アイデンティティ管理

アイデンティティの全ライフサイクルの管理

Dell One Identity helps you get a better grasp on the day-to-day management of users and their associated accounts and identities across your most important systems. One Identity's modular and integrated approach to account management provides rapid time-to-value by offering comprehensive functionality that builds on existing investments.

For identity administration Dell One Identity enables you to securely and efficiently manage the entire identity lifecycle to:

  • 認証されたユーザに、委任された権利やグループのメンバーシップ、属性を与えるアカウントの作成を自働化
  • パスワード管理など、従来の管理タスクの複雑さを低減
  • あらゆるプラットフォーム、システム、アプリケーションに対応する最適なシングルサインオン(SSO)を実現
  • エンタープライズ全体の認証を強化
  • Unix、Linux、Mac の複雑な環境の管理を簡素化
  • Active Directory の共存とマイグレーション


お客様の業務簡素化に適した製品をもうご存知ですか? こちらのリストからお探しいただけます。また、関連製品をご覧ください。

下記の機能カテゴリーから、お客様の IT 問題に適したソリューションをお探しいただけます。

シングルサインオン

One Identity is the only solution to offer the full spectrum of single sign-on (SSO) – from “true” SSO to enterprise SSO and from Web SSO to federation – no matter which systems, applications or databases you use.
詳細を見る »

アカウント管理

One Identity provides the control and automation necessary to comprehensively administer user accounts in your enterprise.

多要素認証

One Identity delivers strong alternatives to traditional username/password authentication. The Dell One Identity solution for multifactor authentication builds on your existing investments to deliver all the security and control you need, without requiring additional infrastructure and redundant management tools and practices. 詳細を見る »

パスワード管理

One Identity addresses many of the most pressing password management issues facing complex heterogeneous enterprises, such as the high cost of password resets, inconsistency of password policy across platforms and applications, and the problems of multiple, disparate passwords. 詳細を見る »

アイデンティティ & ディレクトリの統合およびマイグレーション

One Identity provides the ability to reduce complexity to optimize your environment for migrations to IAM solutions, outsourced management, virtualized environments and cloud services.

フレームワークの最適化

One Identity solutions integrate with existing identity and access management frameworks to reduce complexity, shorten deployment times, and fill critical functionality gaps. One Identity complements your existing framework to improve security, help you achieve compliance and enhance efficiency. 詳細を見る »

下記のテクノロジープラットフォーム・カテゴリーから、お客様の IT 問題に適したソリューションをお探しいただけます。

シングルサインオン

One Identity is the only solution to offer the full spectrum of single sign-on (SSO) – from “true” SSO to enterprise SSO and from Web SSO to federation – no matter which systems, applications or databases you use.
詳細を見る »

  • Authentication Services
    Authentication Services は、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合により簡素化なアイデンティティおよびアクセス管理を実現します。
  • Single Sign-on for Java
    任意の Web サーバやテクノロジープラットフォームで Java アプリケーションに Active Directory を使用することで、効率の向上、セキュリティ強化、およびコンプライアンス達成を実現します。

「真の」シングルサインオン

標準ベースのシステムやアプリケーションを Active Directory (AD) に統合し、アイデンティティおよびアクセス管理の最終目標を達成します。 Quest One では、多くのシステムが AD の Kerberos SSO 機能を利用できるため、統一的なアプローチにより、事実上システムは AD の信頼領域で「フルシチズン」として動作するようになります。

フェデレーション

Enable access scenarios that span security boundaries without the need for redundant user passwords, including support in both Identity Provider (IdP) and Service Provider (SP) roles.

  • Enterprise Single Sign-on

    クエスト・ソフトウェアの Enterprise Single Sign-on は、業界トップクラスのエンタープライズシングルサインオン・ソリューションです。全ログインの基盤にユーザの既存のActive Directory アイデンティティ を利用し、複雑なインフラも必要なく、シングルサインオンのエンドユーザ管理と組織全体の運用管理の両方を効率化します。

Enterprise Single Sign-on

クエストの業界随一の Enterprise Single Sign-on ソリューションが、あらゆるログインベースのアプリケーションおよびシステムに安全な SSO を提供。 このログイン自動化ソリューションは、AD を中心的なアイデンティティ・リポジトリとして利用し、AD ブリッジから多要素認証まで、あらゆる IAM ソリューションと統合します。

パスワードの同期

「真の」SSO が利用できず、エンタープライズ SSO も現実的でないという環境向けに、Quest One はオーソドックスなパスワード同期(もしくはオーソドックスなサインオン)機能を提供しています。

  • Authentication Services
    Authentication Services は、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合により簡素化なアイデンティティおよびアクセス管理を実現します。
  • Defender
    クエストの Defender は、ID のストレージおよび管理に Active Directory の拡張性とセキュリティを使用するため、管理者は既存スキルを利用して 2 要素認証を管理し、独自のデータベースの設定や維持に付随する時間やコストを削減できます。

多要素認証

多要素認証と Quest One Single Sign-On ソリューションの併用により、ログインの全アクティビティを強化します。

アカウント管理

One Identity provides the control and automation necessary to comprehensively administer user accounts in your enterprise.

  • ActiveRoles Server

    ActiveRoles Server は、Windows 中心の環境向けに設定不要のユーザおよびグループアカウント管理、厳密に適用される管理者ベースのロールセキュリティ、日々のアイデンティティ管理と組込みの監査およびレポーティングを提供します。

自動的なアカウント作成

Quest One は、Active Directory 内のアカウントの作成と変更作業を自動化し、ユーザを正しいグループに分類します。

  • ActiveRoles Server

    ActiveRoles Server は、Windows 中心の環境向けに設定不要のユーザおよびグループアカウント管理、厳密に適用される管理者ベースのロールセキュリティ、日々のアイデンティティ管理と組込みの監査およびレポーティングを提供します。

  • Authentication Services
    Authentication Services は、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合により簡素化なアイデンティティおよびアクセス管理を実現します。

統一されたアカウント管理

Quest One は、アイデンティティ統一化テクノロジーを使用して Active Directory に「参加」している多数の Windows 以外のシステムに、Active Directory ベースのアカウント管理を適用します。 Quest One では、Unix、Linux、Java、Mac、その他のシステムにおいて、別々にアイデンティティを管理する必要性はありません。

ID 情報の同期

Quest One は ID データ(ユーザ、グループ、パスワード、およびロールのサポートデータ)を企業全体で同期し、統一されたインテリジェントなアイデンティティおよびアクセス管理を実現します。

多要素認証

One Identity delivers strong alternatives to traditional username/password authentication. The Dell One Identity solution for multifactor authentication builds on your existing investments to deliver all the security and control you need, without requiring additional infrastructure and redundant management tools and practices. 詳細を見る »

  • Authentication Services
    Authentication Services は、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合により簡素化なアイデンティティおよびアクセス管理を実現します。
  • Defender
    クエストの Defender は、ID のストレージおよび管理に Active Directory の拡張性とセキュリティを使用するため、管理者は既存スキルを利用して 2 要素認証を管理し、独自のデータベースの設定や維持に付随する時間やコストを削減できます。
  • Single Sign-on for Java
    任意の Web サーバやテクノロジープラットフォームで Java アプリケーションに Active Directory を使用することで、効率の向上、セキュリティ強化、およびコンプライアンス達成を実現します。

OTP(ワンタイムパスワード)認証

Quest One は、Active Directory を活用するため専用のインフラを追加する必要のない、パワフルな AD ベースの OTP(ワンタイムパスワード)ソリューションを提供しています。 標準ベースのソリューションでは、標準ベースのベンダーの豊富な種類のトークン(ハードウェア、ソフトウェア、SMS、電話ベースのものなど)を利用することができます。

  • Authentication Services
    Authentication Services は、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合により簡素化なアイデンティティおよびアクセス管理を実現します。
  • Enterprise Single Sign-on

    クエスト・ソフトウェアの Enterprise Single Sign-on は、業界トップクラスのエンタープライズシングルサインオン・ソリューションです。全ログインの基盤にユーザの既存のActive Directory アイデンティティ を利用し、複雑なインフラも必要なく、シングルサインオンのエンドユーザ管理と組織全体の運用管理の両方を効率化します。

  • Single Sign-on for Java
    任意の Web サーバやテクノロジープラットフォームで Java アプリケーションに Active Directory を使用することで、効率の向上、セキュリティ強化、およびコンプライアンス達成を実現します。

シングルサインオン

Quest One の Enterprise Single Sign-on ソリューションは、スマートカードや OTP、バイオメトリクス(生体認証)など、あらゆる多要素認証オプションで SSO セッションを開始することができます。 この機能により、SSO のセキュリティを改善し、高度な認証に関する既存のリソースを活用できます。

  • Authentication Services
    Authentication Services は、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合により簡素化なアイデンティティおよびアクセス管理を実現します。
  • Single Sign-on for Java
    任意の Web サーバやテクノロジープラットフォームで Java アプリケーションに Active Directory を使用することで、効率の向上、セキュリティ強化、およびコンプライアンス達成を実現します。

スマートカード認証

Quest One のアイデンティティ・ディレクトリ統一化テクノロジー(AD ブリッジ・テクノロジーとも呼ばれます)では、Windows のスマートカードに関する既存のリソースを利用して、多要素認証を Unix、Linux、Java、Mac リソースにも適用することができます。

  • Defender
    クエストの Defender は、ID のストレージおよび管理に Active Directory の拡張性とセキュリティを使用するため、管理者は既存スキルを利用して 2 要素認証を管理し、独自のデータベースの設定や維持に付随する時間やコストを削減できます。
  • Privilege Manager for Unix
    Privilege Manager は、誰がどのルート機能にアクセスできるかと、それらの機能をユーザがいつどこで実行できるかを規定するセキュリティポリシーの定義を支援します。
  • Privileged Password Manager

特権アカウントへの安全なアクセス

Quest One は、特権アカウント管理の認証に関して、権限委任やセッション監査、パスワードボールト機能など、2 つめの要素の追加を可能にします。

  • Defender
    クエストの Defender は、ID のストレージおよび管理に Active Directory の拡張性とセキュリティを使用するため、管理者は既存スキルを利用して 2 要素認証を管理し、独自のデータベースの設定や維持に付随する時間やコストを削減できます。
  • vWorkspace
    vWorkspace では混合モデルを採用することができ、それぞれのユーザのニーズに基づいて適切なテクノロジーを提供すると同時に、仮想デスクトップあたりの平均コストを最低限に抑えることが可能です。

仮想デスクトップへの安全なアクセス

Workspace Desktop Virtualization と Quest One の多要素による認証方法を併用すれば、多様な仮想デスクトップ環境でユーザと管理者に安全なアクセスを提供できます。

パスワード管理

One Identity addresses many of the most pressing password management issues facing complex heterogeneous enterprises, such as the high cost of password resets, inconsistency of password policy across platforms and applications, and the problems of multiple, disparate passwords. 詳細を見る »

  • Authentication Services
    Authentication Services は、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合により簡素化なアイデンティティおよびアクセス管理を実現します。
  • Identity Manager
    Dell One Identity Manager は、ユーザのアイデンティティ、アクセス権、セキュリティの管理を効率化します。 Identity Manager により、自社の IT リソースや機能に制限されることなく、ビジネスのニーズに合ったアイデンティティおよびアクセス管理(IAM)が可能になります。
  • Password Manager
    Password Manager は、ヘルプデスクの作業負荷を減らしつつ、より強力なパスワードポリシーの実装を管理者に許可し、エンドユーザがパスワードを忘れてしまった場合のパスワードリセットを可能にします。

セルフサービス・パスワードリセット

Quest One なら、便利なセルフサービス・ウェブサイトにより、ユーザはパスワードを忘れてしまった場合にも安全にリセットすることができ、IT スタッフが対応する必要はありません。 この機能は、Active Directory、AD を組み合わせたシステム、そして Quest One のテクノロジーで同期したシステムで使用できます。

  • Authentication Services
    Authentication Services は、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合により簡素化なアイデンティティおよびアクセス管理を実現します。
  • Single Sign-on for Java
    任意の Web サーバやテクノロジープラットフォームで Java アプリケーションに Active Directory を使用することで、効率の向上、セキュリティ強化、およびコンプライアンス達成を実現します。

ID の統一

Quest One では、Windows 以外の多くのシステムを、単一の ID のもとで Active Directory に統合できるようにすることで、それらに個別のパスワードを設定する必要性を排除します。 その結果、ユーザを Windows リソースに認証する AD の安全かつ制御された単一パスワードを Unix、Linux、Mac、Java でも利用できるようになります。

  • Identity Manager
    Dell One Identity Manager は、ユーザのアイデンティティ、アクセス権、セキュリティの管理を効率化します。 Identity Manager により、自社の IT リソースや機能に制限されることなく、ビジネスのニーズに合ったアイデンティティおよびアクセス管理(IAM)が可能になります。
  • Password Manager
    Password Manager は、ヘルプデスクの作業負荷を減らしつつ、より強力なパスワードポリシーの実装を管理者に許可し、エンドユーザがパスワードを忘れてしまった場合のパスワードリセットを可能にします。

パスワードの同期

Quest One は、Active Directory または Quest One Identity Manager と、多くのシステムやプラットフォーム、アプリケーションとの間のパスワードを同期して、セルフサービスによるパスワードのリセット機能を活用します。

  • Authentication Services
    Authentication Services は、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合により簡素化なアイデンティティおよびアクセス管理を実現します。
  • Password Manager
    Password Manager は、ヘルプデスクの作業負荷を減らしつつ、より強力なパスワードポリシーの実装を管理者に許可し、エンドユーザがパスワードを忘れてしまった場合のパスワードリセットを可能にします。

詳細なパスワードポリシー

Quest One なら、Active Directory で本来利用できるパスワードポリシーよりも、さらに詳細な定義が可能。高レベルのセキュリティを要する社員やリソースに、異なるパスワードの複雑さや有効期限、再利用ポリシーを適用することもできます。 また、本来の機能ではセキュリティの適用が難しい、Windows 以外の多くのシステムでもより強力なポリシーを実現します。

  • Authentication Services
    Authentication Services は、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合により簡素化なアイデンティティおよびアクセス管理を実現します。
  • Cloud Access Manager
  • Enterprise Single Sign-on

    クエスト・ソフトウェアの Enterprise Single Sign-on は、業界トップクラスのエンタープライズシングルサインオン・ソリューションです。全ログインの基盤にユーザの既存のActive Directory アイデンティティ を利用し、複雑なインフラも必要なく、シングルサインオンのエンドユーザ管理と組織全体の運用管理の両方を効率化します。

  • Single Sign-on for Java
    任意の Web サーバやテクノロジープラットフォームで Java アプリケーションに Active Directory を使用することで、効率の向上、セキュリティ強化、およびコンプライアンス達成を実現します。

シングルサインオン

One Identity removes the burden of managing and memorizing multiple passwords by implementing a single sign-on strategy, including “true” SSO、およびenterprise SSO.

  • Defender
    クエストの Defender は、ID のストレージおよび管理に Active Directory の拡張性とセキュリティを使用するため、管理者は既存スキルを利用して 2 要素認証を管理し、独自のデータベースの設定や維持に付随する時間やコストを削減できます。

多要素認証

Quest One は、Active Directory と AD を組み合わせたシステムでのアクセス許可に 2 つめの要素を要求することにより、パスワードベースのログオンに付随する弱点の克服を支援します。

  • ActiveRoles Server

    ActiveRoles Server は、Windows 中心の環境向けに設定不要のユーザおよびグループアカウント管理、厳密に適用される管理者ベースのロールセキュリティ、日々のアイデンティティ管理と組込みの監査およびレポーティングを提供します。

ヘルプデスクの自動化

Quest One は、IT スタッフおよびヘルプデスクスタッフの日々のパスワード管理業務を自動化し効率化します。

アイデンティティ & ディレクトリの統合およびマイグレーション

One Identity provides the ability to reduce complexity to optimize your environment for migrations to IAM solutions, outsourced management, virtualized environments and cloud services.

  • ActiveRoles Server

    ActiveRoles Server は、Windows 中心の環境向けに設定不要のユーザおよびグループアカウント管理、厳密に適用される管理者ベースのロールセキュリティ、日々のアイデンティティ管理と組込みの監査およびレポーティングを提供します。

Active Directory の最適化

Quest One は、Active Directory と AD 対応システムの効率とセキュリティを最大化する、AD に最適化された管理ツールを提供します。

  • Authentication Services
    Authentication Services は、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合により簡素化なアイデンティティおよびアクセス管理を実現します。
  • Single Sign-on for Java
    任意の Web サーバやテクノロジープラットフォームで Java アプリケーションに Active Directory を使用することで、効率の向上、セキュリティ強化、およびコンプライアンス達成を実現します。

ID の統一

Quest One では、Windows 以外の多くのシステムを Active Directory に統合できるようにすることで、それらへの個別のアイデンティティの設定や冗長な管理行為を不要にします。 その結果、ユーザを Windows リソースに認証する AD の安全かつ制御された単一パスワードを Unix、Linux、Mac、Java でも利用できるようになります。

  • Authentication Services
    Authentication Services は、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合により簡素化なアイデンティティおよびアクセス管理を実現します。
  • Identity Manager
    Dell One Identity Manager は、ユーザのアイデンティティ、アクセス権、セキュリティの管理を効率化します。 Identity Manager により、自社の IT リソースや機能に制限されることなく、ビジネスのニーズに合ったアイデンティティおよびアクセス管理(IAM)が可能になります。

統一されたポリシー

Quest One は、複雑な異機種環境にありがちな余剰気味のポリシーセットを縮減できるよう支援します。 複数の制御要因(アイデンティティ、ポリシー、ワークフロー、承認等)を集めた一定の権限基準により、もっと迅速でリスクが低く、プロジェクトの成功が確実な移行を実現できます。

ID 情報の同期

Quest One は ID データ(ユーザ、グループ、パスワード、およびロールのサポートデータ)を企業全体で同期し、統一されたインテリジェントなアイデンティティおよびアクセス管理を実現します。

フレームワークの最適化

One Identity solutions integrate with existing identity and access management frameworks to reduce complexity, shorten deployment times, and fill critical functionality gaps. One Identity complements your existing framework to improve security, help you achieve compliance and enhance efficiency. 詳細を見る »

  • Authentication Services
    Authentication Services は、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合により簡素化なアイデンティティおよびアクセス管理を実現します。
  • Single Sign-on for Java
    任意の Web サーバやテクノロジープラットフォームで Java アプリケーションに Active Directory を使用することで、効率の向上、セキュリティ強化、およびコンプライアンス達成を実現します。

ディレクトリの統合

Unix、Linux、Mac および Java システムを Active Directory に加えて、シングルサインオンや集中管理、および最適化されたアイデンティティ管理を可能にすることにより、フレームワークを動作させるのに必要なカスタムコネクタとカスタムコーディングの数を減らします。

  • Authentication Services
    Authentication Services は、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合により簡素化なアイデンティティおよびアクセス管理を実現します。
  • Enterprise Single Sign-on

    クエスト・ソフトウェアの Enterprise Single Sign-on は、業界トップクラスのエンタープライズシングルサインオン・ソリューションです。全ログインの基盤にユーザの既存のActive Directory アイデンティティ を利用し、複雑なインフラも必要なく、シングルサインオンのエンドユーザ管理と組織全体の運用管理の両方を効率化します。

  • Identity Manager
    Dell One Identity Manager は、ユーザのアイデンティティ、アクセス権、セキュリティの管理を効率化します。 Identity Manager により、自社の IT リソースや機能に制限されることなく、ビジネスのニーズに合ったアイデンティティおよびアクセス管理(IAM)が可能になります。
  • Single Sign-on for Java
    任意の Web サーバやテクノロジープラットフォームで Java アプリケーションに Active Directory を使用することで、効率の向上、セキュリティ強化、およびコンプライアンス達成を実現します。

ID の統一

異なる ID を、Kerberos を使用したシングル・サインオンなど共通 ID のネームスペースにまとめることができます。

  • Identity Manager
    Dell One Identity Manager は、ユーザのアイデンティティ、アクセス権、セキュリティの管理を効率化します。 Identity Manager により、自社の IT リソースや機能に制限されることなく、ビジネスのニーズに合ったアイデンティティおよびアクセス管理(IAM)が可能になります。

アイデンティティ・インテリジェンス

複雑で柔軟性に欠け、コストもかかるカスタムコーディングなしで、360 度の可視性と業務主導型の制御を実現し、IAM フレームワークの自由度を高めます。 Quest One のアイデンティティ・インテリジェンス機能が、どんな IAM フレームワークでも導入にかかる時間を節約し、さらに迅速化します。

  • ActiveRoles Server

    ActiveRoles Server は、Windows 中心の環境向けに設定不要のユーザおよびグループアカウント管理、厳密に適用される管理者ベースのロールセキュリティ、日々のアイデンティティ管理と組込みの監査およびレポーティングを提供します。

  • Authentication Services
    Authentication Services は、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合により簡素化なアイデンティティおよびアクセス管理を実現します。
  • Password Manager
    Password Manager は、ヘルプデスクの作業負荷を減らしつつ、より強力なパスワードポリシーの実装を管理者に許可し、エンドユーザがパスワードを忘れてしまった場合のパスワードリセットを可能にします。

Active Directory の管理

組織内でおそらく最大級の ID の格納先である Active Directory をロックし、完全な制御を実現します。 Quest One は、高度でコーディング不要のアカウント管理や、ロールベースのセキュリティ、および自動制御のグループ管理機能を Active Directory の ID に提供しており、Quest One のテクノロジーによって Active Directory の「フルシチズン」となった Windows 以外のシステムやプラットフォームを含むすべてを制御します。

  • Authentication Services
    Authentication Services は、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合により簡素化なアイデンティティおよびアクセス管理を実現します。
  • Enterprise Single Sign-on

    クエスト・ソフトウェアの Enterprise Single Sign-on は、業界トップクラスのエンタープライズシングルサインオン・ソリューションです。全ログインの基盤にユーザの既存のActive Directory アイデンティティ を利用し、複雑なインフラも必要なく、シングルサインオンのエンドユーザ管理と組織全体の運用管理の両方を効率化します。

  • Single Sign-on for Java
    任意の Web サーバやテクノロジープラットフォームで Java アプリケーションに Active Directory を使用することで、効率の向上、セキュリティ強化、およびコンプライアンス達成を実現します。

シングルサインオン

「新の」SSO およびエンタープライズ SSO を含む Quest One ベースのシングルサインオン戦略を採用することで、複数のパスワードを使用する負担やパスワード同期の負担を排除でき、IAM フレームワークを増強します。

  • Defender
    クエストの Defender は、ID のストレージおよび管理に Active Directory の拡張性とセキュリティを使用するため、管理者は既存スキルを利用して 2 要素認証を管理し、独自のデータベースの設定や維持に付随する時間やコストを削減できます。

多要素認証

Active Directory と AD を組み合わせたシステムでのアクセス許可に 2 つめの要素を要求することにより、パスワードベースのログオンに付随する弱点を克服し、IAM フレームワークを強化します。

  • ActiveRoles Server

    ActiveRoles Server は、Windows 中心の環境向けに設定不要のユーザおよびグループアカウント管理、厳密に適用される管理者ベースのロールセキュリティ、日々のアイデンティティ管理と組込みの監査およびレポーティングを提供します。

  • Privilege Manager for Sudo
    Privilege Manager for Sudo プラグインは、中央のポリシーサーバ、sudo および sudoers ポリシーファイルの集中管理、sudoers のアクセス権やアクティビティに関する一元化されたレポート作成、ならびに Sudo 経由で実行されたアクティビティのキーストロークロギングを提供することで、Sudo 1.8.1 以降のプログラムを強化します。
  • Privilege Manager for Unix
    Privilege Manager は、誰がどのルート機能にアクセスできるかと、それらの機能をユーザがいつどこで実行できるかを規定するセキュリティポリシーの定義を支援します。
  • Privileged Password Manager
  • Privileged Session Manager

特権アカウント管理

スーパーユーザの重要な共有クレデンシャルの対象を定めた権限付与や監査のソリューション、ならびに完全な管理パスワードの発行の安全な自動化の実装により、ほとんどの IAM フレームワークが抱えるアクセス制御や職務分担のギャップを縮小します。

高い評価を受ける当社のサポートチームや、研修プログラム、実装サービスを通じて、お客様の投資の効果を最大限に高めることができます。