RSA ACCESS MANAGER Web アクセス 管 理 ソリューション 主 な 特 長 安 全 なアクセス リスクとコンテンツに 応 じて Web アプリケーションへのアクセスを 制 限 セキュリティを 一 元 化 し ビジネス ポリシーを 適 用 RSA Adaptive Directory との 統 合 により 一 元 化 された 仮 想 アイデ ンティティソースを 提 供 Web シングルサインオン ユーザー エクスペリエンスを 向 上 堅 牢 な 認 証 機 能 幅 広 い 認 証 方 法 と 統 合 Web アプリケーションへの 安 全 なアクセス グローバル 市 場 では デジタル 情 報 を 競 争 力 に 変 えるビジネスモデルが 求 められ 続 け ています 時 と 場 所 を 選 ばずにデジタル 情 報 にアクセスしたいというニーズは 従 業 員 ユーザー そしてパートナーに 共 通 のものです RSA Access Manager は コ スト 効 果 の 高 い 方 法 で Web アプリケーションに 安 全 なアクセスをもたらします Manager は Web アプリケーションへのアクセスを 保 護 し アクセス 制 御 を 統 合 してセキュリティ 機 能 を 強 化 し ユーザー エクスペリエンスの 向 上 によ り 企 業 の 収 益 を 高 め アプリケーション 配 備 を 迅 速 化 します また 管 理 コストを 削 減 しながら 新 しいインターネットビジネスの 機 会 をもたらします Web シングルサインオン Manager は Web アプリケーションへの 安 全 なアクセスを 提 供 します 透 明 性 の 高 いシングルサインオン(SSO)アクセスでユーザー エクスペリエンスが 向 上 すると 同 時 に 機 密 データに 対 するユーザーの 権 限 をコスト 効 果 の 高 い 方 法 で 管 理 します SSO は コミュニケーションの 質 を 高 め 顧 客 とのビジネスを 促 進 し パートナーとの 関 係 性 や 従 業 員 の 生 産 性 を 強 化 します Manager は エンドツーエンドの セキュリティを Web ポータルに 提 供 し 必 要 とされている 情 報 とリソースへの 安 全 で 便 利 なアクセスを 全 ユーザーに 保 証 します コンテキスト 型 の 承 認 Manager は いつでもどこからでもデータにアクセスしたいという 今 日 の ニーズを 満 たします ユーザーの 属 性 ビジネスルール セキュリティポリシーに 基 づい て Web アクセスに 対 するユーザーの 権 限 を 一 元 管 理 できるように 設 計 されています 最 適 なレベルの 柔 軟 性 を 実 現 できるよう ビジネスルールには 動 的 でトランザクションに 基 づいた Smart Rules 機 能 が 備 わっています Manager ではコンテキ スト 型 の 承 認 が 実 行 されるため 特 定 のリスク ビジネスの 状 況 セキュリティポリ シーに 基 づいてアクセスが 許 可 されます コンテキスト 型 承 認 は 不 正 アクセスに 関 連 したリスクを 回 避 することを 目 的 とした 基 本 的 な 制 御 機 能 です 堅 牢 な 認 証 機 能 データシート Manager は セキュリティも 強 化 します Manager ならば 幅 広 い 認 証 方 法 の 中 から 強 力 なアクセス 制 御 を 拡 大 する 方 法 を 選 択 できます 主 な 選 択 肢 は 基 本 的 なパスワード 認 証 RSA SecurID 2 要 素 認 証 RSA Authentication Manager 8.0 や RSA Adaptive Authentication に 搭 載 されているリスクベース 認 証 統 合 Windows 認 証 (IWA および Kerberos) x.509 証 明 書 などです 許 容 できるリスクレベルに 応 じて 認 証 方 法 または 認 証 方 法 の 組 み 合 わせを 選 択 してください Manager と RSA のリスクベースの 認 証 テクノロジは 緊 密 に 統 合 されており すべての Web アプリケーションまたはアプリケーション 単 位 URL 単 位 サブ URL 単 位 リソース 単 位 でのユーザー 検 証 が 可 能 です RSA Adaptive Authentication の 秘 密 の 質 問 や 1
電 話 による 確 認 電 子 メール SMS OTP 認 証 をサポートしています RSA Adaptive Directory ( 日 本 未 発 売 ) との 統 合 : アイデンティティソースの 一 元 化 に よるセキュアアクセスの 実 現 異 機 種 が 混 在 する 現 在 のアイデンティティ 環 境 では ユーザーの 特 定 は 非 常 に 困 難 な 作 業 です アイデンティティは 性 質 の 異 なるデータサイロ(LDAP ディレクトリ Active Directory データベース アプリケーションなど)に 分 散 しており 同 じア イデンティティが 複 数 のソースに 存 在 していることが 少 なくありません これを 原 因 として 認 証 を 効 率 化 するために 各 ユーザーが 1 度 だけ 出 現 する 包 括 的 リストを 作 成 することや 詳 細 な 認 証 を 可 能 にするためにユーザーごとに 多 数 の 属 性 を 含 んだプ ロファイルを 作 成 することは 容 易 ではありません Manager は RSA Adaptive Directory との 統 合 により 柔 軟 性 の 高 い 仮 想 アイデンティティサービスを 提 供 します RSA Adaptive Directory は 既 存 のアイデン ティティ インフラストラクチャの 最 上 層 に アイデンティティの 権 限 を 管 理 するグロー バルなビューを 追 加 します モデル 駆 動 型 の 仮 想 化 を 利 用 し さまざまなデータサイロに 存 在 しているアイデンティティを 抽 出 して 相 互 運 用 が 可 能 な 共 通 のサービスに 取 り 込 み ます Manager は 多 様 なアイデンティティ ストアからユーザー 属 性 を 受 信 し てアイデンティティの 全 体 像 を 把 握 できるため より 高 度 な 属 性 ベースの 承 認 を 実 行 でき るようになります この 柔 軟 性 と 拡 張 性 に 優 れた 仮 想 化 レイヤーで 既 存 のアイデンティテ ィソースの 多 様 性 が 見 えなくなるため アイデンティティの 保 存 先 や 保 存 方 法 に 関 わらず 組 織 内 の 全 アイデンティティに 対 して 単 純 で 論 理 的 な 標 準 ベースのアクセスが 可 能 にな ります 柔 軟 性 の 高 いアイデンティティ サービスは ユーザーを 把 握 し アクセスを 保 護 するために 不 可 欠 です Manager 管 理 コンソール Manager エージェントが インストールされている Web サーバ Manager サーバ Manager エージェン トがインストールされ ているリソース 認 証 された 従 業 員 顧 客 またはパートナー Manager データストア 既 存 の IT ビジネスインフラストラクチャとの 統 合 Manager は 真 に 統 合 されたセキュリティ 管 理 ソリューションを 提 供 できるよ う Web サーバやアプリケーションサーバなど 既 存 の 複 雑 なマルチベンダー インフラスト ラクチャとの 統 合 を 可 能 にします また データベースおよびディレクトリサーバをデフォルト でサポートしており 既 存 のユーザデータストアの 使 用 が 可 能 です 2
多 様 なアプリケーションとプラットフォームのサポート Web アクセス 管 理 ソリューションへの 投 資 を 最 短 期 間 で 回 収 する 方 法 は 配 備 済 み のシステムとアプリケーション 上 で 稼 働 を 開 始 することです Manager は 幅 広 いプラットフォームをサポートしています セキュリティ 業 界 で 最 も 歴 史 あ るプログラムのひとつ Secured by RSA Partner は Manager 対 応 アプリケーションが 厳 密 なテストと 認 定 過 程 をパスし 相 互 運 用 性 を 保 証 します Microsoft SharePoint 2010 のサポート さらに 多 くの 社 内 向 け / 社 外 向 け Web アプリケーション 使 用 にむけて Manager は Microsoft SharePoint 2010 のクレームベース 認 証 をサポートしています Microsoft SharePoint のクラシックベース 認 証 のサポートと 併 用 で 幅 広 いインフラストラ クチャのサポートが 可 能 となり 既 存 の Windows 環 境 の 変 更 にコストをかけることなく 適 切 な 認 証 方 法 で Web アプリケーションにアクセスできるようになります 柔 軟 性 と 拡 張 性 Manager は 既 存 のデータリポジトリ Web サーバ アプリケーションサー バと 統 合 します そのため プラグ アンド プレイ のような 速 さで 配 備 が 完 了 しま す Manager は ユーザーアクセスポリシーへのビジネスルールの 適 用 を 容 易 にします 配 備 が 容 易 であれば 新 規 サイトの 組 み 込 み パートナーサイトの 統 合 新 規 アプリケーションの 追 加 のいずれの 場 合 であっても 主 要 なプロジェクトの 開 発 期 間 が 大 幅 に 短 縮 され メリットを 得 られます 同 じく 重 要 な 特 徴 として Manager は 容 易 にソリューションを 拡 張 して 個 別 の 要 件 に 対 応 できるように 設 計 された 堅 牢 かつ 強 力 な API のスイートもあります パフォーマンスと 拡 張 性 Manage は 拡 張 性 とパフォーマンスに 秀 でているため インフラストラク チャ 要 件 の 拡 大 に 対 応 できます 本 番 環 境 での 稼 働 や 独 立 機 関 によるテストで 実 証 されて いるとおり 数 千 万 のユーザーの 拡 張 性 および RAW スループットに 対 する 要 件 に 応 えま す また 管 理 権 限 の 移 譲 およびポリシー 更 新 の 自 動 化 が 可 能 であるため 拡 大 するイン フラストラクチャに 影 響 を 及 ぼすボトルネックが 解 消 されます 3
製 品 仕 様 最 新 のバージョン RSA ACCESS MANAGER 6.2 オペレーティング システム データストア Microsoft Windows Server Windows 2008 x86 64 ビット 版 Windows 2008 R2 SP1 x86 64 ビット 版 Red Hat Enterprise Linux(RHEL) RHEL 5.6 ES x86 32 ビット 版 64 ビット 版 RHEL 6 x86 64 ビット 版 RHEL 5.0 x86 64 ビット 版 IBM AIX AIX 5.3 AIX 6.1 Microsoft Microsoft Active Directory(AD)(Microsoft Windows Server 2008 で 稼 働 する 場 合 ) Microsoft AD LDS(スタンドアロンのデータス トアとして Microsoft Windows Server 2008 で 稼 働 する 場 合 ) Microsoft Active Directory(AD)(Active Directory Lightweight Directory Services (AD LDS)との 組 み 合 わせで Microsoft Server 2008 で 稼 働 する 場 合 ) Microsoft SQL Server 2008 R2 SUSE Linux Enterprise Server SLES 10 x86 64 ビット 版 SLES 11 x86 64 ビット 版 VMware ESX 4.x ESX 5.x Sun Solaris Sun Solaris 10 SPARC 64 ビット 版 Sun Solaris 11(SPARC & IA)64 ビッ ト 版 Sun Sun Java System Directory Server 7.0 Oracle Oracle 10g R2 RDBMS Oracle 10g R2 RAC Oracle 11g R2 Oracle 11g R2 RAC Novell Novell edirectory 8.8.1 Sybase Adaptive Enterprise Server 15.5 Forge Rock OpenDJ 2.4.3 Secured By RSA ソリューション 上 記 以 外 にも 多 数 のデータストアが Secured by RSA Partner プログラムでサポートされて います 詳 細 についてはソリューションギャラリーをご 覧 ください
製 品 仕 様 最 新 のバージョン RSA ACCESS MANAGER 6.2 ブラウザ Manager は Cookie が 使 用 可 能 なすべてのブラウザをサポートしています 次 のリストに 記 載 されているブラウザは 正 式 に Manager で 認 定 されています Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Mozilla Firefox 9.0 Google Chrome 17 認 証 方 法 基 本 的 なユーザー ID とパスワード フォームベースのユーザー ID とパスワード RSA SecurID X.509 証 明 書 NTLM NT IWA/Kerberos RSA Adaptive Authentication 複 数 の 認 証 方 法 の 組 み 合 わせ カスタムの 認 証 方 法 Web サーバ Microsoft Internet Information Server (IIS) IIS 7.0 IIS 7.5 Microsoft SharePoint Server 2007 Microsoft SharePoint Server 2010 Sun Java Systems Web Server 7.0 update 8 Apache HTTP Server 2.2.x 2.4.x IBM HTTP Server 7.0(zPlatform で 稼 働 する SUSE Linux 9 を 含 む) 8.5(AIX の 場 合 Microsoft Forefront TMG 2010 Domino 8.5 その 他 Secured by RSA Partner プログラム ソリューションギャラリーでは 上 記 以 外 の Web サーバをご 確 認 いただ けます アプリケーション サーバ ポータルサーバ Oracle WebLogic server 11g R1 IBM WebSphere application server 7.0 8.0 RedHat JBOSS Application Server 7.1.x BEA Weblogic Portal 9.2 10.0 Apache Tomcat v7.0 Java Development Kit の バージョン 1.7.x その 他 Secured by RSA Partner プログラム ソリューションギャラリーでは 上 記 以 外 の アプリケーションサーバを ご 確 認 いただけます IBM WebSphere Portal 6.1 7.0 EMC ジャパン 株 式 会 社 RSA 事 業 本 部 TEL 03-6830-3341 info-j@rsa.com http://japan.emc.com/rsa Manager API RSA 製 品 セキュリティ 標 準 Java Runtime API および Admin API Web Services Interfaces for runtime and admin C Runtime API RSA Federated Identity Manager 4.1 RSA Authentication Manager 7.1 8.0 RSA Adaptive Authentication On-Premises v7.0 v6.0.2.1sp2 SP3 P2/P3/P4 RSA Adaptive Directory 6.0 6.0.1 6.02 Federal Information Processing Standard(FIPS 140-2) EMC2 EMC EMC のロゴ RSA は 米 国 およびその 他 の 国 における EMC Corporation の 登 録 商 標 または 商 標 です Copyright 2013 EMC Corporation. All rights reserved. AXM DS H9039 1305-J