IBM Security Verify

セキュリティ

企業内外のすべてのユーザーとデバイスをオンプレミス/クラウド上のあらゆるアプリケーションに安全に接続する単⼀のプラットフォームです。 アクセス管理と多要素認証を提供し、セキュリティーを維持できるように支援します。

⾼度なアクセス管理が求められる背景

クラウド活⽤による基盤技術の変化や働き⽅改⾰によるテレワークの推進などにより、従来型の境界防御だけではなく、ゼロ・トラストを前提としたアクセス管理が必要となりました。
ひととシステムをつなぐポイントである認証/アクセス管理機能も、このような環境変化に合わせ⾼度化が求められています。

 

ハイブリッド・マルチ・クラウド環境におけるスマートなアイデンティティー

IBM Security Verify はハイブリッド・マルチ・クラウド環境のおける認証/アクセス制御を実現するソリューションです。

 

IBM Security Verify ポートフォリオ

20年の実績を有するシングルサインオン製品 IBM Security Verify Access (旧称 IBM Security Access Manager) をベースとした Identity as a Service (IDaaS) として、IBM Security Verify をご提供しています。
ミドルウェア版である IBM Security Verify Access との連携、ADFS など他ベンダー認証製品との連携も可能です。

 

ハイブリッド/マルチ・クラウド環境に対応した IBM Security Verify プラットフォーム

IBM Security Verify は、企業内外のすべてのユーザーとデバイスをオンプレミス/クラウド上のあらゆるアプリケーションに安全に接続する単⼀のプラットフォームです。

 

ポートフォリオの紹介

1. IBM Security Verify Single Sign On

業界標準の ID Federation プロトコルである SAML/OpenID Connect に対応し、ハイブリッド・マルチ・クラウド環境において、
オンプレミス/SaaS/PaaS/IaaS への統合認証を実現する IDaaS基盤です。

2. IBM Security Verify Multi Factor Authentication (MFA)

Authentication as a Service として、SMS/e-mail/時刻ベースのワンタイム・パスワードや QRコード、FIDO2、指紋/顔認証をサポートします。
⼆要素認証の要否/⽅式をアプリケーションごとに、リスクベースアクセス制御/適応型アクセス制御の判定結果などポリシーに応じて設定可能です。

3. IBM Security Verify Adaptive Access (powered by IBM Trusteer)

⾦融機関で多くの実績を持つ IBM Trusteer の技術を組み込んだ Adaptive Access(A2) を2019年12⽉にリリースしました。
デバイス/ネットワーク環境、ユーザー振る舞いなど、多様な情報をもとにしたAIによるリスク分析を容易に実装可能です。

4. IBM Security Verify User lifecycle and provisioning

ユーザーからアプリケーション・カタログを使ったアプリケーションへのアクセス要求を提供できます。
認証キャンペーンを実施してアカウントのガバナンスを保つことができます。

5. Security Verify Privileged Vault

特権ID のセキュリティーを確保します。誰が、どの特権を、いつ使ったか、特権の使用状況を把握できます。
特権ID で操作している⼈は、特権ID のパスワードなどは分からず、バイパスして特権ID を使うことはできません。

6. IBM Security Application Gateway

Security Verify (SaaS) に同梱される Docker で稼働するリバースプロキシーです。ID Federation に対応していないアプリケーションを保護できます。

7. IBM Identity Governance and Intelligence

ユーザーやその権限に関わるライフサイクル管理(IDライフサイクル、ロール・ライフサイクル、ポリシーと違反規定のライフサイクル)をシステム化し、
漏れのないセキュアなユーザー・アクセス環境の維持運⽤を実現します。

8. IBM Security Verify Access

IBM Security Verify Access(旧称 IBM Security Access Manager または ISAM)は、Web、モバイル、IoT、クラウドの技術をより安全に導入すると同時に、
ユーザーのアクセスを簡素化します。
また、オンプレミス、仮想アプライアンス、またはハードウェア・アプライアンスに導入したり、Docker を使用してコンテナ化することができます。

 

 

参考情報

(IBMサイト) IBM Security Verify Access

back to top