- お知らせ
野村総合研究所、企業内でIDの適切な管理と統制を実現するIDガバナンスサービス「OpenStandia KAID」を提供
株式会社野村総合研究所(以下「NRI」)は、企業等の情報システムにおいて、利用者のID(識別符号)を適切に管理・統制し、認証・認可を正しく行うためのIDガバナンスサービス「OpenStandia KAID」(オープンスタンディア カイド)の提供を6月17日から開始しました。
「OpenStandia KAID」はこれまで培ってきたNRIのノウハウとオープンソースを活用した「開」かれた技術を駆使してお客様の課題を「解」決し、新しい時代の「快」適で安全な働き方の実現を支援いたします。
近年、情報セキュリティの確保は企業が果たすべき重要な社会的責任とされています。オンプレミス(自社運用システム)に加え、クラウドサービスの利用や情報端末機器の多様化が進む中、企業において適切なID管理を行うには、単にIDの生成・変更・削除するだけでなく、各IDの権限管理や棚卸・監査など、「ガバナンスの確保」が肝要になります。
この考え方は、Gartnerが中心となって「IGA(Identity Governance & Administration)」という概念で提唱しています。IGAでは”who has access to what”、すなわち、誰がどのリソース(情報システム、サービス)にアクセス可能か、を適切に管理することが求められています。NRIが提供する「OpenStandia KAID」は、お客様にIGAに沿ったIDガバナンスのベストプラクティスを提供します。
「OpenStandia KAID」の特徴
高度なIDガバナンスの確保
NRIが10年を超える豊富な経験で蓄積したノウハウをテンプレート化し、IGAのベストプラクティスを提供します。
多様な提供形態
「OpenStandia KAID」はパブリッククラウド上で提供されるIDガバナンスサービスです。お客様は自社で機器等を準備することなく、利用することが可能です。また、お客様のご要望に応じてプライベートクラウドやオンプレミス環境で動作させることもできます。
他社サービスとの連携
「OpenStandia KAID」は他社サービスとの連携も可能です。例えば、お客様が既にご利用されているIDaaSに連携する形でIDガバナンス機能を付加・強化できます。
「OpenStandia KAID」の機能
IDの管理と統制(Identity Governance & Administration、IGA)
企業活動において発行されるIDは正社員、嘱託社員、派遣社員、社外パートナーなど、その雇用形態に応じて多岐に渡ります。また、企業内で利用されるIDのライフサイクルは、人事イベントに紐づくケース、契約に紐づくケースなど様々なシーンが想定され、また、管理される属性はIDの種類ごとに様々なパターンが発生します。企業にはこのように複雑化するIDの管理を適切に行うことが求められます。さらに、ただ単にID管理を行うだけでなく、統制・ガバナンスが適切に効いた状態でこれらを運用・維持する必要があります。「OpenStandia KAID」はIDの管理と統制のベストプラクティスをサービスとして提供します。
認証と認可(Authentication & Authorization)
適切な統制下で管理されたIDにて各アプリケーションを利用させるための認証と認可を提供します。また、認証連携の標準プロトコルであるOpenID ConnectやSAMLを利用したシングルサインオン機能、多要素認証やパスワードレス認証(FIDO)などの強固な認証機能にも対応しています。
「OpenStandia KAID」は利用機能の選択が可能なためコストを最適化できます。また、他社が提供するサービスと柔軟に連携することも可能です。例えば、以下、1と2の組み合わせでご導入いただけます。
- 「IDの管理と統制」機能は、人事システムとの連携が可能でIDガバナンスに強みを持つ「OpenStandia KAID」にて実現。
- 「認証と認可」機能は、多要素認証や条件付きアクセス、モバイルデバイス管理/モバイルアプリケーション管理の機能を提供するMicrosoft社「Azure AD(アジュール・エーディー)」1、Microsoft社「Intune」2を利用。
「OpenStandia KAID」の詳細は、以下のWebサイトをご参照ください。
https://openstandia.jp/solution/openstandiakaid/
- 1
Azure AD(アジュール・エーディー)
Microsoft社が提供するクラウドベースの ID およびアクセス管理サービス。
https://docs.microsoft.com/ja-jp/azure/active-directory/fundamentals/active-directory-whatis - 2
Intune(インチューン)
Microsoft社が提供するモバイルデバイス管理(MDM)とモバイルアプリケーション管理(MAM)を中心にしたクラウドベースのサービス。
https://docs.microsoft.com/ja-jp/mem/intune/fundamentals/what-is-intune
お問い合わせ
お知らせに関するお問い合わせ
株式会社野村総合研究所 オープンソースソリューション事業部 OpenStandia担当
TEL:045-613-8208
E-mail: ossc@nri.co.jp
新着コンテンツ
-
2024/09/26
-
2024/09/11
-
2024/08/27