パスワード入力等の認証を一度で完了させるSSO(シングルサインオン)、システムの権限を管理し自動的に付与、変更、剥奪を行うIGA(Identity Governance & Administration)に加え、多要素認証などID管理に必要な機能を網羅した製品群です。
ID管理トータルソリューション Evidian
多くの企業では業務効率化などを目的としたシステム/サービスの導入が加速しています。これにより特定業務の効率化が実現されている一方で、各システム/サービスのID/パスワードを覚えておくことや、ログインの度にそれらを入力することが業務遂行全体において負担となってきています。
また、システム管理者にとっても各システム/サービスへのアクセス権やシステム内の各種権限の付与、変更、剥奪などを管理する作業が増加しています。
Evidian製品はパスワード入力等の認証を一度で完了させるSSO(シングルサインオン)、システムの権限を管理し自動的に付与、変更、剥奪を行うIGA(Identity Governance & Administration)に加え、多要素認証などID管理に必要な機能を網羅的に提供しています。これらの製品を用いた統合認証基盤の構築によりアクセス管理(IAM)の自動化が可能となり、システム管理者/ユーザーの利便性だけでなく、セキュリティの向上や監査時の対応負荷軽減にもつながります。
Evidianとは
ー 全世界で900社、5,000,000以上のユーザーが利用
ー 製品として長い歴史を持ち、日本においても20年以上利用されてきた
ID管理製品のパイオニア的存在
ー グローバルプレーヤーとして様々なアナリスト企業から高い評価を獲得
“The solution goes beyond Identity Provisioning and Access Governance to offer an integrated approach to core IAM requirements.”
(Evidianは、プロビジョニングやアクセス管理にとどまらず、IAMの中核となる要件への統合的な解決策を提供します)
KuppingerCole Report LEADERSHIP COMPASS (April 30, 2020)
より抜粋のうえ、当社翻訳
製品名と主要な機能
■代行認証SSOソリューション:Evidian Enterprise SSO
・クライアントサーバー型アプリケーション、エミュレーター、SAP、Notes、Webアプリケーション等、
デスクトップ上に認証画面を表示する多様なアプリケーションへのSSO
・アカウント共有(同僚にパスワードを通知せずにアカウントを付与)
・アカウント委譲(休暇時などにパスワードを通知せずに自分のアカウントを代理人へ委譲)
・パスワードのライフサイクルマネジメント ...etc.
■Web SSOソリューション:Evidian Web Access Manager
・WebアプリケーションやクラウドサービスへのSSO
・セルフパスワードリセット
・フェデレーション
・パスワードポリシー設定
・QRコード認証
・アクセス履歴の管理 ...etc.
■多要素認証ソリューション:Evidian Authentication Manager
・多要素認証(カード、生体、OTP、QR、SMS、RFID、Q&Aウィザード)
・マルチ・ユーザー・デスクトップ(共有PCの複数ユーザー切替)
・クラスター認証(1人のユーザーの複数PCに対する認証) ...etc.
■ID 管理ソリューション:Evidian Identity Governance and Administration
・人事システム連携
・プロビジョニング
・承認ワークフロー
・職務分掌
・権限棚卸
・レポート作成 ...etc.
Evidianを選ぶ理由
■豊富な機能
Evidian製品は世界中のユーザーから寄せられる多様なニーズに応えるため、当ページでは紹介しきれないほど数多くの機能を備えています。
また、認証方式やシステム間の連携方式も幅広く対応可能ですので、お客様がご利用するシステムや運用方法に合わせて最適な製品をご案内します。
■対応システムの豊富さ
Evidian製品は古くから利用される基幹システムや、SaaSのような近年のクラウドサービスに対しても、ほとんどのシステム/サービスに対して適用可能です。
また、システム側の改修なく導入出来る点を選定理由として挙げるお客様もいらっしゃいます。
■ 安定性
長年数多くのユーザーに利用いただき培った経験から、安定した製品の提供を実現しています。
IDaaSとの違い
IDaaS(Identity as a Service)とは、クラウドを通してID管理機能(ID認証、IDパスワード管理、SSO、アクセス制御など)を提供するサービスです。
多くのIDaaSは必要最低限の要件を低価格で満たすエントリー向けのサービスである一方、Evidianは包括的にIAMを実現するエンタープライズ向け製品群であり、以下のような違いがあります。
■機能差
ほとんどのIDaaSは権限棚卸などのガバナンス機能など、ID管理に必要な機能を全ては持っておらず、複数のIDaaSやシステムを組合せて導入する必要があります。
IDaaSと比べてEvidianは多くの機能を持つ製品群であるため、Evidian製品だけで完結するシンプルな構成で、スムーズに製品連携が可能です。
■対応可能システム
多くのIDaaSはオンプレミス上のシステムやSCIM未対応のクラウドサービスには対応できず、別途仕組みが必要になります。
また、SAML等のフェデレーション規格に未対応のクラウドサービスには対応出来ません。