• サイトマップ
• お問い合わせ

• ホームページ
• 会社概要
  • お客様について
  • パートナーについて
  • お問い合わせ
• 製品
  • アイデンティティ・マネージャー
  • パスワード・マネージャー
  • グループ･マネージャー
  • 特権アクセス・マネージャー
  • 評価版のお申し込み
  • リリース
• ソリューション
  • ITサポートコストの低減
  • ユーザーサービスの向上
  • セキュリティ, ガバナンス、コンプライアンス
• サポート
  • 顧客ポータル
  • サポート支援を要求
• ニュースとイベント
  • プレス・リリース

日立 ID パスワード・マネージャー

概要:

日立 ID パスワード・マネージャー は、業界をリードするパスワード管理ソリューションです。 日立 ID パスワード・マネージャーは、企業/組織が、より効率的に、ITサポートコストを低減し、生産性を向上し、社内セキュリティを向上するようにパスワードや他の認証形式を管理するのを手助けします。 日立 ID パスワード・マネージャーの機能には、パスワードの同期化、セルフサービスリセット、トークン管理、生体認証登録、証明管理などの機能が含まれます。

特徴:

日立 ID パスワード・マネージャーは、日立 ID 管理スイート のコンポーネントの一つで、企業向けのパスワード管理ソフトウェアです。 このソフトウェアは、パスワード同期化、セルスサービスパスワードリセット、ヘルプデスクパスワードリセット、他の認証手段(例えば、ハードウェアトークン、生体認証)の管理の簡略化によって、ヘルプデスクコールの頻度を削減し、ユーザーの生産性を向上させ、またセキュリティの強化を実現します。 日立 ID パスワード・マネージャー には、70種類以上のシステムでのパスワード管理を行うためのコネクターを装備しています。

日立 ID パスワード・マネージャーの持つ一般的な機能を次に示します。： (2)

• 透過的なパスワード同期化

  (3)ユーザーが Windows NT, Active Directory (32-bit, 64-bit), Sun LDAP, IBM LDAP, Oracle Internet Directory, Unix (多種), OS/390, OS/400のパスワードを変更しようとしたとき、新規パスワードは、ネーティブポリシーに加えて、グローバルパスワードポリシーに準拠していることが必要です。　　もしパスワードが要件を満たしていると、新規パスワードは初期システムと、自動的に、当該ユーザーがログインIDを持っている他のすべてのシステム上で適用されます。

  既存の、親しみやすいユーザーインターフェースでのパスワード変更は、特別なトレーニングの必要性を無くし、高いアダプションレート(100%)を実現します。

• ウェブベースのパスワード同期化

  (4)ユーザーは、日立 ID パスワード・マネージャー ウェブインターフェースを使って、部分的なあるいは、全部のパスワード変更を同期化できます。　パスワードポリティーは、スクリーン上で明確に表示され、即座に変更が実施されます。　ユーザーがログインIDをもつ各システムは、その名称とチェックボックスで表されます。

• セルフサービス･パスワード･リセット

  (5)パスワードを忘れてしまったか、侵入者ロックアウトに掛かったユーザーは、セルフサービス･パスワード･リセットに別の手段で認証して日立 ID パスワード・マネージャー にサインインすることができます。　サポートされている認証手段は、Q-A (Question-and-Answer)形式による個人の質問への回答、ハードウェアトークン(例：SecurID, SafeWord)、生体認証、及び、スマートカードです。

  自動パスワードリセットは、パスワードの失念による問題に適切に対処し、ロックアウトされたユーザーに自身のパスワードのリセットができるようにします。日立 ID パスワード・マネージャー は、ユーザーにパスワードのリセットを安全かつ効率よく行うプロセスを生成し、それにより、ヘルプデスクコールの量、及びヘルプデスクがパスワードリセットのために要する時間を最少化します。

  認証されると、ユーザーは、ヘルプデスクをコールすることなく自身のパスワードのリセットができます。　　そのとき、コールトラッキングシステムに自動的にチケットが発行されます。

  セルフサービス･パスワード･リセットは、次から実行できます。：

  • ウェブブラウザー ユーザー自身のコンピュータまたは、近くの同僚のコンピュータから
  • ログインプロンプトThe login prompt ユーザー自身のワークステーションから

    　　　クライアントソフトウェアをインストールする必要のないドメインレベルSKA (Secure Kiosk Account)、ローカルSKA (Secure Kiosk Account)、または、ユーザーワークステーションの既存のネットワーククライアントGINA (Graphical Identification and Authentication library) の前に挿入するGINA DLL

  • 電話 ユーザーがヘルプデスクACD (Automatic Call Distribution)をコールし、 パスワードリセットサービスを提供するIVR (Interactive Voice Response)につなげることにより

    日立 ID パスワード・マネージャー　API (Application Programming Interface) により、既存の IVR (Interactive Voice Response) システムにパスワードリセット機能を拡張することができます。 allows existing ターンキーのIVRシステム 日立 ID フォーン・パスワード・マネージャーも用意されており、これには、コーラーの認証にQ-A (Question-and-Answer)方式と生体声紋認証が用意されています。

• 支援型パスワードリセット

  (6)認可されたサポートアナリストは、日立 ID パスワード・マネージャーウェブユーザインタフェースにサインインし、コーラーのプロフィールの検索、個人質問に対する回答をキー入力することによる認証、そして一つ以上のパスワードのリセットをすることができます。　チケットは自動的にコールトラッキングシステムに書き込まれます。

  日立 ID パスワード・マネージャーが彼らにパスワードリセットを許可するので、サポートスタッフは、特に権限を必要としません。

• 侵入者ロックアウトの解除

  (7)侵入者ロックアウトに陥ったユーザーは、他の認証手段、例えば、ハードウェアトークンとか、個人質問への回答により日立 ID パスワード・マネージャーにサインインし、自分のアカウントにおける侵入者ロックアウトを解除することが出来ます。

  補足ですが、日立 ID パスワード・マネージャーは、異なる”ロック”のタイプを認識しますが、日立 ID パスワード・マネージャーでは、ユーザーは、侵入者ロックアウトのみを解除できます。

  1. 侵入者ロックアウト: は、誤ったパスワードで何回もサインインを試みることにより陥ります。　通常タイムアウトにより解除されます。(つまり、あらかじめ定義した時間経過後自動的に解除されます。)
  2. 管理上の利用停止Administratively disabled: セキュリティ管理者が明示的にログインIDを利用停止にする場合です。日立 ID パスワード・マネージャーはこうしたロックの解除はできません。
  3. パスワード期限満了: ユーザーはサインインできますが、システムやアプリケーションのパスワード変更に関してのみのアクセスが許されます。日立 ID パスワード・マネージャーは、パスワードリセットを行い、フラグをセットします(つまり、このフラグにより、ユーザーに一時的パスワードの変更を促します)。日立 ID パスワード・マネージャーは、通常、セルフサービス･パスワード変更が行われた後、このフラグをクリアします。
  4. アカウント期限満了: アカウントは、“管理上利用停止”状態に設定されたのと同じ状態になりますが、直近の管理上の介入の結果ではなく、アカウント期限満了の有効期間のみです。

  注意して頂きたいのは、上記のすべての機能についてすべてのターゲットシステムでサポートされているとは限りません、また、いくつかのターゲットタイプでは、これらを混同して扱われることがあります。例えば、”管理上利用停止”と”侵入者ロックアウト”は、ほとんどのメインフレームシステムでは同じフラグで表現されてしまいます。

  ターゲットシステムで状態が混同しているケースでは、日立 ID パスワード・マネージャーは、ユーザーにフラグをクリアさせることを許さないか、可能な場合、顧客が同じフラグの別の意味を差別化できるビジネスロジックを挿入できるプラグインポイントにを示します。

• RSA SecurID トークン管理

  (8)RSA SecurIDトークンを持つユーザーは、日立 ID パスワード・マネージャー で、RSA認証マネージャーのPINリセット、失念したPINの解除、トークンクロックとの再同期化を行うことができ、トークンの利用、停止、緊急アクセスパスコードの入手ができます。

• パスワードポリシーの強制

  (9)日立 ID パスワード・マネージャー は通常、各管理対象システム語との様々なネイティブパスワードポリシーの強制のほか、単一のグローバルポリシーの強制を行います。このポリシーは、他のシステムをきっかけとしたものを含みすべてのパスワード変更に適用されます。

  組み込みパスワードポリシーエンジンは、50以上の標準的なルールを持っている他、標準表記エンジンと企業や組織で新たなルールを定義できるプラグインシステムを持っています。　また、無期限のパスワード履歴とディクショナリチェック機能を持っています。

• パスワード変更通知 / 早期警告early warning

  日立 ID パスワード・マネージャーは、ユーザーに自動的に定期的にパスワード変更を促します。この機構は、管理対象システムのネイティブなパスワード満了期間を先んじて把握し、ユーザーに親しみやすい、ウェブベースのユーザーインタフェースで、パスワードの同期化を促すものです。

  ユーザーは、日立 ID パスワード・マネージャー サーバーへのURLが埋め込まれたe-mailを受け取るか、ネットワークログイン中に開かれたウェブブラウザウィンドウに応答することによって、パスワード変更を行います。

利点:

日立 ID パスワード・マネージャー は、堅固なパスワードセキュリティポリシーを用いて、パスワード同期化を行うことにより、パスワード関連の問題の発生を削減します。 日立 ID パスワード・マネージャーは、ワークステーションのログインプロンプトや、ウェブブラウザー、または、電話によりアクセス可能なセルフサービスによりログイン問題の解決を簡素化します。

サイトの利用条件 | 個人情報保護に関して | 採用情報 | お客様へのお約束 | RSS 

© Hitachi ID Systems, Inc. . All rights reserved.