アイデンティティ管理とアクセス管理

ノベルのソリューションは、ユーザアイデンティティ管理の自動化に関して、25年以上にわたり6,000社を超えるお客様企業で導入歴を誇り、成功を収めています。自動化によって、ワーカーは、重要なネットワークリソースに最新の役割ベースで即座にアクセスすることができます。またITシステム担当者は、アカウント管理という骨の折れる作業から解放されます。

ノベルには、次のようなアイデンティティ管理とアクセス管理のあらゆるニーズに応えるソリューションがあります。

• ユーザプロビジョニングおよびプロビジョニング解除
• 役割管理
• ストレージ管理

従業員の新規雇用とトレーニングには多大なコストがかかります。投資を最大限に活用するには、新規従業員のプロビジョニングを迅速かつ正確に実行する必要があります。ノベルのアイデンティティ管理とアクセス管理技術では、リソース割り当ての自動化にお客様企業のビジネスルールを利用します。その結果新しいユーザは、必要な情報に必要なときすぐにアクセスできるようになります。

迅速にプロビジョニング解除できるということは、企業リソースのセキュリティを即座に確保できるということです。システムで個人の役割が変更された瞬間に、リソースへのアクセスが自動プロセスによって迅速に無効化または変更されます。この場合のシステムには、すべてのエンタープライズシステムと、接続されたパートナーシステムが含まれるため、ネットワーク全体で強固なセキュリティが確保されます。

プロビジョニングおよびプロビジョニング解除ソリューションと同様、自動役割管理も生産性とセキュリティを向上させます。ユーザは、場所や時間を問わず、特定の役割や責任に基づいてリソースにアクセスできます。さらに、役割ベースの自動化によって、話題となっている職務分掌（SoD）ポリシーなどの社内外の規制へのコンプライアンスを確保できます。

ノベルの自動ストレージ管理を利用して、ライフサイクル管理の繰り返し作業を終了します。ユーザアイデンティティ、ディレクトリに含まれているイベント、および企業ポリシーによってストレージアクションが指示されます。新しいユーザに、適切な量のストレージが割り当てられ、共有ストレージ領域に対して必要なアクセス権が付与されます。ユーザのプロビジョニングが解除されると、部門ポリシーによって、ファイルを削除するか、アーカイブするか、再割り当てするかが判断されます。したがって、貴重なストレージリソースが浪費されたり、不適切に割り当てられることがなくなります。

ノベルのアイデンティティ管理とアクセス管理ソリューションでは次のことを実現できます。

• 一貫した動作と操作性（モバイルワーカー向け）
• シームレスなバリアフリーのアクセス（契約企業、パートナー企業、およびお客様向け）
• すべてのユーザが信頼できるセキュアなネットワーク

モバイルワーカーは、会社のデスクにいる場合と同様に、必要なリソースに自由にアクセスできることを希望しています。ノベルのアイデンティティ管理とアクセス管理ソリューションを利用すれば、時間や場所を問わずに従業員の生産性を向上させることができます。クライアントレスVPNやシングルサインオンなどの高度な機能が、ユーザの所在地（自宅、ホテルの部屋、オフィスなど）に関係なく、同じアクセス権を付与します。

ネットワークへの常時アクセスに頼っているのは従業員だけではありません。契約企業、パートナー企業、さらにお客様までもが、ポータル、Webベースのコンテンツ、およびエンタープライズアプリケーションを定期的に使用する可能性があります。ノベルのアイデンティティ管理とアクセス管理技術を利用すると、優れた相互運用性により、ビジネスや技術の境界を越えてアイデンティティ情報を共有できます。また、外部関係者にシームレスな操作性を提供することができます。

当然のことですが、アクセスは課題の一部にすぎません。契約企業、パートナー企業、お客様、および自社のITシステム担当者が、ネットワークが常にセキュアであると確信できなければなりません。ノベルのアイデンティティ管理とアクセス管理ソリューションは、すべてのユーザに適切なアクセス権を付与すると同時に、リソースを保護します。認証とアクセス権をポリシーに基づいて中央管理すると、セキュアでバリアフリーという情報フローのあるべき姿を実現できます。

ノベルのエンタープライズシングルサインオン機能を利用すれば、1回の簡単なサインオンプロセスで範囲内のネットワークリソースにアクセスできます。結果的に、次のことを実現できます。

• エンドユーザの満足度の向上
• セキュリティの強化
• ヘルプデスクに対するパスワード関連の問い合わせの削減

シングルサインオン機能を利用すると、パスワードを覚えたり、ヘルプデスクが新しいパスワードを発行するのを待つ必要がないため、いらいらしながら時間を無駄に過ごすことがなくなります。ユーザは業務中、重要なリソースへのアクセスがシームレスになります。1回サインインするだけで必要なすべてのリソースにアクセスできるため、終日生産性を維持できます。

パスワードの矛盾を感じたことがありますか?パスワードのセキュリティポリシーを強化すると、頻繁に変更する必要が多くなり、パスワードはより複雑になり、再利用されることは少なくなります。効率を維持し、ヘルプデスクにもう一度問い合わせしなくて済むように、ユーザがポリシーに違反してパスワードを書き留めていることがよくあります。このような状況によって、組織はセキュリティ違反に対して非常に脆弱になります。ノベルのエンタープライズシングルサインオン機能を利用すると、盗難に遭いやすいパスワードリストが不要になります。シンプルに保つことが、ネットワークの安全を守ります。

最大のメリットは、エンドユーザの満足度とセキュリティが向上する一方、ヘルプデスクのコストが削減されることです。エンタープライズシングルサインオン機能を利用すれば、パスワードのリセットに関する要求の数を削減できます。したがって、アカウントの管理で貴重な時間を無駄にすることがなくなり、ビジネスの成長を目的としたイニシアチブにより多くの人材を投入できます。

ノベルのアイデンティティ管理とアクセス管理ソリューションは、ユーザのライフサイクル全体にわたってパスワード管理を自動化します。新しいユーザに勤務初日にアクセス権を提供することも、アクセス権を迅速に変更または無効にすることも、複数のパスワードを1つのユーザログインに同期することも簡単です。

ノベルは次のことをお手伝いいたします。

• エンドユーザの操作性の向上
• ヘルプデスクに対するパスワード関連の問い合わせの大幅な削減
• ネットワークセキュリティとコンプライアンスの向上

ノベルのアイデンティティ管理とアクセス管理ソリューションでは、セルフサービス機能を通してユーザを支援します。業務マネージャや部門がそれぞれのユーザのアクセスニーズを処理可能にすることで、パスワード管理を簡素化します。ユーザは、委任管理、承認ワークフロー、および役割ベースのプロビジョニングを使用して、自分の資格情報を管理します。マネージャが、単純なパスワードのリセットや個人データの変更をネットワーク管理者に依頼するために時間が浪費されることがなくなります。

エンドユーザが各自のパスワード要件を管理できると、ITサポートスペシャリストは本来の業務に専念できます。ヘルプデスクのコストは削減され、ITの組織内での生産性が向上します。

パスワード管理の最適化は、ネットワークセキュリティとコンプライアンスで重要な要素となります。アイデンティティ管理とアクセス管理が自動化されると、人的ミスによって発生するセキュリティリスクを低減できます。それだけでなく、企業ポリシーを一貫して適用することもできます。

ノベルの技術は役割とアイデンティティに基づいているので、アクセス権の変更要求を常にポリシーに従って自動的に処理できます。ノベルを利用すれば、アクセス権が社内外の規制に従って付与されていると確信できます。なぜでしょうか?それは、ノベルのソリューションが、セキュリティ/情報/イベント管理（SIEM）を利用して、アイデンティティおよびアクセスデータに緊密に統合されているからです。企業のアクセス制御ポリシーがコンプライアンスに従っていることを、ノベルがそう言うからというのではなく、ご自分の目で見て確認できるはずです。