NS Solutions ITサービス&エンジニアリング事業本部

お問い合わせ
デジタルワークプレース

ID管理・認証認可ソリューション(IAM)

ゼロトラスト実現の第一歩は、
IAMによるIDと認証認可(アクセス権限)の統合管理

IAM(Identity and Access Management)とは、利用する場所や端末を問わずユーザー(利用者本人)を正確に識別し、企業の情報資源へのアクセス権限を正しく付与する仕組みです。ID情報を一元管理し、厳格な本人認証と適切なアクセス権限付与を行うことで、IDの乗っ取りや成りすましによる不正アクセスや機密情報の漏洩を防止します。また、様々なシステムにひとつのID(または一回の認証)でアクセスする事ができるため、業務効率の改善も期待できます。

IAMは主にIDとアクセス権限の管理、多要素認証、他のシステムとのシングルサインオンやID情報連携などの機能を持ちます。IDに関する機能を提供するため、IdP(Identity Provider)や、またクラウドベースで提供されるIAMサービスはIDaaS(Identity as a Service)とも呼ばれます。

昨今、テレワークの浸透やSaaSの活用推進、サイバー攻撃の増加・巧妙化により、企業のゼロトラスト・セキュリティモデルへの移行は加速傾向にあります。ゼロトラストの考え方に基づくセキュリティ対策のベースとなるIAMの導入は、その第一歩に位置付けられています。

ゼロトラスト実現の第一歩は、IAMによるIDと認証認可(アクセス権限)の統合管理

こんな課題はありませんか?

IAMで認証認可の課題を解決します。

クラウドサービス利用拡大に伴う課題

クラウドサービス利用拡大に伴う課題

  • 【従業員】BoxやOffice 365など業務で利用するアプリケーションが増加しユーザー認証が煩雑化
  • 【IT部門】システムごとに多要素認証やアクセス制御を実装・運用する負荷が高く、ITコストも増加
グローバル・大規模企業の課題

グローバル・大規模企業の課題

  • 【経営企画】M&Aや事業再編時のIT統合・移行によりビジネス機会損失・ITコスト増加
  • 【IT部門】共通システムの運用負荷・サービスレベルの改善とITガバナンスの最適化が困難
IT環境の複雑化から生じる課題

IT環境の複雑化から生じる課題

  • 【従業員】アプリケーションの利用申請や人事異動の情報がシステムに反映されるまでのリードタイムが長い
  • 【IT部門】一元的なID管理を行う統合マスタが存在しないため、個々のシステムによるユーザー管理が非効率
IAMソリューション Okta Workforce Identity Cloud の導入ケースと活用事例

IAMソリューション
Okta Workforce Identity Cloudの導入ケースと活用事例

7つのケースとメリットのご紹介はこちら

ダウンロード

NSSOLが導入・活用を支援する代表的な2つのIAMソリューション

Okta
  • 2023年7月 正式取り扱い開始
  • 直観的で使いやすいユーザーインターフェイス
  • SSO/プロビジョニングできるアプリケーション数は随一
  • 複数テナントによる分散管理やマルチベンダー対応により、企業固有のビジネスモデルや組織体系に応じた柔軟な構成が可能
  • 必要な機能を組み合わせてライセンスを購入
Azure Active Directory
Azure Active Directory
  • Office365/Azureと共通のインターフェイス
  • SSO/プロビジョニングできるアプリケーション多数
  • Microsoft社製品との親和性が高く、同社セキュリティ製品群との機能連携も充実
  • 基本機能はOffice365サブスクリプションに付属、高度なセキュリティ機能は別途P1/P2ライセンスを購入
IAMソリューション Oktaのご紹介

IAMソリューション Oktaのご紹介

ソリューション概要、特長、主要機能などのご紹介はこちら

ダウンロード

Okta Workforce Identity Cloudと
Azure Active Directoryの機能比較表

横にスクロールできます

機能分類 機能名称 機能概要 比較結果
Okta Azure AD
ID管理 IDディレクトリ機能 ユーザIDを保持し管理するディレクトリ機能を提供
多様なIDマスタからの情報取込 ActiveDirectory/LDAP/人事システムといった様々なIDマスタからのID情報取り込み
※LDAPは標準サポート外
ID管理タスクの自動化 IDの自動棚卸やプロビジョニングの予約実行などID管理タスクを自動化する機能
※API連携など個別設定が必要
認証 多要素認証 知識・所有・生体要素の多要素認証機能を提供
リスクベースの動的認証 接続元のIPアドレスやデバイス、場所等からアクセスのリスクを動的に計算し認証する機能
アクセス管理 プロビジョニング標準対応アプリ数 標準で自動プロビジョニングに対応しているアプリの数 460以上 270以上
条件によるアクセス制御 IDやデバイス等の条件によるポリシーベースのアクセス制御機能
Microsoft 365製品群のアクセス制御 Microsoft 365の個別アプリ(Teams, Exchangeなど)単位でのアクセス制御機能
※ライセンスON/OFFのみ
アプリケーション連携 SSO標準対応アプリ数 標準でシングルサインオン連携に対応しているアプリの数 7500以上 2100以上
オンプレミスアプリへのSSO オンプレミスのアプリケーションへのシングルサインオンを提供
※クラウド経由のアクセスのみ可
Microsoft 365製品群との連携 Microsoft 365 E3/E5製品群とのSSOと機能連携
※SSOおよび一部機能連携のみ
IAMソリューション 製品比較

IAMソリューション 製品比較

Okta Workforce Identity CloudとActive Directoryの機能比較の続きはこちら

ダウンロード

NSSOLのIAMソリューションの特長

お客様に合わせた二つのラインアップ

お客様に合わせた
二つのラインアップ

エンタープライズに特化し柔軟な構成が可能なOktaとMicrosoft社製品と親和性の高いAzure Active Directoryを提供しています。
導入後の運用・改善もお任せ

導入後の運用・改善も
お任せ

企画構想から要件定義、設計、構築、運用支援までワンストップで対応します。導入して終わりではなく、運用・改善活動も支援します。
IDやアプリケーションの豊富なノウハウ

IDやアプリケーションの
豊富なノウハウ

IDコンサルティング及び連携するアプリケーション(box、Office 365、CADなど各種SaaS)の豊富なノウハウを保有しており、安心してお任せいただけます。
周辺ソリューションも一貫して対応可能

周辺ソリューションも
一貫して対応可能

IAMに限らずネットワーク、エンドポイントセキュリティ、ランサムウェア対策、端末を含んだコンサルティングから導入後の運用管理まで一貫して対応可能です。

IAM導入の流れの一例

  • 企画構想
    企画構想

    ID管理に関する課題の洗い出し

    • 課題感のヒヤリング
    • 現状のアセスメント

    導入ロードマップ策定支援

    • 課題の対応優先順位
    • スケジュール概要整理
    • 要件定義ポイント洗い出し
  • 要件定義
    要件定義

    現行システムの調査

    • 利用者種別/アカウント種別
    • 認証方式
    • パスワードポリシー
    • アカウント管理・運用の流れ

    など

    調査内容を踏まえた製品選定

    導入方式の検討

    • PoC/本番運用/対象利用者
    • 関係者の洗い出し/役割分担
    • 移行方式
  • 設計・構築
    設計・構築

    設計

    • 基本設計
    • パラメータ設計
    • 移行計画
    • 運用設計

    構築

    • 構築作業
    • 他システムとの接続
    • 試験
    • 移行・展開
  • 運用支援
    運用支援

    技術サポートの提供

    • 技術問合せ
    • 運用マニュアルの提供

    製品レクチャ

    • 操作説明
    • オンライン/オンサイト
IAMソリューション 支援内容・アセスメントのご紹介

IAMソリューション
支援内容・アセスメントのご紹介

IDに関する課題の洗い出し、ロードマップ策定支援の詳細はこちら

ダウンロード

デジタルワークプレースに関するお問い合わせ

デジタルワークプレースに関するご相談やお見積り依頼などお気軽にご連絡ください。

お問い合わせ