IBM Security Verify for Workforce IAMの機能
統合シングル・サインオンによるログイン
ユーザー名とパスワードの手間をなくし、すべてのアプリケーションに1つのログイン資格情報でサインインして、Active DirectoryやLDAPのようなオンプレミス・ディレクトリー・ツールを活用できます。SAML 2.0またはOpenID Connectアプリケーション用のすぐに使用可能な数千のSaaSコネクターまたはテンプレートを使用して、統合ランチパッドからアプリケーションにワンクリックでアクセスできます。
多要素認証によるセキュリティーの強化
追加のセキュリティー・レイヤーによりアカウントを保護し、アプリケーション、VPN、Windowsデスクトップ、およびLinuxにわたるMFAの一般的な手法によりコンプライアンス義務に対応します。SMS/Eメールのワンタイム・パスワード、IBM Verifyアプリケーションのプッシュ通知、指紋、QRコード、FIDO2など、リソースごとに複数の最新ユーザー認証オプションを使用します。
ID分析によるアクセス・リスクの特定と軽減
IDライフサイクル・リスクの全体的な視点によりリスク認識を高めます。これには、ユーザー、アプリケーション、および資格のリスク・スコアの形式での意思決定サポートや、機械学習による推奨緩和措置が含まれます。
継続的なアクセス制御を使用したコンテキストへの適応
低リスクのユーザーへのアクセスを合理化すると共に、継続的なコンテキスト認証と適応型アクセス機能により、リスクの高い条件でのアクセスに対してブロックまたは身元確認を行います。企業は、AIによって情報が与えられたアクセス・ポリシーを応用した単純なポリシー・エディターを使用して、行動的生体認証、デバイス・フィンガープリント、地理位置情報などに基づいてMFAを求めるプロンプトを出すことができます。
ユーザー・プロビジョニングおよびライフサイクル管理の有効化
SCIMによるアプリケーションの自動プロビジョニングおよびプロビジョニング解除を実現し、アプリケーションへのアクセスの要求や、ユーザー自身のパスワードのリセットおよび管理に関するセルフサービス・オプションをユーザーに提供します。
再認証キャンペーンの自動化
新規採用、異動、退職(Joiner、Mover、Leaver)のプロビジョニング・プロセスを簡素化し、よりリスクの高いアプリケーションがコンプライアンス義務に対応するよう、定期的に再認証を行います。
IBM Security MaaS360との統合によるSSOのUEMへの拡張
すべてのアプリケーションおよび統一エンドポイント管理(UEM)に登録されたデバイスについて、シームレスなSSOを提供し、コンプライアンスに基づいた条件付きアクセスによりユーザーとデバイスを検証します。
QRadarとResilientの統合によるワークフローの拡張
脅威管理およびインシデント対応と統合することにより、IDをあらゆるゼロ・トラスト戦略の中心軸として活用できます。イベント・データをQRadarにストリーミングして検証し、脅威の異常を特定および分析します。異常やその他のイベントをResilientに送信して検証し、パスワードの自動リセットや資格の自動削除などのアクションを実行します。すぐに実行できる統合によって、両方のワークフローが簡単になります。
クラウドからのオンプレミス・アプリケーションの保護
オンプレミスのWebアプリケーションにアクセス制御を拡張する軽量のアプリケーション・ゲートウェイを使用して、IAMインフラストラクチャー内のギャップを埋め、クラウド・ベースのIDプロバイダーへの移行を簡素化します。
カスタム・アクティビティー・レポートによるイベントのトラブルシューティング
世界規模の概観からシングル・ログインの個別パラメーターまで、ユーザーとアプリケーションのアクティビティー・レポートを使用して傾向を調査し、疑わしいイベントをトラブルシューティングします。
委任機能による管理者へのアクセス制御権限の付与
IT部門の時間とスキルへの依存度を軽減します。アプリケーション所有権の責任を業務部門の管理者に委任して、従業員によるアプリケーションへのアクセスを迅速化できるようにします。
お客様による導入事例
-
適応型アクセス機能によるすべてのユーザー・コンテキストの評価
問題点
セキュリティーとユーザー体験とを両立させ、リスクの低いユーザーへのスムーズなアクセスを可能にする。
ソリューション
アクセス・ポリシーの決定にリスク評価を導入して、コンテキストを考慮します。低リスクのユーザーに負担をかけずに、リスクの高い状況から保護します。
-
ID分析によるIDライフサイクル・リスクの監視
問題点
IAM環境における主要なリスク領域と、それらへの対処について把握する必要がある。
ソリューション
ユーザーとアプリケーションにわたる主要なリスクをスキャンして、機械学習による推奨緩和措置を活用します。
-
アクセス再認証キャンペーンの自動化
問題点
時間が経過してもなおアクセス・レベルが適切であることを確認する監査は労力がかかり、コンプライアンスを維持するために最新の状態を常に保つことが困難である。
ソリューション
自動化されたアプローチを使用し、お客様が必要とする数の定期的な再認証キャンペーンを任意の頻度で実行するよう設定します。
-
プロビジョニング・プロセスの簡素化
問題点
社員のオンボーディングが困難である場合があり、IT部門はアプリケーションのアクセス要求が多すぎて調べることができない。
ソリューション
アプリケーションへのアクセスをより迅速にプロビジョニングすることができるアプリケーション・カタログおよびアクセス要求インターフェースを活用します。
-
認証イベントの調査
問題点
ユーザーの傾向、疑わしいイベント、認証の課題についての洞察が不足している。
ソリューション
ユーザーおよびアプリケーション・レポートの詳細を調べ、認証パターンを識別し、疑わしいイベントを調査します。特定のユーザーを掘り下げ、SSOアクティビティー、アカウントのロックアウト、ログインの失敗、資格情報のリセットなどの一般的な問題を調査します。
おすすめ関連製品
IBM Security Verify Privilege Vault
オンプレミスとクラウドの両方で使用可能な、企業向けのパスワード・ボールト機能、監査機能、特権アクセス制御が含まれます。
IBM Security Identity Governance & Intelligence (IGI)
ライフサイクル機能、コンプライアンス機能、分析機能を通じ、ユーザー・アクセスとユーザー・アクティビティーのプロビジョニング、監査、レポート作成を行います。