LDAP Manager
LDAP Managerは国産のID管理ツールとして、日本のお客様の要望を元に開発されました。日本企業に本当に必要な機能、設定をシンプルに実装しているため、低価格で無駄のないID管理環境が構築できます。
|
|
|
|
|
|
ID管理における課題
|
|---|
ID/パスワード管理が煩雑
組織内の複数のシステムごとに、ユーザのIDが個別に管理されている状況が往々にしてあります。極端に言えば、一人のユーザに対して、システムが100システムある場合、そのユーザのIDは100個存在しており、それぞれ別々に管理されています。この状況は、管理者に多大な業務負荷を掛けるだけでなく、ヒューマンエラーを誘発する可能性が高い為、セキュリティが脆弱になります。一元的に管理出来ていないからこそ、IDの管理は煩雑になり易いのです。
また、ユーザIDが個別に管理されている場合、利用者自身のパスワード管理も杜撰になりがちです。利用者は多数のID/パスワードを記憶できずに付箋やメモなどに記載してしまうなど、リスクを増大させ管理者を悩ませる要因となってしまいます。
情報漏えいのリスク
管理が煩雑になっていると、あってはならないIDがシステム内に存在することがあります。例えば、既に退社しているユーザのIDが残っていたり、申請のないIDが存在していたりする状況です。そのような状況下では、残存しているIDを不正に利用され、情報漏えいに発展させてしまうリスクを抱えています。
ユーザの利便性を阻害
IDをそれぞれのシステムで管理している場合、システムを利用するユーザは、システムごとに都度ログインをしなければなりません。また、パスワードもシステムごとに異なる為、パスワードを記憶する負荷を掛けてしまいます。ID管理はユーザの利便性にも影響してくるのです。
LDAP Managerとは
|
|---|
- 日本企業のために開発された統合ID管理ツール
LDAP Managerは、企業内にあるシステムのユーザ情報を一元管理する統合ID管理ツールです。LDAPサーバをメタディレクトリ*1として配置し、そこに集約されたユーザ情報を企業内の様々なシステムへ配布する自動連携を主要機能とした製品です。
メタディレクトリであるLDAPサーバに対しては、CSVファイルからの一括メンテナンス機能や、利用者および管理者それぞれ専用GUIからのリアルタイム・メンテナンス機能を通じてユーザ情報を登録することができます。
これらに加え、パスワード期限切れ警告メール送信等の定期メンテナンス・ツールなど、日本のユーザからの要望を基に、ユーザ情報の統合管理のために必要な機能を実装しています。
管理が煩雑になることや管理者・利用者への業務負荷、セキュリティの脆弱性などのID管理が抱える課題をLDAP Managerは解決します。
-
*1
複数存在するシステムにあるそれぞれのID情報をとりまとめ、1つに集約したディレクトリを指します。
|
|
LDAP Managerの特長
LDAP Managerは各システムと連携する際に、連携用モジュール「プラグイン」を使用します。プラグインを使用することで、開発不要、設定のみの連携が可能になります。OSはもちろん、Active Directoryやディレクトリサーバ、RDBMS、グループウェア(Notes、desknet's、ガルーン)などに専用プラグインが用意されています。 |
|
プラグインの使用により、開発ではなく設定によりID管理が実現できます。設定方法もコンソール画面から行う為、利用者にとってわかりやすく操作性に優れています。導入、設定が簡単であるからこそ、短期構築が可能です。また、構築初期は連携対象を必要最低限に絞り、後々連携対象を増やすことも可能です。 |
|
LDAP Managerの開発元であるエクスジェン・ネットワークス社は、国内メーカです。定期的なバージョンアップを実施しており、お客様の要望を敏感に取り入れ機能拡張をしています。また、他のID管理製品と比べ低価格であり、コストパフォーマンスに優れた製品です。 |
|
LDAPManager+ID棚卸キットでID棚卸し作業を自動化
|
統合ID管理製品であるLDAP ManagerにIDの棚卸機能をプラスすることで、不正なアカウントやゴーストIDを容易に発見できるため、セキュリティを強化できます。 |
|
LDAP Manager 最新事例
統合ID管理の実現で、社内セキュリティの強化と、社員の『使いやすさ』を向上
|
|
TDK株式会社(TDK株式会社 ホームページへ
) |
|
|
|
|
|
|
お求めの情報は見つかりましたでしょうか。
お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。
ID管理の関連製品/サービス
セキュリティに関するその他の課題
- 【セキュリティ全般】セキュリティ対策の考え方
- 【セキュリティ全般】情報漏洩対策の全体像
- 【標的型攻撃対策】マルウェア侵入前提の「内部対策」とは
- 【セキュリティ全般】情報セキュリティ対策の現状診断
- 【情報漏洩対策】マイナンバー法施行:特定個人情報を守るには
- 【セキュリティ全般】PCI DSSへの対応
- 【情報漏洩対策】ファイルサーバの情報漏洩対策
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】スマートフォンやタブレットの情報漏洩対策
- 【情報漏洩対策】スマートフォンやタブレットから利用するデータをどこに置くか
- 【情報漏洩対策】ノートPC、スマートフォン、タブレットの紛失、盗難に備える3つの対策
- 【情報漏洩対策】スマートフォンによるデータ持ち出しの脅威と対策
- 【情報漏洩対策】クラウド(オンライン)ストレージ利用に潜むリスク
- 【情報漏洩対策】Bluetoothによる情報持ち出しリスク
- 【情報漏洩対策】アプリケーションを利用した情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【特権ID管理】特権ユーザに対するアクセス制御
- 【特権ID管理】特権IDの貸出制御と情報漏洩対策を強化する3つの方法
- 【特権ID管理】特権ID管理、3つのシステム構成のメリット、デメリット
- 【サーバアクセス管理】自社セキュリティポリシーに基づく適切な運用のために
- 【サーバアクセス管理】ファイルサーバのアクセス制御
- 【サーバアクセス管理】ユーザなりかわりに対する制御
- 【サーバアクセス管理】リモート接続のログイン制御
- 【サーバアクセス管理】アクセスログの取得
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】アカウントをメンテナンスする運用負荷の軽減
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- 【ID管理】シングルサインオンによる利便性向上
- 【ID管理】ID情報の収集作業の自動化
- 【ID管理】ID情報の突き合せ作業の自動化
- 【ログ活用】統合ログ管理システムの構築
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】標的型攻撃対策:組織内のマルウェア発見と挙動の可視化
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化
