日立 IDシステムズ

日立

概要 アニメーション・デモ
certification

製品情報

Common Criteria Certification

Common
Criteria
Certification

info security products guide 2012

日立 ID パスワード・マネージャー アニメーション

Windows 7のロックアウトユーザーが自分のパスワードをリセットします。


動画を表示

内容:

  • ユーザーが自身のパスワードを忘れたか、侵入者ロックアウトされた状態。
  • ユーザーのPCは、Windows 7を動作。
  • ユーザーは、ヘルプデスクに連絡せずに自身のアカウントの解除を行いたい。

主要コンセプト:

  • SSPRへのアクセスがクレデンシャルプロバイダー [CP] から提供される。
  • CP は、Windows Vista及びWindows 7のワークステーションにインストール可能

Windows XPのロックアウトユーザーが自分のパスワードをリセット


動画を表示

内容:

  • ユーザーが自身のパスワードを忘れたか、侵入者ロックアウトされた。
  • ユーザーのPCは、Windows XPを動作
  • ユーザーは、ヘルプデスクに連絡せずに自身のアカウントの解除を行いたい。

主要コンセプト:

ロックアウトしたWindowsユーザーが自身のパスワードをリセット(ソフトウェアなしに)


動画を表示

内容:

  • ユーザーが自身のパスワードを忘れたか、侵入者ロックアウトされた。
  • ユーザーのPCは、何れかのWindows を動作
  • ユーザーは、ヘルプデスクに連絡せずに自身のアカウントの解除を行いたい。

主要コンセプト:

  • SSPRへのアクセスがセキュア・キオスク・アカウントを用いて提供されている。.
  • このやり方は、PC上にソフトウェアのインストールの必要がない。
  • トレードオフは、すべてのユーザーがサインインでき、最小限のセキュリティ権限しか持たない、特別なドメインアカウント、 help が必要なこと。

セキュリティ質問の登録


動画を表示

内容:

  • ユーザーは、セキュリティQ&Aのフォームへの入力を促される。
  • アニメーションは次の後からスタート:
    • ユーザーは、e-mailにあるリンクをクリック、または、
    • PCログイン時にブラウザーウィンドウが自動的に表示される。
    • ユーザーはパスワード、トークンまたは、スマートカードで日立 ID パスワード・マネージャー に既に認証されている。

主要コンセプト:

  • ポリシーは、ユーザー選択と標準の質問の両方を使うように設定。
  • いくつかの質問はヘルプデスクからアクセスできる。
  • いくつかの質問は電話による認証に適するものを用意する。
  • 通常、ユーザーの認証には、質問のうちのランダムのサブセットが用いられる。

非標準ログインIDの登録


動画を表示

内容:

  • ユーザーは、ログインIDとパスワードの入力を促される。
  • このアニメーションは、ユーザーが認証された後から開始。
  • 複数の認証ステップ- セキュリティ質問、ログインID、生体認証等、が通常単一プロセスにインテグレートされる。

主要コンセプト:

  • このプロセスは、別のシステムにあるプロフィールデータ(高コストで信頼性に劣る)との”合致”の必要性をなくす。
  • ユーザーは、システムが”正式に”なんと呼ばれているかを知る必要がなく、ユーザーとITスタップとの間の誤解の原因を取り除くことができる。
  • ユーザーは、正しいパスワードを示すことにより、”所有者であることを証明”し、プロセスを安全に保つことができる。

RSA SecurID セルフサービストークンサポート


動画を表示

内容:

  • ユーザーは、RSA SecureIDトークンのPINを忘れてしまった。
  • セルフサービスを用い、新しいPINを選択。

主要コンセプト:

  • トークンは、VPN接続を確立するために多く用いられるため、トークンPINリセットは、電話により行われるのがより一般的。
  • 他のセルフサービスオプションとしては、非常アクセスコードを発行したり、トークンを無効にする(例、紛失の場合)などがある。

パスワード変更のリマインダー


動画を表示

内容:

  • ユーザーは、e-mailによりパスワード変更をリマインドされる。

主要コンセプト:

  • ユーザーは、決して進んでパスワードを変更しない。
  • モーバイルユーザーは、Windowsからはパスワード変更をリマインドされないので、e-mailはロックアウトされるのを防ぐ。
  • インターラクティブなウェブUIで、ユーザーにパスワードポリシーやシステムの範囲などを示すことができるため、Windowsの "Ctrl-Alt-Del"UIよりも好ましい。

補助パスワードリセット


動画を表示

内容:

  • パスワードを忘れたか、ロックアウトされたユーザーのパスワードをヘルプデスクアナリストリセットする場合

主要コンセプト:

  • ヘルプデスクスタッフは、セキュリティ質問を促し、その答えをキーインし、コーラーを認証する。
  • ヘルプデスクスタッフは、即座に期限切れになるような範囲で新しいパスワード発効権限が与えられる。
  • "この裏では、"ヘルプデスクチケットが通常発行されサービス事象として記録される。