ctech_web_150421-01

  • アカウント管理業務を効率化 統合アカウントソリューション

    SyncTrust®Identity Managerとは

    SyncTrust®IdentityManagerは、完全自社開発の純国産アカウント管理システムです。
    業務で利用しているシステムのアカウントID、パスワードを一元管理し、人的管理で問題となっている管理工数、作業ミスなどを削減し、アカウント管理業務を効率化する製品です。

    SyncTrust®IdentityManager 3つの特徴

    1.自動化
    アカウント情報(ユーザーID)を一元的に管理し、権限に応じて各種業務システムのアカウント情報を自動的に制御します。

    2.人事連携
    人事異動、昇格、出向、兼務など各社固有の人事イベント、人事プロセスに柔軟に対応することができます。

    3.監査
    アカウント情報(ユーザーID)の作成、変更、削除が発生した情報を履歴保存することができます。

    SyncTrust1

  • SyncTrust®Identity Manager機能のご紹介

    プロビジョニング

    【職務や職位に合わせたグループを設定し、役割に応じたアカウント操作を実現します】
    グループの定義を設定し、ユーザーの属性ごとにグループ分けします。
    ・組織グループ:主に部署(部門)で構成される組織を表すグループ
    ・職位グループ:主に役割(役職)で構成されるグループ
    ・カスタムグループ:独自の条件によって定義できるグループ
      (組織と職位に依存しないプロジェクトや派遣・協力会社などあらゆる役割に対応)

    SyncTrust2

    【人事情報と連携した適切な管理対象アプリケーションのアカウント操作が可能】
    運用例1:営業部からマーケティング部に異動した場合、現在利用しているアプリケーションのアカウントを削除し、マーケティング部が使うアプリケーションにアカウントを自動で登録。
    運用例2:役職が上がった時に、自動的にメールサーバのクォータ値を上げる。
    運用例3:東京に所属するアカウントは、東京にあるアプリケーションだけにアカウント登録。
      など、組織や職位が変動した場合に、自動でアカウント操作を行う事ができます。

    ワークフロー

    【アカウント申請・承認ワークフロー】
    ・アカウント操作(追加・変更・削除)を、ワークフロー機能で簡単に行えます。
    ・申請書は部署ごとに利用可否を設定することができます。
    ・アカウント操作だけでなく、権限申請(システム側でもつ権限の申請)ができます。
    ・申請書ごとに承認者を設定できます。また、承認者を特定条件で絞り込んで、その中から選択することもできます。
    ・申請状況をメールで関係者にお知らせすることができます。

    SyncTrust3

    【派遣社員やアルバイトなどの期間雇用ユーザーのアカウント操作に最適】
    運用例1:人事をとおらず、部署ごとに発生する臨時雇用ユーザーのアカウント操作(追加、削除)を申請で実施。
    運用例2:システムの権限(ロール)利用または変更を申請で実施。
    など、今までシステム管理部門が行っていた業務を、ユーザー側に任せることができ、管理部門の業務負荷を削減することができます。

    スケジューリング

    【アカウント操作の実行スケジュール】
    ・人事イベントなど一斉にアカウント操作が必要な場合、処理日時を指定することができます。処理日時になると、自動でアカウント操作を実行します。
    ・部署異動により、引継期間を設けることができます。例えば異動後1ヶ月間は異動前部署の権限をそのまま利用できるようにするなど。
    ・期間雇用(派遣やアルバイトなど)のアカウントを、利用期間を設け期間を過ぎた場合に、自動で削除することができます。また、利用開始日に自動でアカウントを作成することもできます。

    SyncTrust4

    【大がかりな人事異動や日々のアカウント管理業務を効率化】
    運用例1:人事異動実施前に人事情報を取り込んでおき、期日に作成、変更、削除を自動で一括処理。
    運用例2:派遣期間に合わせて、アカウント利用期間を設定しておき、配属とともにシステムを利用できる状態にし、期間満了時に自動で削除する
    など、利用開始と終了をスケジュールすることで、アカウント期日を気にすることもなく、無駄なアカウントを残してしまうこともありません。

    パスワードの管理

    【ActiveDirectoryパスワード連携】
    ActiveDirectoryパスワード連携機能とは、SyncTrustが連携対象とするActive Directoryに対して、ユーザーがWindows機能(Ctrl+Alt+Del)からActive Directoryのパスワードを変更した際に、その他連携対象システムに対してもパスワード変更を行う機能です。
    この機能によりActive Directory上のパスワード情報と、SyncTrustが持っているパスワードのずれを防止する事が可能です。
    パスワード連携機能はユーザーのパスワード変更だけでなく、管理者における強制パスワード変更でも、連携されます。

    SyncTrust5

    【パスワード更新ポリシー実施に最適】
    運用例1:利用アプリケーションが多い場合でも、パスワード更新ポリシーをまとめることができる。
    運用例2:システムごとのパスワードを覚える必要がなくなり、付箋やメモ帳などを使ってパスワードを書き留めておくことがない。
    などパスワード管理におけるセキュリティレベルの低下を防ぎます。
    ※Active Directoryパスワード連携機能によるパスワード連携は、シングルパスワード構成が前提となります。
    ※SyncTrust自体と当該ユーザが登録されているパスワード設定可能な全アプリケーションに対しパスワードを変更します。

    兼務対応

    【兼務による複数部署権限の管理】
    ・複数の部署業務を兼務する場合、部署をまたがったアクセス権を付与する事ができます。
    ・ユーザーの所属部署情報を複数(兼務情報を)持たせることで、SyncTrust上の複数グループ権限をもち、それに合わせたアカウント操作を実施します。
    ・人事異動時に発生するグループ権限の変更・追加もSyncTrustでは効率的に行う事が出来ます。

    SyncTrust6

    【部署またはグループ会社が多い企業に最適】
    運用例1:上位職になり、複数の部署を管理(兼務)する際に、兼務部署を登録するだけで管理部署全てのアプリケーションを利用できる
    運用例2:グループ会社間で、共通するプロジェクトが発生し、共有して利用するアプリケーションに対しするアカウント操作を実施
    など、部署またはグループ会社の兼務が発生した場合、兼務部署情報を登録するだけで、利用アプリケーションを追加、変更、削除が簡易に行えます。

  • SyncTrust®Identity Manager動作環境

    動作環境

    オペレーティングシステム Microsoft WindowsServer 2008
    Microsoft WindowsServer 2008 R2
    Microsoft WindowsServer 2012
    Microsoft WindowsServer 2012 R2
    Microsoft WindowsServer 2016
    対応データベース PowerGres Ver.9.0
    PowerGres Ver.9.1
    PowerGres Ver.9.4
    PowerGres Ver.9.6
    ※PowerGresはパッケージに同梱しています。
    OracleDatabase 9i
    OracleDatabase 10g
    OracleDatabase 11g
    OracleDatabase 12c
    推奨サーバースペック CPU    : 4コア以上
    MEMORY : 12GB以上
    HDD    : 200GB以上の空き容量

    コネクタ一覧

    基本コネクタ Active Directory
    Active Directoryグループ
    Windowsローカル・アカウント
    Windows フォルダ
    LDAP
    JDBC
    Exchange
    Critical Path Messaging Server
    Oracleデータベース
    JDBC 複合キー
    CSV 全件
    CSV 差分
    テキストファイル
    Unix/Linux(SSH)
    Unix/Linux (telnet)
    その他 グループウェア※
    RADIUS サーバー※
    クラウドサービス※
    シングルサインオン※
    ※製品情報については営業までお問い合わせください。

  • 連携(管理対象)システムについて

    • 連携できるシステムはどのようなものがあるのですか。
      Active DirectoryやLDAPサーバーなどがございます。連携にはコネクタを利用して行います。連携対象は動作環境の対応コネクタをご覧ください。
    • 対応コネクタに記載されていないシステムはどう連携するのですか。
      対象となるシステム側にAPIが用意されていれば、そのAPIを使ったコネクタをご用意いたします。ただし、カスタマイズ対応となります。

    アカウント操作について

    • アカウント操作とはどんな操作ですか。
      人事情報を一括(CSVファイル)で取り込み、ユーザーの属性(部署や役職など)に合わせて、連携対象システムにアカウントを作成したり、削除したりします。
    • 一括(CSVファイル)の取り込みしかできないのですか。
      管理者画面から操作することもできます。ワークフロー機能を使って、ユーザーからの申請(承認)で、操作することもできます。
    • ワークフローでどこまでできるのですか。
      新規アカウント作成、利用システムの変更、システムの利用権限(ロール)の変更、アカウントの削除などができます。

    パスワードの管理について

    • パスワードポリシーを設定できますか。
      パスワードの桁数、利用可能(不可能)文字を設定できます。また、3世代前までのパスワードを利用不可とする設定もあります。
    • ユーザーがパスワードを変更できますか。
      ユーザー用に、パスワード変更画面を用意しています。ここから自分のアカウントがあるシステムに対して、パスワードを変更することができます。
    • システムごとに変更しないといけないのですか。
      自分のアカウントがあるシステム一覧から選択して変更する方法と、一度に全ての変更が出来るように設定できます。 また、Active Directory連携オプションを使うと、Active Directoryのパスワードをそのまま対象システムに反映することができます。

    試用・購入について

    • 購入前に試用したいのですが、体験版はありますか。
      体験版に関しましては、利用期間を区切った形での無償評価版 SyncTrust®Identity Manager のお貸し出しを実施しております。 詳しくは弊社営業までお問合せ下さい。
    • どこから購入すれば良いですか。
      弊社および、販売パートナー各社様から販売を行っております。 ご購入希望の場合には、当WEBサイトのお問合せフォームより弊社営業までお問合せ下さい。

    ライセンスについて

    • SyncTrust®IdentityManager の他に、データベースソフト(DB)の購入は必要ですか。
      DB として PowerGres を同梱しておりますので、DB をご購入いただく必要はございません。Oracle data baseのご利用をご希望の場合には、お客様でご用意ください。
    • ボリュームディスカウントはありますか。
      ライセンスは購入ライセンス数に応じたボリュームディスカントを行っております。 詳しくは弊社営業までお問合せください。
    • SyncTrust®IdentityManager導入事例

      大規模サーバー管理

      お客様情報
      ユーザー数:約3,000名
      連携システム:Linux Server/Solaris Server/AIX Serverなど
             合計500台以上のサーバー
      ex_synctrust_img4

      導入前の課題

      導入後の成果

      • サーバー台数、サーバーOSの種類が多く、システムごとにアカウント操作をする手間がかかりすぎている。
      • 利用申請および削除をワークフローシステムで実施しているが、異動や業務内容が変更になっても、変更および削除申請がうまく機能していない。
      • 削除申請の運用がうまく回っていないため、サーバー上に無駄なアカウントが残ってしまっており、監査の指摘を受けている。
      • サーバーをグループ分けし、人事情報(所属部署)に応じて、利用できるグループにユーザーを登録することで、ユーザー一人に対して、複数のサーバーにアカウントを一括して作成できた。
      • 部署異動の際に引継期間を設け、期間を過ぎた際には自動で対象サーバーのアカウントを削除できるようになった。
        異動先でも利用が必要な場合は、引継期間内に再利用申請をすることにした。
      • 定期的にアカウント情報を取得する(棚卸)機能を使い、無駄なアカウントが無いか確認することができるようになった。
        監査レポートも簡単に作成できるようになった。
    • SyncTrust®IdentityManager導入事例

      共通認証基盤との連携

      お客様情報
      ユーザー数:約15,000名
      連携システム:Active Directory(Windows 2008)
             SunJava Directory Server
             Power Gres data base(共有DB)
             クラウドシステム連携ツール(Office365用)
             シングルサインオンシステム
      ex_synctrust_img3

      導入前の課題

      導入後の成果

      • 2系統を個別で管理するには、手間がかかっているので、管理するシステムを1つをまとめたい。
      • ロール利用申請が、2系統で別の管理ルールになっている。一貫してロール利用状況が見えないので、管理しづらい。
      • グループ会社ごとに人事システムや管理方法がまちまちで、人事情報のまとまりがなく、整理、管理する工数が多くなっている。
      • 2系統ごとに必要となる情報をSyncTrustで取りまとめ、各システムに情報展開することで、管理元を1つに集約。
      • SyncTrustのワーフクローを使い、2系統すべてのロール利用申請を取りまとめ、ロールおよび利用状況を一貫して確認できる。
      • 人事情報のルール(ファイルのフォーマット)を1つに合わせ(不足する情報はSyncTrustで補足)取り込むことで、情報整理工数を大幅に削減。
        会社および組織マスタをもつことで、組織にあったアカウント操作を自動化することもできた。
    • SyncTrust®IdentityManager導入事例

      ワンタイムパスワード認証との連携

      お客様情報
      ユーザー数:約1,000名
      連携システム:Active Directory(Windows 2012)
             Microsoft Exchange Server 2013
             RADIUS サーバー
             ワンタイムパスワードシステム
             SSL-VPNアプライアンス
      ex_synctrust_img2

      導入前の課題

      導入後の成果

      • 社内のコンテンツを社外からセキュアにアクセスさせたい。また、紛失等を考慮して社員証(カード)と一体型が望ましい。
      • 一回のアカウント操作で情報システムのアカウントとカード(シリアル番号)の登録を済ませたい。
      • カード型ワンタイムパスワード ソリューションによりセキュアなアクセスができるようになった。
      • Active Directory と Exchange Server のアカウント管理とカードの登録を一元的に行えるようになった。
    • SyncTrust®IdentityManager導入事例

      某サービス業

      お客様情報 ユーザー数:約15,000名
      連携先システム:CP™ Messaging Server(弊社取扱メールサーバー)
              CP™ Directory Server(弊社取扱LDAPサーバー)
              Active Directory(Windows Server 2003
              Oracle Database 10g
      ex_synctrust_img1

      導入前の課題

      導入後の成果

      • 管理しているシステム数が多いうえ、人事異動が毎月のように発生するため、それぞれのシステムへのアカウント作成が大変だった。
      • 社員や外注以外に数十社ある子会社/関連会社にも情報システムを提供することになった。会社ごとに提供する情報システムが異なる。
      • 従業員が多く、連絡を取りたいユーザーの電話番号やメールアドレスを探すことが困難だった。
      • 人事システムの情報と自動連動するようになったため、アカウント管理に関するメンテナンス業務がほとんどなくなった。
      • グループ機能を用いて、子会社/関連会社ごとにアカウントを作成する情報システムを自動的に判断することができ、短期間でサービスを提供することができた。
      • 共有アドレス帳 SyncTrust® Contact により部署やキーワードでユーザーを簡単に見つけられることができ、業務効率が向上した。また、人事情報とリアルタイムに連動するため、新しい部署が見つけやすくなった。

導入のお問い合わせ

03-5210-2991

(受付時間 10:00~18:00 土日祝除く)