ID統合管理ソリューション
SyncTrust® Identity Manager

ID・アカウント管理を自動化して
業務を合理化するID統合管理ソリューション

製品概要

SyncTrust ® IdentityManagerとは

人手によるアカウント(ID)管理は、どうしても煩雑になりやすく、不要なアカウントの削除忘れや誤ったアクセス権限設定といった運用ミスが発生します。また、入社時のアカウント新規登録や、頻繁に行われる組織改編及び人事異動に伴う、アカウント管理業務は非常に大変です。

SyncTrust ® Identity Manager(以下SyncTrust)は、複数システムのユーザーID・パスワードを一元管理し、アカウント操作を自動化することにより、アカウント管理の工数削減や業務効率化を実現すると共に、不要なアカウントの削除忘れ等の運用ミスによる情報セキュリティの低下を未然に防ぐID統合管理製品です。

SyncTrust 6つの特長

SyncTrust システム概念図

機能

プロビジョニング

組織や職位に合わせてグループを設定し、役割に応じたアカウント操作を実現します。組織や職位に依存しないプロジェクトや派遣・協力会社など、あらゆる役割に対応できます。

ワークフロー

アカウントの追加・変更・削除をワークフローで簡単に行えます。部署ごとの申請書の利用可否、権限の申請、申請書ごとの承認者設定、申請状況のメール通知など、必要な機能が充実しています。

スケジューリング

全社的な人事イベントなど、一斉に大量のアカウント操作が必要な場合に、自動処理の日時を指定できます。引継ぎ機関の権限設定や、利用期間によるアカウントの自動作成・自動削除も可能です。

Active Directoryパスワード連携

ユーザがWindowsのパスワード変更を利用した場合に、連携対象システムのパスワードを一斉に変更し、Active DirectoryとSyncTrustのパスワード情報のずれを防止できます。

兼務対応

組織や役職によって業務システムのアクセス権は変動しますが、複数の部署業務を兼務する場合は、部署をまたがったアクセス権を付与することができます。

棚卸

連携対象システムとSyncTrustのユーザID情報を突合して整合性チェックを行い、一致数と不一致数を確認できます。アカウント突合せ結果は、管理画面上で確認できます。

動作環境

動作環境

ペレーティングシステム Microsoft WindowsServer 2008
Microsoft WindowsServer 2008 R2
Microsoft WindowsServer 2012
Microsoft WindowsServer 2012 R2
Microsoft WindowsServer 2016
対応データベース PowerGres Ver.9.6
※PowerGresはパッケージに同梱しています。
推奨サーバースペック CPU    : 4コア以上
MEMORY : 8GB以上
HDD    : 200GB以上の空き容量
対応ブラウザ Internet Explorer 11、Microsoft Edge、Mozilla Firefox、Google Chrome

コネクタ一覧

基本コネクタ Active Directory
Active Directoryグループ
LDAP
JDBC / JDBC複合キー
Exchange
CSV(全件/差分) / CSV複合キー(全件/差分)
Unix/Linux(SSH) / Unix/Linux(telnet)
その他 グループウェア※
RADIUS サーバー※
クラウドサービス※
シングルサインオン※
※製品情報については営業までお問い合わせください。

オプション

共有アドレス帳(SyncTrust Contact)

SyncTrust Identity ManagerのID情報を
組織階層で閲覧できる共有アドレス帳オプション

特徴

 

簡単操作

 

SyncTrust Identity Manager との連携

FAQ

  • 連携できるシステムはどのようなものがあるのですか。
    Active DirectoryやLDAPサーバーなどがございます。連携にはコネクタを利用して行います。連携対象は動作環境の対応コネクタをご覧ください。
  • 対応コネクタに記載されていないシステムはどう連携するのですか。
    対象となるシステム側にAPIが用意されていれば、そのAPIを使ったコネクタをご用意いたします。ただし、カスタマイズ対応となります。
  • アカウント操作とはどんな操作ですか。
    人事情報を一括(CSVファイル)で取り込み、ユーザーの属性(部署や役職など)に合わせて、連携対象システムにアカウントを作成したり、削除したりします。
  • 一括(CSVファイル)の取り込みしかできないのですか。
    管理者画面から操作することもできます。ワークフロー機能を使って、ユーザーからの申請(承認)で、操作することもできます。
  • ワークフローでどこまでできるのですか。
    新規アカウント作成、利用システムの変更、システムの利用権限(ロール)の変更、アカウントの削除などができます。
  • パスワードポリシーを設定できますか。
    パスワードの桁数、利用可能(不可能)文字を設定できます。また、3世代前までのパスワードを利用不可とする設定もあります。
  • ユーザーがパスワードを変更できますか。
    ユーザー用に、パスワード変更画面を用意しています。ここから自分のアカウントがあるシステムに対して、パスワードを変更することができます。
  • システムごとに変更しないといけないのですか。
    自分のアカウントがあるシステム一覧から選択して変更する方法と、一度に全ての変更が出来るように設定できます。 また、Active Directory連携オプションを使うと、Active Directoryのパスワードをそのまま対象システムに反映することができます。
  • 購入前に試用したいのですが、体験版はありますか。
    体験版に関しましては、利用期間を区切った形での無償評価版 SyncTrust®Identity Manager のお貸し出しを実施しております。 詳しくは弊社営業までお問合せ下さい。
  • どこから購入すれば良いですか。
    弊社および、販売パートナー各社様から販売を行っております。 ご購入希望の場合には、当WEBサイトのお問合せフォームより弊社営業までお問合せ下さい。
  • SyncTrust®IdentityManager の他に、データベースソフト(DB)の購入は必要ですか。
    DB として PowerGres を同梱しておりますので、DB をご購入いただく必要はございません。Oracle data baseのご利用をご希望の場合には、お客様でご用意ください。
  • ボリュームディスカウントはありますか。
    ライセンスは購入ライセンス数に応じたボリュームディスカントを行っております。 詳しくは弊社営業までお問合せください。

Case Study

  • サービス業 A社様

    SyncTrust IDM事例
    課題・問題
    • 管理しているシステム数が多いうえ、人事異動が毎月のように発生するため、それぞれのシステムへのアカウント作成が大変だった。
    • 社員や外注以外に数十社ある子会社/関連会社にも情報システムを提供することになった。会社ごとに提供する情報システムが異なる。
    • 従業員が多く、連絡を取りたいユーザーの電話番号やメールアドレスを探すことが困難だった。
  • サービス業 B社様

    SyncTrust IDM事例
    課題・問題
    • 社内のコンテンツを社外からセキュアにアクセスさせたい。また、紛失等を考慮して社員証(カード)と一体型が望ましい。
    • 一回のアカウント操作で情報システムのアカウントとカード(シリアル番号)の登録を済ませたい。
  • 中央官庁 C組織様

    SyncTrust IDM事例
    課題・問題
    • 職員の管理が各組織(部門)の一部ユーザーに任されており、情報システムに対するアカウントの管理が一元化できていなかった(Excel等の台帳で管理しているだけだった)。
    • 引き継ぎ期間や着任前などで、正式な職員になる前に情報システムを利用するなどの柔軟な権限設定が必要だったが、手作業で実施していたため削除漏れや設定漏れなどが多かった。
    • ユーザー情報だけでなく部署や役職などのマスタ情報も頻繁に変わるため、これらの情報をもとにしたグループの管理も大変だった。
  • 独立行政法人 D機構様

    SyncTrust IDM事例
    課題・問題
    • アカウント作成/変更/削除などの管理に必要な情報の取得経路が、総務部、経営企画室、その他各所属長からの指示など複数存在し、要求方法が異なっている。
    • アカウント情報が一元的に管理されていないため、誰がどのシステムにログインできるのか適切に管理できない。
    • 出向職員の異動が多く、アカウント管理業務が煩雑である。
  • 製造業 E社様

    SyncTrust IDM事例
    課題・問題
    • 2系統を個別で管理するには、手間がかかっているので、管理するシステムを1つにまとめたい。
    • ロール利用申請が、2系統で別の管理ルールになっている。一貫してロール利用状況が見えないので、管理しづらい。
    • グループ会社ごとに人事システムや管理方法がまちまちで、人事情報のまとまりがなく、整理、管理する工数が多くなっている。
  • サービス業 F社様

    SyncTrust IDM事例
    課題・問題
    • グループ会社が多く、管理対象ユーザ数も多いため、アカウント管理業務は忙しいが、対応人員の確保ができない。
    • メールおよびグループウェアはG Suiteを利用しているが、各グループ会社ごとに別ドメインになっており、アドレスの発行および管理に手間をかけている。
    • グループ会社間の異動(転籍)時のフォルダアクセス権の変更や休職、復職時のメール停止、再利用など、システムごとに操作するのが面倒で、ミスが多い。

関連コンテンツ