Verify サブスクリプション (subscription)

オンラインで編集

IBM® Verify は、クラウドで ID 管理とアクセス管理の機能を提供します。 これらの機能のいずれかを使用するには、 Verifyを試用または購入してください。

以前は、各ユース・ケース機能が別個のサブスクリプションとして購入されていました。

IBM Verify は、ユース・ケースとして以前のサブスクリプションを含む単一のサブスクリプションになりました。 利用 Verify 状況を確認するには、 [プレビュー] の「サブスクリプションと利用状況」をご覧ください。

機能

Verify 機能には、以下の機能が含まれています。
表 1. 機能特性
名前 説明 機能
シングル・サインオン (SSO) 1 組のログイン資格情報を使用してアプリケーションにサインインします。
  • クラウド・アプリケーションの統合シングル・サインオン (SSO)
  • オンプレミス・アプリケーション用のフェデレーテッド Single Sign On (SSO)
  • 標準および非標準ベースのアプリケーション用のフェデレーテッド Single Sign On (SSO)
  • 従業員ランチパッド
  • アプリケーション代行
  • オンライン・コネクター・カタログ
  • 条件付きアクセス
  • SSO 固有のレポート作成
  • データ・プライバシーと同意の管理
  • UI 管理ダッシュボードとアプリケーションのオンボーディング
  • 脅威検出とパスワード・インテリジェンス
  • 外部IDプロバイダーの統合(OIDC、 SAML、 Active Directory、 LDAP、およびソーシャルプロバイダー)
  • フローデザイナー(オーケストレーション)
多要素認証 (MFA) Verify の多要素認証を使用すると、アプリケーションに対して多要素認証を要求できます。
  • メール
  • イベントごとの音声と SMS (追加購入)
  • TOTP
  • FIDO2
  • Verity オーセンティケーター (プッシュ、タッチ、生体認証、および QRCode)
  • MFA 固有のレポート作成
適応型アクセス 適応型アクセスでは、単純なポリシー・エディターを使用して、リスクのレベルに基づいてユーザー認証のレベルを自動的に調整する適応型アクセス・ポリシーを設計および適用できます。
  • 機械学習を活用したリスク・ベースのコンテキスト。
  • 拡張ポリシー・エディター
  • リスク・レポート
ライフサイクル管理とガバナンス ライフサイクル管理とガバナンスは、ユーザー・プロビジョニング・ライフサイクル、ユーザー・セルフサービス、およびプロファイルの自動化された管理を提供します。 さらに、認証キャンペーンによるユーザー・アクセスについて、ビジネス・ニーズを定期的に評価します。
  • アクセス承認ワークフロー、2 レベルの承認
  • 従業員のアクセス権要求ワークフロー
  • SaaS およびオンプレミス・ターゲットへのユーザー・プロビジョニングまたはプロビジョニング解除
  • 修復ポリシーと調整を検証してターゲットにします。
  • 資格再認証キャンペーンへのアクセス
  • ガバナンスおよびライフサイクル・レポート
分析 ID 分析では、組織が事前の対策として ID およびアクセスに関連したリスクを軽減することができます。 ユーザーやユーザーのアクセス権限を含む幅広いデータ・ソースからの入力データを使用して、それらのアクセス権限を使用したユーザーのアクションを識別します。 アイデンティティ分析では、すぐに使えるカスタマイズ可能なリスク基準に基づき、管理環境と関連するアクセスリスクを360度見渡すことができます。 また、ID 分析は、アクセス・リスクの優先順位付けと修正を行うための実用的なインテリジェンスも提供します。
  • ユーザー、資格、アプリケーションのリスク・スコア
  • 各ポリシー内のパラメーターを調整して、感度を調整します。
  • ピア・グループ内の異常の信頼度スコア
  • すぐに使用できるポリシーとカスタム・ポリシー
  • 特定されたリスクに対してアクションを実行します。
  • カスタマイズされた修復ワークフローを作成します。

リソース・ユニット

IBM Verify は、実際の使用量に対してのみ課金するため、 Verify 内でユーザーや製品のユース・ケースを自分のペースで追加または削除することができます。 Verify の料金設定では、リソース単位をメトリックとして使用して、ユーザー集団と製品ユース・ケースの間の組織の動的使用量を定量化します。

Verify リソース単位を使用すると、組織は、任意の Verify 機能を自由に使用できる使用量メトリックの値ベースの数量をサブスクライブできます。 組織は、予定している使用量を満たすために必要なリソース・ユニットの数をサブスクライブできます。 リソース・ユニットは、年間ベースで購入されます。 季節性の使用量のスパイクに対応するために、毎月の支払いは不要になります。 お客様は、使用した分のみ支払うことができ、 Verify が提供するその他の機能に拡張することができます。

料金見積もりツールで、ご契約の必要使用量を推定できます。 この価格設定モデルでは、古いサブスクリプション・プランのお客様は除外されます。

使用状況メトリック

リソースユニットの使用量は、ご契約内容に応じて以下のデータに基づきます。 最初の3つのサブスクリプションは、月間アクティブユーザーと月額料金を使用して計算されます。 たとえば、アプリケーションを使用しているユーザーは、SSOのアクティブユーザーとしてカウントされます。 最後の2つは、アクティビティではなく、クラウド・ディレクトリの総ユーザー数に基づいている。
  • SSOのユニークユーザーは、月間ユニークユーザーに基づくティアレートで計算される。 この数字はSSO監査イベントから決定される。
  • MFAのユニークユーザーは、月間ユニークユーザーに基づくティアレートで計算される。 この数は、data.subtype の認証監査イベントから決定される。
  • アダプティブ・アクセスのユニークユーザー数は、月間ユニークユーザー数に基づくティアレートで計算される。 この数字は、adaptive_risk監査イベントから決定される。
  • CIGサブスクリプションを持っている場合、ライフサイクルのAPIを介してクラウドディレクトリの合計ユーザー。
  • CIAサブスクリプションを持っている場合、API for Analytic経由でクラウドディレクトリの合計ユーザー数。

さまざまなユース・ケースを消費すると、リソース・ユニット の一部を消費します。 各ユース・ケースは、リソース・ユニットの構成が異なる場合があります。 1年間で、月間アクティブユーザー数または総ユーザー数が増加するにつれて、ユースケースのコストは階層が上がるにつれて減少します。 リソース単位の計算方法に関する詳細な説明については、最新のサービス説明書をお読みください。 リソース・ユニットの重み付けは、年単位で計算されます。 例えば、500人の月間アクティブ・ユーザーに対するシングルサインオンは、1ユーザーあたり年間0.1RUのコストがかかる。 このティア内では、ユーザー1人当たり月額~.008RUに相当する。

表 2. 年間最大ユーザー数指標

次の表に、10 層の各サブスクリプションのリソース・ユニット消費率を示します。
生成される層 最大ユーザー数 アクティブ・ユーザーごとに必要な加重リソース・ユニットの機能キャパシティー 合計ユーザー数で必要な加重リソース・ユニットの機能キャパシティー
シングル・サインオン 多要素認証 適応型アクセス ライフサイクル管理とガバナンス 分析
1 500 0.1 0.1 0.1 0.29 0.12
2 5,000 0.08 0.08 0.08 0.075 0.1
3 10,000 0.06 0.06 0.06 0.05 0.075
4 100,000 0.008 0.008 0.008 0.005 0.02
5 500,000 0.0025 0.0025 0.0025 0.002 0.015
6 1,000,000 0.002 0.002 0.002 0.001 0.001
7 5,000,000 0.0015 0.0015 0.0015 0.0005 0.005
8 10,000,000 0.0015 0.0015 0.0015 0.0002 0.0002
9 50,000,000 0.001 0.001 0.001 0.0001 0.0001
10 999,999,999 0.0005 0.0005 0.0005 0.0001 0.0001
注: すべての計算は整数に切り上げられます。