Verify サブスクリプション (subscription)

オンラインで編集

IBM® Verify クラウド上でIDおよびアクセス管理機能を提供しています。 Verifyこれらの機能をご利用になるには、お試しいただくか、ご購入ください。

以前は、各ユース・ケース機能が別個のサブスクリプションとして購入されていました。

IBM Verify 現在は、従来の各サブスクリプションをユースケースとして包含する単一のサブスクリプションとなっています。 ご利用 Verify 状況を確認するには、「サブスクリプションと利用状況 [プレビュー]」 をご覧ください。

機能

Verify 機能には以下のものが含まれます。
表 1. 機能
名前 説明 機能
シングル・サインオン (SSO) 1 組のログイン資格情報を使用してアプリケーションにサインインします。
  • クラウド・アプリケーションの統合シングル・サインオン (SSO)
  • オンプレミス・アプリケーション用のフェデレーテッド Single Sign On (SSO)
  • 標準および非標準ベースのアプリケーション向けのフェデレーテッド Single Sign On (SSO)
  • 従業員ランチパッド
  • アプリケーション代行
  • オンライン・コネクター・カタログ
  • 条件付きアクセス
  • SSO固有のレポート
  • データ・プライバシーと同意の管理
  • UI管理ダッシュボードとアプリケーションのオンボーディング
  • 脅威の検知とパスワード分析
  • 外部IDプロバイダーとの連携(OIDC、 SAML、 Active Directory、 LDAP、およびソーシャルプロバイダー)
  • フローデザイナー(オーケストレーション)
多要素認証 (MFA) Verify の多要素認証を使用すると、アプリケーションに対して多要素認証を要求できます。
  • メール
  • イベントごとの通話およびSMS(追加購入)
  • TOTP
  • FIDO2
  • Verity オーセンティケーター (プッシュ、タッチ、生体認証、および QRCode)
  • MFAに関する報告
適応型アクセス アダプティブ・アクセスでは、シンプルなポリシーエディタを使用して、リスクのレベルに応じてユーザー認証の厳格度を自動的に調整するアダプティブ・アクセスポリシーを設計・適用することができます。
  • 機械学習を活用したリスクベースのコンテキスト。
  • 拡張ポリシー・エディター
  • リスク・レポート
ライフサイクル管理とガバナンス ライフサイクル管理とガバナンスにより、ユーザーのプロビジョニング・ライフサイクル、ユーザーによるセルフサービス、およびプロファイルの管理が自動化されます。 さらに、認証キャンペーンを通じて、ユーザーアクセスに関する業務上のニーズを定期的に評価してください。
  • アクセス承認ワークフロー、2 レベルの承認
  • 従業員のアクセス権要求ワークフロー
  • SaaS およびオンプレミス環境へのユーザーのプロビジョニングおよびプロビジョニング解除
  • 是正措置の方針と照合内容を確認し、対象を特定する。
  • 資格再認証キャンペーンへのアクセス
  • ガバナンスおよびライフサイクル報告書
分析 ID 分析では、組織が事前の対策として ID およびアクセスに関連したリスクを軽減することができます。 ユーザーやユーザーのアクセス権限を含む幅広いデータ・ソースからの入力データを使用して、それらのアクセス権限を使用したユーザーのアクションを識別します。 アイデンティティ分析は、すぐに利用可能なカスタマイズ可能なリスク基準に基づき、管理対象環境および関連するアクセスリスクに関する360度の全体像を提供します。 また、ID 分析は、アクセス・リスクの優先順位付けと修正を行うための実用的なインテリジェンスも提供します。
  • ユーザー、資格、アプリケーションのリスク・スコア
  • 各ポリシー内のパラメータを調整して、感度を調整してください。
  • ピア・グループ内の異常の信頼度スコア
  • すぐに使用できるポリシーとカスタム・ポリシー
  • 特定されたリスクに対して対策を講じる。
  • カスタマイズされた修復ワークフローを構築します。

リソース・ユニット

IBM Verify 実際の利用分のみ課金されるため、ユーザー数の増減や、利用ケースの変更もご自身のペースで Verify 柔軟に行えます。 Verify 価格設定では、リソース単位を指標として用い、ユーザー層や製品の利用ケースごとに組織内の動的な利用状況を定量化します。

Verify リソースユニットを利用することで、組織は価値に基づいた使用量メトリクスの枠を契約でき、その枠内であらゆる機能を Verify 自由に利用することができます。 組織は、予定している使用量を満たすために必要なリソース・ユニットの数をサブスクライブできます。 リソース・ユニットは、年間ベースで購入されます。 季節性の使用量のスパイクに対応するために、毎月の支払いは不要になります。 組織は、実際に利用した分だけ料金を支払うことができ、が Verify 提供するその他の機能にも自由に拡張することができます。

料金見積もりツール」を使って、サブスクリプションに必要な利用量を試算できます。 この価格設定モデルでは、古いサブスクリプション・プランのお客様は除外されます。

使用状況メトリック

リソースユニットの使用量は、ご契約内容に応じて以下のデータに基づきます。 最初の3つのサブスクリプションは、月間アクティブユーザー数と月額料金に基づいて算出されます。 たとえば、アプリケーションを利用しているユーザーは、SSOにおいてアクティブユーザーとしてカウントされます。 最後の2つは、アクティビティではなく、クラウドディレクトリのユーザー総数に基づいています。
  • 月間ユニークユーザー数に基づき、ティア料金で算出されたSSOユニークユーザー数。 この数値は、SSO監査イベントに基づいて算出されます。
  • MFAのユニークユーザー数は、月間ユニークユーザー数に基づくティア制の料金体系を用いて算出されています。 この数値は、 data.subtype がMFAに設定されている認証監査イベントに基づいて算出されます。
  • 月間ユニークユーザー数に基づき、ティア制の料金体系を用いて算出されたユニークユーザー数。 この数値は、adaptive_riskの監査イベントに基づいて算出されます。
  • CIGサブスクリプションを契約している場合、ライフサイクル管理用API経由のクラウドディレクトリのユーザー総数。
  • CIAサブスクリプションを契約している場合、Analytic用API経由でクラウドディレクトリにアクセスできるユーザー総数。

さまざまなユース・ケースを消費すると、リソース・ユニット の一部を消費します。 各ユース・ケースは、リソース・ユニットの構成が異なる場合があります。 1年間を通じて、月間アクティブユーザー数または総ユーザー数が増加するにつれ、各段階をクリアするごとに利用コストは低下します。 リソース単位の算出方法に関する詳細については、最新のサービス仕様書をご確認ください。 リソース・ユニットの重み付けは、年単位で計算されます。 例えば、月間アクティブユーザー500人分のシングルサインオン(SSO)の場合、ユーザー1人あたり年間 0.1 RUの費用がかかります。 このティアでは、ユーザー1人あたり月額 ~.008 ルーブルに相当します。

表 2. 年間最大ユーザー数に関する指標

次の表に、10 層の各サブスクリプションのリソース・ユニット消費率を示します。
生成される層 最大ユーザー数 アクティブ・ユーザーごとに必要な加重リソース・ユニットの機能キャパシティー 合計ユーザー数で必要な加重リソース・ユニットの機能キャパシティー
シングル・サインオン 多要素認証 適応型アクセス ライフサイクル管理とガバナンス 分析
1 500 0.1 0.1 0.1 0.29 0.12
2 5,000 0.08 0.08 0.08 0.075 0.1
3 10,000 0.06 0.06 0.06 0.05 0.075
4 100,000 0.008 0.008 0.008 0.005 0.02
5 500,000 0.0025 0.0025 0.0025 0.002 0.015
6 1,000,000 0.002 0.002 0.002 0.001 0.001
7 5,000,000 0.0015 0.0015 0.0015 0.0005 0.005
8 10,000,000 0.0015 0.0015 0.0015 0.0002 0.0002
9 50,000,000 0.001 0.001 0.001 0.0001 0.0001
10 999,999,999 0.0005 0.0005 0.0005 0.0001 0.0001
注: すべての計算結果は、整数に切り上げられます。