OpenStandia KAIDとは
「OpenStandia KAID」は企業等の情報システムにおいて、
利用者のIDを適切に管理・統制し、認証・認可を正しく行うためのIDガバナンスサービスで、従来のIDaaSに不足するIDガバナンス機能を提供する次世代型IDaaSです。
-
NRIが10年を超える経験で蓄積したノウハウをテンプレート化。企業の根幹である情報管理を徹底し、IDガバナンスの強化を実現します。
-
IDガバナンス機能に強みを持つ次世代IDaaSでありSaaS型で提供されます。お客様は自社のリソースを準備することなく利用可能です。
ご要件に応じてプライベートクラウドやオンプレミス環境で動作させることもできます。 -
「OpenStandiaKAID」は他社サービスとの連携も可能です。例えば、お客様が既にご利用されているIDaaSに連携する形でIDガバナンス機能を付加・強化することができます。
IGAとはIdentity Governance & Administrationの略で、IDガバナンスとID管理を組み合わせた考え方です。
企業活動において正社員、嘱託社員、派遣社員、社外パートナーなど、その雇用形態に応じてIDは多岐に渡ります。また、IDのライフサイクルは人事イベントに紐づくケース、契約に紐づくケースなど様々なシーンが想定され、また、管理される属性はIDの種類ごとに様々なパターンが発生します。
このように雇用契約や所属会社に関わらず、全てのユーザーのID権限、権限レベル、パスワード等を統制・ガバナンスが適切に効いた状態で管理します。
OpenStandia KAIDで解決
ID運用管理で抱えている
課題や問題点を
OpenStandia KAIDが解決します
OpenStandia KAIDのIGA関連機能で管理・統制されたIDにて、各アプリケーションを利用させるための認証機能、認可機能を提供します。
また、認証連携の標準プロトコルであるOpenID ConnectやSAMLを利用したシングルサインオン機能、多要素認証やパスワードレス認証(FIDO)などの強固な認証機能にも対応。場所・端末に制限されず利用できるため、テレワークでも問題ありません。
OpenStandia KAIDなら、正社員・嘱託社員・パートナーなど、日本の企業が企業活動において通常意識するユーザー種別の設定はもちろん、昇進や異動、退職に伴う権限変更の管理などを統制。IGAで提唱されている「ID管理と統制」の機能をデフォルトで兼ね備えております。
OpenStandia KAIDが
提供する機能
新たなセキュリティモデルへの対応が進む中、企業におけるIDの運用管理の重要性はこれまで以上に高まっている状況です。テレワーク推進により加速する中で、これからの時代のIDガバナンスの強化する「OpenStandia KAID」はさまざまな機能を提供いたします。
OpenStandia KAIDの
提供するIGA関連機能
「OpenStandia KAID」はIGAを実現するために必要となる機能をサービスとして提供し、加えて、利用者の利便性を高める利用者ポータルを提供します。
- IDライフサイクル管理
- ユーザーの登録(入社)、変更(異動、昇進)、削除(退職)など、一連のIDのライフサイクルを管理できます。標準モデルも提供します。
- 権限管理
- 組織やロールをユーザーにアサインすることで、連携先システムのアクセス権や利用権限を管理できます。
- アクセス要求
- ユーザー自身が連携先システムへのアクセス権を要求できます。
- ワークフロー
- アクセス権やユーザー情報変更の申請・承認が可能です。承認結果は自動でシステムへ反映できます。
承認権限の委任やエスカレーション機能も提供します。
- ポリシー・
ロール管理 - ポリシー定義に基づき、自動でユーザーにロールをアサインすることができます。一般的にメンバーシップ型雇用においては 人事異動などの影響を受けやすくロールアサイン条件が複雑になりがちですが、ジョブ型雇用においては比較的シンプルにロールアサイン条件を設定することが可能です。
- アクセス認定
- アクセス権の見直しや不要なIDの削除ができる棚卸機能で、システム管理者の負担を軽減します。
- フルフィルメント
- 標準搭載の多彩なコネクタにより、オンプレミス、サービス問わず様々なシステムとID情報を連携できます。
- パスワード管理
- システム管理者が設定したパスワードポリシーに基づき、ユーザー自身でパスワードリセットやパスワード変更が可能です。
- 監査
- ID に関する証跡(いつ、誰が、どこから、何を、どうしたか等)を記録します。
- レポーティング・
分析 - ユーザー情報や監査ログをCSV 形式などで出力できます。ダッシュボード機能も提供します。
OpenStandia KAIDの
提供する認証・認可機能
適切な統制下で管理されたIDにて、各アプリケーションを利用させるための認証機能、認可機能を提供します。また認証連携の標準プロトコルであるOpenID ConnectやSAMLを利用したシングルサインオン機能、多要素認証やパスワードレス認証(FIDO)などの強固な認証機能にも対応しています。
- 認証
- ID / パスワード認証(FORM)、Windows 統合認証(Kerberos)、ワンタイムパスワード認証(OTP) 、多要素認証、パスワードレス認証(FIDO)による認証方式を提供します。
- 認可
- 連携先システムへアクセスする際に、条件に一致したユーザーのみアクセスを許可します。多様な認可ポリシーをサポートしています。
- シングル
サインオン - 一度の認証処理で、複数の連携先システムへアクセスできます。OpenID Connect、SAML 2.0 に対応しています。
- ソーシャル・
ログイン - Facebook、Google、Twitter などのソーシャルサイトやOpenID Connect、SAML 2.0 に対応したサイトのID を使用してログインできます。
- イベントロギング
- ログインイベント、アカウントイベント、管理イベントを記録、閲覧します。
OpenStandia KAIDを
導入
するにあたってのサポート体制
よくあるご質問
-
導入までにかかる期間はどのくらいですか?
ご要件によって、最短で3ヶ月からご提供可能です。
-
導入時、カスタマイズは可能ですか?
OpenStandia KAIDはOSSをベースとしているので、お客様のご要望に応じた柔軟なカスタマイズが可能です。
-
導入後の運用サポートやトレーニングを提供していますか?
安心してシステムを利用して頂くためのサポート・維持管理サービスや、トレーニングを提供しています。
-
どのような外部システムと接続可能ですか?
Azuru AD、SAP R/3、kintoneなど、様々な外部システムとの接続が可能です。
-
料金体系を教えてください。
ID課金でのご提供となります。システム構築までの費用は別途お見積りとなります。
