AccessMatrix USO（ID管理）／ID管理

AccessMatrix™ UniversalSign-On (USO)は金融機関を中心に多数の導入実績にて培われたノウハウをもとに多種多様のシステムのIDの統合管理を実現する製品です。複数のシステムにわたり煩雑化したID情報を一元管理できるだけでなく、シングルサインオンにより、各種システムへのログイン時の利便性も向上させることができます。また、ID情報を一元管理させることで、システム管理者によるID・パスワードのメンテナンス作業の軽減と、各種システム毎のアクセス管理の一元化も実現致します。更に、既存のシステム変更も不要ですので、短納期での導入も可能となっています。


●デュアルコントロール機能
デュアルコントロール機能では、AccessMatrixの設定変更を２人の管理者（メーカー、チェッカー ）により行ないます。
デュアルコントロールにより各管理者の権限を最小限にし、責任範囲を明確化することができます。
■AccessMatrix設定変更一例　　　　　　　　　　　　　　　　　　
・ユーザ登録、変更、削除
・アプリケーションアクセス権の変更
・パスワードポリシー変更　　　　 ・・・etc
■リクエスト作成および承認はAccessMatrix管理画面（Web）より行います。


●パスワード管理
AccessMatrixが管理するパスワード。実際の運用として二つの方法があります。
・パスワード変更検知機能 を使ったユーザによるパスワード変更運用方式
・パスワード自動変更機能を使ったAccessMatrixによるパスワード運用方式
この二つの手法は 『ユーザが現在のパスワードを知っているかどうか』 に違いがあります。


●監査レポート
・「いつ」「だれが」「どこから」「何へ」等の認証を行ったかを監査するWebインタフェースを提供
・ユーザの監査情報やシステムの運用状態を時系列に、細かな条件で検索可能
・ログ改ざん防止機能


●IDM(ID管理)ソリューションとの連携
各アプリケーションのID、パスワードをCSVで一括読み込みするIDLinkオプションがご利用いただけます。
CSV出力が可能なIdMからのデータ連携により、ユーザに対する強固なアプリケーションアクセスコントロールが可能です。


●認証強化ソリューションとの連携
セキュリティデバイスによる認証強化としてプライベートCA Gléasとの連携も可能です。
基本的なユーザID/パスワードによるSSO認証を、電子証明書を格納したセキュリティデバイスによる認証に変更することができます。

USOの金融機関対応の機能と特徴

１．ID・パスワード管理者のためのインプット/チェッカー機能が標準装備
２．階層構造化された権限委譲機能（ビジネス特許取得済）
３．エンタープライズ向けの強力なパスワード・ポリシー構成設定機能
４．各種セキュリティ・デバイスに対応（ＨＳＭ、２ＦＡ）
５．強力な暗号化モジュール
６．グローバルな金融機関のコンプライアンスおよび監査基準に合致
７．強力な外部インテグレーション機能
８．多くのWEB、エンタープライズ・アプリケーションに対応
９．グローバルな金融機関のコンプライアンス、監査、インフラ部門の経験者がシステムを構築
10.ID・パスワード管理部門およびユーザー部門において３０％のコストダウン