Security Verify IAMソリューション

IAM、エンタープライズ・セキュリティーの議題の基礎

IBM® Security Verifyファミリーは、IDガバナンスの管理、労働力と消費者のIDとアクセスの管理、および特権アカウントの制御を行うための、自動化されたクラウド・ベースおよびオンプレミス機能を提供します。

どのVerifyがあなたに適していますか。

クラウド・ソリューションとオンプレミス・ソリューションのどちらをデプロイする必要がある場合でも、IBM® Security Verifyは、信頼を確立し、労働力と消費者の両方に対する内部脅威から保護するのに役立ちます。

G2社「Summer 2023 Grid® Report for IAM」

G2社の「Summer 2023 Grid® Report for IAM」を読み、Verifyが業界のリーダーである理由をご確認ください。

スペシャルレポート

攻撃者の戦術を見抜き、ID保護に関する推奨事項をご確認いただくには、X-Force Threat Intelligence Index 2024をご覧ください。

Forrester社の「Total Economic Impact™ Of IBM Security Verify」を読む

メリット

結果は重要です。クライアントとアナリストは違いを理解しています。

99%

VLI社は、ユーザーのアクセス要求時間を99％改善しました。

VLIが貨物をより速く移動した方法を読む

35.7

IBM CIO Officeは、ある四半期に3,570万回のログインをサポートしました。

Verifyを活用してIAMを大規模に変革する方法はこちら

リーダー

コンシューマー向けのIAMでIBMが傑出している理由とは。

2023 KuppingerCole Reportを入手する

製品

IBM Security Verify Identity

AI搭載、リスク・ベース認証、およびより高度な主要な機能にアクセスできます。これは、IBM Cloud®センターでマルチテナントSaaSとして、または特定の居住要件に応じてシングル・テナント専用として展開できます。

Verify Identityの詳細はこちら

IBM Security Verify Privilege

自動化されたターンキー・ソリューションを使用して、企業全体の特権アクセスを検出、制御、監査します。最小限の特権セキュリティを適用し、ハイブリッド・マルチクラウドまたはオンプレミス環境でパスワードを一元管理します。

Verify Privilegeはこちら

IBM Security® Verify Governance

ライフサイクル、コンプライアンス、ID分析機能を通じて、ユーザーアクセスとアクティビティを提供、監査、レポートします。オンプレミス・ソリューションでビジネス・アクティビティーまたは職務の分離（SoD）リスク・モデルを使用して、違反者を迅速に見つけます。

Verify Governanceの詳細はこちら

IBM Security Verify Trust

SaaSソリューションの承認要件のバランスを取りながら、悪意のあるアクターから保護します。ディープ・リスク・アセスメントは、IAMシステムがセキュリティーを強化し、IBMだけでなくユーザーの摩擦を軽減するのに役立ちます。

Verify Trustの詳細はこちら

IBM Security Verify Directory

拡張性が高く、コンテナ化された堅固なディレクトリ・ソリューションを通じて、ID管理を統合し、一元化します。

Verify Directoryはこちら

IBM Security Application Gateway

パスワードなし認証からレガシー・アプリケーションのコード不要の統合まで、最新の認証機能を提供し、シームレスな体験を実現します。

Application Gatewayはこちら

お客様事例

CIBはゼロトラスト・ストラテジーを自動化します

Commercial International Bank S.A.E.（CIB）が、どのように8,000人の従業員のシームレスな顧客アクセスとID管理を可能にしたかをご覧ください。

VLIはアクセスを99%高速化します

物流事業者VLIがユーザー・アクセスを高速化し、マルウェアのリスクを軽減し、貨物をより安全に運ぶ方法をご覧ください。

IBMは、2,700万人を超えるユーザーのIAMを簡素化します

IBM CIOオフィスは、Verifyに移行して以来、800,000を超える認証（パスワードレスまたはFIDO2）を提供してきました。

製品レビュー

コンプライアンス

Verifyは、業界や要件を問わず、お客様のコンプライアンスに関するニーズに対応します。

OpenID

OpenID Foundationを使用すると、OpenID Connectおよび金融グレードAPI（FAPI）の読み取り/書き込みプロファイルのデプロイメントを特定の規制適合プロファイルに認定して、実装間の相互運用性を促進できます。

Open ID認証の詳細はこちら

HIPPA

IBM HIPAA Compliance Programは、サービス・プロバイダーおよびビジネス・アソシエイトとしてのIBMの事業運営に関連するHIPAA規制要件に対応します。これは、エンゲージメント、移行、定常状態、契約終了など、クライアント・アカウント契約のライフサイクル全体に適用されます。IBMは、PHIの使用と開示に対応するHIPAA Privacy Ruleの該当する部分と、PHIの保存と送信に対応するHIPAA Security Ruleの該当する部分に準拠するためのポリシーと手順を持っています。

HIPPAのGT詳細はこちら

PCI DSS

クレジット・カード業界（PCI）は、ステークホルダーがデータ・セキュリティーに関連する標準とリソースを作成できる国際的なメカニズムを確立する必要がありました。この機能を果たし、世界中でより安全な支払い方法を促進するため、PCI SSC（PCI Security Standards Council）が設立されました。クライアントは、PCI DSSのレベル1サービス・プロバイダーであるIBM® Security Verifyを使用して、PCI-DSS準拠の環境およびアプリケーションを構築できます。

PCI SSCの詳細はこちら

SOC 2

Service Organization Control (SOC) レポートは、米国公認会計士協会（AICPA）が認定した評価者が発行する独立した第三者レポートであり、アウトソーシング・サービスに関連するリスクに対処します。AICPAは、セキュリティー、可用性、処理の保全性、機密性、プライバシーに関するトラスト・サービス基準（TSC）を確立しており、これに基づいてサービス組織が評価されます。IBM® Security Verify 、この監査を毎年完了します。クライアントは、アカウントチームを通じてこの監査のコピーを要求できます。

SOC 2レポートの詳細はこちら

SOC 3

SOC 3レポートは、お客様所有のデータを保護するために組織が導入した内部統制を評価し、それらの内部統制の性質に関する詳細を提供します。焦点を当てるものはSOC 2レポートと同じですが、機密情報は含まれておらず、内部統制に関する詳細も明らかにしません。SOC 3レポートはパブリックに配布でき、SOC 2レポートの特異性を必要としないユーザーを対象としています。

SOC 3レポートの詳細はこちら

IS 27001

ISO/IEC 27001:2013（ISO 27001）規格は、組織が情報セキュリティーを設計、実装、保守し、長期にわたって継続的に改善するためのリスクベースのシステムである情報セキュリティー管理システム（ISMS）を開発するための指針を提供しています。ISO/IEC 27001:2013規格には、ISO/IEC 27002:2013のベスト・プラクティスの指針が含まれています。後続の規格であるISO/IEC 27701:2019では、プライバシー情報管理システム（PIMS）を実装するための追加の指針が提供されています。

ISO 27001準拠の詳細はこちら

詳細情報はこちら

ぜひVerifyを体験してください。90日間の試用期間中、無制限の数のアプリケーションを接続できます。

無料のVerifyトライアルを開始する

2023 Gartner® Magic Quadrant™を読む

脚注

¹ Gartner、Magic Quadrant for Access Management、Henrique Teixeira、Abhyuday Data、Nathan Harris、Robertson Pimental、2023年11月16日。Gartnerは登録商標およびサービス・マークであり、Magic Quadrantは米国およびその他の国と地域におけるGartner, Incおよび／またはその関連会社の登録商標であり、ここで許可を得て使用しています。All rights reserved.Gartnerは、調査出版物に記載されているベンダー、製品、サービスを推奨するものではなく、また、テクノロジー・ユーザーに対し、最高の評価またはその他の指定を受けたベンダーのみを選択するようアドバイスするものでもありません。Gartnerの調査出版物は、Gartnerの調査組織の意見で構成されており、事実の記述として解釈されるべきではありません。Gartnerは、この調査に関し、明示または黙示を問わず、商品性または特定の目的への適合性の保証を含む一切の保証を否認します。