシステムが個別に管理しているアイデンティティ情報(個人認証情報)を一元管理することによって、ユーザー認証・アクセス権限情報にかかわる運用管理を容易にします。
「ログ統合コンサルティング サービス」は、現状のログの収集、保管、分析などの実態を調査分析し、あるべきログの収集、保管、分析、報告、監視などを提言するコンサルティングサービスです。
情報セキュリティ対策およびIT全般統制における情報システムの対応では、「アクセス制御」「アイデンティティ管理」「モニタリング」(注1)が重要な基盤となります。
日本ユニシスグループは、これまでの統合セキュリティサービス体系「iSECURE®(アイセキュア)」で提供してきた各種の「アクセス制御」ソリューションに加え、「アイデンティティ管理」領域として「IDM ソリューション」、「モニタリング」領域として「ログ統合コンサルティング サービス」を新たにサービス体系にラインアップしました。この2つのソリューションは、情報セキュリティおよびIT全般統制の強化を図るとともに、運用管理コストの削減を実現します。
【IDMソリューション】
本ソリューションは、日本ユニシスグループなどへの導入実績を通じて、蓄積してきたノウハウを体系化したものであり、Novell® Identity Managerなどの製品に対応しております。
本ソリューションが提供するサービスは、IDMのコンサルティングをはじめ、構築から運用・保守までのサービスを提供し、主な特徴は以下のとおりです。
| 1.IDM構成策定および実行計画策定を支援 |
| ユーザー認証やアクセス権限管理の現状調査・分析から、IDM将来像策定や実行計画の策定を支援します。 |
| 2.IDMシステム構築・導入サービスの提供 |
| IDM要件定義やID統合システム設計・構築をはじめ、データ移行などのサービスを提供します。 |
| 3.運用・保守サービス業務を支援 |
| システム・製品保守サービスやヘルプデスク業務を支援します。 |
【ログ統合コンサルティングサービス】
本サービスは、サーバーやセキュリティ機器、業務システムなどが出力するログの収集および保管、分析、報告などにおける運用管理担当者の課題を解決し、ログの視点からセキュリティ事件・事故、内部統制の有効性評価や監査への対応を目的とするコンサルティングサービスです。現状のログ運用管理状況を可視化するとともに、ログ管理のあるべき姿を提示し、それらのギャップを課題として抽出します。その上で、妥当性を加味したログ管理のあるべき姿を提言します。
なお、近日中に統合ログ管理ソリューションとして、本サービスに加え、「ログ統合要件定義サービス」「統合ログ管理システム構築サービス」の提供も予定しています。
| 本サービスの主な特徴は、以下のとおりです。 | |
| 1. | ログの運用管理状況の現状調査と分析 独自のログ・コントロール・セルフ・アセスメント(Log Control Self Assessment)手法を用いた効率的な現状調査方法を採用しています。 |
| 2. | ログの運用管理におけるあるべき姿の策定 ログ管理における現状の課題を抽出し、あるべき姿を提示します。また、ログ管理の実装における優先順位などを策定します。 |
| 3. | コンサルティング報告書による現状の課題とあるべき姿の可視化 |
日本ユニシスは、「IDMソリューション」、「統合ログ管理ソリューション」あわせて、今後2年間で30億円の売上を見込んでいます。
「IDMソリューション」は、日本ユニシスグループ会社のIDMのコンサルティング分野に豊富な経験とノウハウを持つケンブリッジ・テクノロジー・パートナーズ株式会社とも連携をとりながら提供します。
日本ユニシスグループは、今後も統合セキュリティサービス体系「iSECURE®(アイセキュア)」のサービス強化・拡充を図り、情報セキュリティサービス全般をとおして顧客の情報セキュリティ対策を積極的に支援するとともに、セキュア システム インテグレーター(Secure System Integrator)として安全・安心なビジネス環境の実現に貢献します。
以上
| 【ご参考】 *IDMソリューションは、「ユーザー認証」「アクセス権限管理」にかかわる以下の問題解決を実現します。 | |
| ユーザーIDの登録遅延 | |
 |
・新入社員が、すぐに社内システムにアクセスできない ・人事異動などで、翌日から管理システムが利用できない ・出向先の関連会社のシステムが利用できない |
| 未使用のユーザーIDの管理 | |
|
・退職社員のユーザーIDを翌日から停止できない ・システム開発者が頻繁に入れ替わり、未使用のユーザーIDなどの管理が繁雑になる |
| パスワード管理 | |
|
・利用するシステム毎に異なるパスワードが散在する ・パスワードメモの貼り付け ・パスワードを忘れたユーザーの問い合わせ運用負荷 |
| ユーザーのログイン手段 | |
|
・システムごとに異なるパスワードポリシー ・システムごとにログインが必要となる |
| ユーザIDの共有問題 | |
|
・不特定ユーザーのアクセス防止 ・セキュリティ事故発生時の不透明性 |
| アクセス権限管理 | |
|
・ユーザーアカウント申請プロセスがシステムごとにばらばら ・アクセス権限が適切なユーザーに付与されているか分からない |
| 監査 | |
|
・ユーザーのアクセス履歴 ・ユーザーのアクセス分析 |
| 注1:モニタリング | |
|
社内規程や各種手順書などに決められたルールを決められたとおりに実施しているか、確認、評価および報告するプロセスです。 |
*RSA Conference 2007で講演します。
■テーマ : 「SA-17: 事例でみるアイデンティティ・マネジメント(ID管理)の成功要因と課題」
■日 時 : 2007年4月26日(木)14:05〜14:55
■講 師 : 日本ユニシス株式会社 長谷川長一 CISSP
| * | 記載の会社名および商品名は、各社の商標または登録商標です。 |
| * | 関連URL: 「アイデンティティ・マネジメント ソリューション」 http://www.unisys.co.jp/security/solution/idm/ |
| * | 関連資料: 「アイデンティティ・マネジメントサービス概要」 (pdf資料、103.55KB) |
| * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * |
|
|
※掲載のニュースリリース情報は、発表日現在のものです。 |
|
[ Back ]
|
|