ID統合管理ならQES

ソリューション SOLUTION : ID統合管理

サービス概要

既存システムの資産を生かしながら将来のコスト、リスクを低減します。

ID統合管理ソリューションは、企業のID管理の中核を作るサービスです。 既存の人事データを基に複数のシステムのIDを自動生成し、業務アプリケーションのオペレーション変更を最小限に留め、ID管理を一元化します。

システム統合や新たな業務アプリケーション開発を伴わずにID管理を統合できるため、低コスト、低リスクにID管理の一元化を実現でき、システムの整合性や運用面での課題をクリアにした状態で企業のID管理方針を決定、実運用に反映できます。認証基盤を一元化することで内部統制を進めていくための過渡的なとりまとめ役となるだけではなく、以後追加されるシステムからはID管理機能をオフロードすることができ、開発工数を抑えながらID管理の矛盾によるリスクを回避できます。

マイクロソフトのID管理ソリューションは、2003年にMicrosoft Identity Integration Server 2003 (MIIS 2003)として正式にスタートしました。
QESはMIIS 2003から着手し、現行のMicrosoft Identity Manager 2016(MIM 2016)に至るまで、既に10年以上の実績がある数少ないベンダーです。また、50万アカウントでの実績もあり、大規模な開発にも対応可能です。

サービスの特長

人事データから他アプリケーションのコンフィグを自動生成可能

人事データを基に、アプリケーションが使用するコンフィグレーションファイルを自動生成できます。
他システムのIDやメールアドレスを含む複雑なコンフィグレーションファイルを生成できます。
手動では難しい人事異動などのタイミングでのリアルタイムな反映を実現し、なおかつヒューマンエラーを予防します。出力フォーマットはカスタマイズ可能で、デフォルトで対応していないアプリケーションや独自開発された業務アプリケーションにも個別に対応可能です。

ビジネスロジックに基づく自動反映

  • システムへの反映はビジネスロジックに基づき自動反映します。これによりオペレーションミスによる誤設定を防止します。
  • 人事データ変更と各ターゲットシステムの設は必ずしも同一タイミングではありません。例えば、あるシステムは即日反映すべきでが、別のシステムでは引き継ぎ期間を設ける場合があります。本ソリューションでは要件定義の段階でターゲットシステム毎のルールを明確化します。
  • ID統合管理システム稼働後はルールに基づいた設定が自動的に反映されます。
  • ID統合管理システムの管理対象に対し、ルールから外れた手作業、ウィルスなどによる設定変更が行われた場合、検知することが可能です。

サービスイメージ

このようなお客様に最適です

  • 誰がどの情報にアクセスできるか確認、追跡したい
  • 人事異動などに伴う、アカウント変更費用を抑えたい
  • 情報漏えいを未然に防ぎたい。

取扱製品

マイクロソフトID管理製品

  • Microsoft Identity Manager 2016(MIM 2016)
     Privileged Access Management(PAM)
  • Forefront Identity Manager 2010(FIM 2010)
  • Microsoft Identity Lifecycle Manager 2007(ILM 2007)
  • Microsoft Identity Integration Server 2003(MIIS 2003)

その他ベンダーのID管理製品を使用してのソリューション構築も可能です。

ID統合管理実績


Microsoft社のID統合管理ソリューションに関する主な実績は以下の通りです。
No. 業種 アカウント数 バージョン 同期元システム 同期先システム その他備考等
1 不動産 8,000 MIIS ワークフロー、人事CSV AD、業務アプリケーション(9システム)
2 金融 1,500 MIIS 人事DB AD、業務システム
3 金融 500,000 MIIS Oracle(2システム)、ユーザCSV AD、IBM Directory Server
4 不動産 8,000 MIIS→FIM ワークフロー、人事CSV AD、業務アプリケーション(9システム)
5 金融 1,500 MIIS→FIM 人事DB AD、業務システム パスワード同期
6 公共 5,000 ILM CSV(8ファイル) AD、DB(2システム)、Exchange、MOSS、CRM、MailBase ユーザ毎のSSO用URL生成
7 銀行 400 FIM ワークフロー、部署マスタ AD、Exchange、SharePoint、SQL Server、CSV
8 公共 4,000 FIM 人事DB AD、FS、SharePoint、Exchange、CSV)8ファイル) 階層型アドレス帳用属性
9 公共 6,000 FIM CSV(6ファイル) AD、FS、Exchange
10 医療 6,000 MIM CSV(5ファイル) AD、Office365(5ドメイン)、Skype for Business GAL Sync
11 公共 6,000 MIM 内部AD AD、Exchange、FS インターネット強靭化対策
12 公共 5,000 MIM CSV(8ファイル) AD、DB(2システム)、Exchange、CRM、MailBase、Desknet's(CSV) インターネット強靭化対策
13 公共 6,000 MIM CSV(9ファイル) AD、SmartOn(CSV)
14 製造・IT 50,000 MIM 中間DB AD、Office365、SQL Server GAL Sync
15 製造・機械 20,000 MIM リソースAD AD、Office365


関連サービス

ID統合管理の経験を活かし、他のソリューションも展開しています

お客様のご要望に合わせ、各ソリューションを組み合わせての導入も可能ですので、ぜひご確認ください



■クラウド統合認証基盤+ID統合管理(Microsoft Identity Manager 2016)

■グローバルアドレス帳同期(GAL同期)