IBM Security Access Manager for Enterprise Single Sign-On
公開日: |更新日:
「IBM 」は、既存のインフラストラクチャーの変更不要でシングル・サインオン、強力な認証、セッション管理、アクセス・ワークフローの自動化などを実現。このページではIBM Security Access Manager for Enterprise Single Sign-Onの特徴、会社情報などをまとめています。
IBM Security Access Manager for Enterprise Single Sign-On製品のポイント
引用元:IBM (https://www.ibm.com/support/knowledgecenter/ja/SS9JLE_8.2.2/com.ibm.itamesso.doc_8.2.2/isamesso_qsg.html)
- ログオン処理を複雑に設定することも可能
- Active Directoryとの連携も
- 短期で導入・スモールスタートも可能
- セキュリティの向上とユーザーの利便性を両立
\SSOを検討するならこの4製品/
対応アプリの多いシングルサインオン製品の
比較表をチェック
IBM Security Access Manager for Enterprise Single Sign-On製品のココがスゴイ
複雑なログオン処理にも対応
各アプリケーションに対する設定はGUI(グラフィカルユーザインタフェース)形式で、わかりやすく設定が可能。既存のアプリケーションすべてに対応しています。 また、アプリケーションに有効期限が切れたパスワードの変更を求められた際には、新しいパスワードをISAM ESSOが自動的に生成、記録しておく機能も提供しています。 ユーザーのログオン処理に関しては、ユーザー名を入力して OKボタンを押して、次の画面でパスワードを入力する、といった複雑な操作も定義可能です。
Active Directoryなどのディレクトリサービス、ID管理ソリューションと連携
ISAM ESSO提供のAPIを介して、ID管理製品との連携が可能です。 Active Directoryに変更を加えることなく、Active DirectoryユーザーとISAM ESSOユーザーを同一ユーザーとして扱うこともできます。
シングル・サインオン環境、認証基盤の構築ソリューションを短期間で導入
ISAM ESSOは現行システムの構成・運用を変えることもなく、比較的少ない工数・期間で導入でき、IBM i (System i)やクライアント/サーバー・システムなど幅広いシステムに対応可能です。低コストで小規模での導入をはじめて、段階的にシングル・サインオン対象を広げていくこともできます。
利便性とセキュリティの向上を両立
共用端末としての利便性を優先し、共通のwindowsユーザーで複数人が利用する場合にも、ISAM ESSOの導入で、個別のISAM ESSOユーザーとしてデスクトップにログオンできます。現行の運用方法や使い勝手はそのままで、個人とID/パスワードの1対1の紐付けを実現し、ISAM ESSOのアクセス記録を監査に対応したログ情報として収集できるためセキュリティの向上が可能です。
IBM Security Access Manager for Enterprise Single Sign-On製品の費用・サービス料金
費用について記載はありませんでした。
IBM Security Access Manager for Enterprise Single Sign-On製品の導入事例
ある流通業では、ISAM ESSO導入によりクライアント/サーバー・アプリケーション、IBM i (System i)のアプリケーション、Webアプリケーションの16のアプリケーションへの2000ユーザーのシングル・サインオンとActive Directoryの認証連携を実現しました。これによって利用者や管理者のID、パスワード管理の負荷を軽減するとともに、全アプリケーションの監査ログも取得できるようになりました。
引用元:IBM公式サイト(https://www.ibm.com/blogs/solutions/jp-ja/engineer_interview_isam/)
IBM Security Access Manager for Enterprise Single Sign-On製品を導入した企業の口コミ評判
IBM Security Access Manager for Enterprise Single Sign-Onの口コミ評判は見つかりませんでした。
IBM Security Access Manager for Enterprise Single Sign-Onの主な機能
シングルサインオンとワークフロー自動化
ISAM ESSOは、Webアプリケーションやデスクトップアプリケーションだけでなく、汎用端末やレガシーシステムを含むさまざまな環境でシングルサインオン(SSO)を実現します。
また、AccessProfileと呼ばれる設定ファイルを用いることで、ログインやログオフといった操作を自動化することができ、従来は手作業で行っていた入力や操作の手順を効率化できます。ログインスクリプトやプラグイン機能を活用すれば、業務システム間での切り替えもスムーズに行えます。
強固な認証と多要素対応
ISAM ESSOでは、ID/パスワード認証に加えて、スマートカード、RFID、指紋認証、ワンタイムパスワードなど、さまざまな認証方式が利用可能です。これらを一次認証と二次認証として組み合わせ、多要素認証環境を構築することができます。
ユーザーごとや端末ごと、システムごとに認証ポリシーを個別に適用することもでき、非アクティブ状態が続いた場合には自動的に画面ロックやセッション終了を行うなど、組織のセキュリティ基準に応じた柔軟な制御が可能です。
セッション管理機能
ISAM ESSOは、Windowsワークステーション環境だけでなく、CitrixやTerminal Serverといった仮想デスクトップ環境にも対応しています。個人利用・共有利用・複数セッション利用といった運用モードが選択でき、ユーザーが別の端末に移動しても、ログイン状態を安全に維持できます。
非アクティブ時の自動タイムアウトやスクリプト制御によって、セッション管理を自動化し、操作ミスや情報漏洩のリスクを抑えることができます。
監査ログとレポート機能
すべての認証イベントやログオン/ログオフ操作は、監査ログとして記録されます。ログデータは中央のデータベースに保存され、IBMのTivoli Common Reportingと連携することで、ユーザー別やアプリケーション別の利用履歴をレポートとして出力することが可能です。
AccessAgentによる重大エラーはWindowsのアプリケーションイベントログにも記録されるため、トラブル発生時の診断にも役立ちます。
パスワード管理とセルフリセット
ISAM ESSOでは、ユーザーが自身のパスワードを復旧できるセルフパスワードリセット機能を備えています。チャレンジ/応答形式に対応しており、任意の端末からリセット操作が可能です。
また、パスワードの有効期限切れ時には、ユーザーに通知することなく自動で新しいパスワードを生成・更新する機能も利用できます。これにより、運用の手間を減らしつつセキュリティ水準の維持が可能です。
ポリシー管理と管理者ツール
ユーザー単位・システム単位・端末単位で異なる認証ポリシーを設定でき、柔軟なアクセス制御を実現します。管理はAccessAdminというGUIベースのツールから行え、操作性に優れたインターフェースで複数環境の設定を一元管理することが可能です。
たとえば、特定のアプリケーションだけアクセスを許可したり、セッションに対してタイムアウトや自動ロックのポリシーを適用するなど、細やかな管理が行えます。
ID管理ツールとの統合
IBM Tivoli Identity Managerなどのユーザープロビジョニング製品と連携することで、ユーザーIDのライフサイクル全体を一元管理できます。新規ユーザーの登録や変更情報は自動的に反映され、各アプリケーションに個別にID/パスワードを登録する必要がなくなります。管理負荷の軽減とガバナンスの強化を同時に実現することが可能です。
セキュリティ準拠と多言語対応
ISAM ESSOは、FIPS 140-2に準拠した暗号アルゴリズムをサポートしており、IPv6による通信にも対応しています。対応言語は非常に豊富で、英語・日本語・中国語(簡体字/繁体字)・韓国語・フランス語・スペイン語など20以上の言語で利用可能です。
また、アラビア語やヘブライ語といった右から左へ書く言語にも対応しており、多国籍環境やグローバル企業での導入にも適した仕様となっています。
IBM Security Access Manager for Enterprise Single Sign-Onの仕様・動作環境
| 実装方式 | 提供形態:要問合せ |
|---|---|
| ログイン方式 | Active Directoryと連携、指紋認証、スマートカード認証、ハイブリッドスマートカード認証、RFID認証、ケルベロス認証、二要素認証 |
| サポート体制 | サポートについて記載ありませんでした。 |
参照元:IBM(https://www.ibm.com/support/knowledgecenter/SS9JLE_8.2.2/com.ibm.itamesso.doc_8.2.2/Deployment_Guide/concepts/dep_auth_factors_detectors.html)
会社概要
- 販売元(社名):IBM
- 製品名:IBM Security Access Manager for Enterprise Single Sign-On
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
|
機密情報を扱う企業・ 自治体・研究機関なら AccessMatrix
|
全世界に支社がある グローバル企業なら Okta
|
トライアルから始めたい スタートアップ・ 中小企業なら トラスト・ログイン
|
|
| 対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
|---|---|---|---|
| 導入・ サポート |
|
|
|
| 料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
| おすすめの業界 |
|
|
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ