NTTソフトウェア、4つのモデル化を図ったアイデンティティ管理ソリューションを発売
内部統制対策の監査機能強化と導入後のシステム拡張を容易に実現
4つのモデル化を図ったアイデンティティ管理ソリューション
「CSLGuard(R)&ACTCenter(R)」の新バージョンリリース
~ 7月より販売開始 ~
NTTソフトウェア株式会社(以下、NTTソフトウェア 本社:東京都港区港南2-16-2、代表取締役社長:鈴木 滋彦)は、現在提供中のシングルサインオン認証システム「CSLGuard(R)(コンソールガード)」とアカウント管理システム「ACTCenter(R)(アクトセンター)」に内部統制に配慮した新たな機能等を追加した新バージョンを開発、企業価値向上へとつながる「アイデンティティ管理ソリューション」として、2007年7月より販売を開始します。
「CSLGuard(R)&ACTCenter(R)」は、すでに金融、官公庁、大学、製造などに100システムを超える導入実績の他、米国版SOX法対応の導入実績もあることから、企業の認証基盤として信頼性があり安心して導入いただける製品です。
今回開発した新バージョンでは、内部統制対策強化に向けた機能追加を行うとともに、数多くの導入実績をもとに、短期間の導入・コストを抑えた構築を実現する4つの「導入モデル」を取り入れるなど、製品競争力の一層の強化を図りました。
【 内部統制対策強化 】
■アクセス監査ログの充実・一元化
内部統制対策強化では、システム監査をより確実に行えるようにシングルサインオンによる各システムへのアクセス状況を記録する監査ログの充実・一元化を図りました。また、各業務システムのアカウント削除漏れなどを検知し、自動削除するなど内部統制の徹底を図る監査機能を提供します。
■導入後の運用やシステム拡張を容易に実現
最近の調査によると、内部統制への対応は統制環境の実現のみに目がいき、コスト効果が見えにくいと言われますが、本製品は、複数システムのアカウント情報の一元管理、スケジュール機能によるアカウントの追加・更新・パスワード変更の自動化、統一した認証環境へ業務アプリケーションを統合できるインターフェースの提供など、導入後の運用やシステム拡張を容易にし、統制環境と運用効率化を同時に実現します。
【 4つの導入モデル 】
数多くの導入実績をもとに、短期間の導入、コストを抑えた構築を実現する4つの「導入モデル」を取り入れました。
◇内部統制エントリーモデル(CSLGuardを利用)
内部統制対応の初期導入として、シングルサインオンとアクセス制御、監査ログ管理を実現。クラインアントサーバなどレガシー環境へも対応
◇内部統制統合モデル(CSLGuardとACTCenterを統合利用)
シングルサインオンに加え、各業務システムのアカウント管理を組み合わせ、内部統制の実現やSOX法対応に向けて統合された認証基盤を実現
◇金融 特権アカウント管理モデル(ACTCenterを利用)
システム運用の内部統制対策として、システムメンテナンス時など、サーバメンテナンス者に対して必要な作業期間のみ特権ID/パスワードの払い出し・監査を実現
◇大学 サーバアカウント統合モデル(ACTCenterを利用)
学内に多数存在するサーバのユーザアカウントの集中管理を行い、運用者の負担を軽減し、学生のアカウントの統一により利便性を向上
*以下、参考資料をご参照ください。