ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. WebSAM
  4. WebSAM SECUREMASTER
  5. 特長/機能
  6. バージョン別機能強化ポイント
ここから本文です。

WebSAM SECUREMASTER - バージョン別機能強化ポイント

WebSAM SECUREMASTER Ver8.1 発売

クラウドサービス Office365 へのID連携、および次世代認証方式 FIDO(U2F) への対応など、多様化する利用環境・認証方式に応じて機能強化を行っています。詳しくはリンクをご参照ください。

SECUREMASTER/EnterpriseIdentityManager (EIM)

〈主な新機能〉

  • クラウドサービス連携強化 Office365に対応
  • 運用性向上

〈主な新機能〉

  • 最大1000万件までのID統合管理を実現
  • 特権ID管理機能の強化
  • 運用性向上

〈主な新機能〉

  • マルチテナント対応
  • ID連携機能/コネクタの拡充
  • ユーザ個人宛て連絡事項の表示機能
  • 配信用ファイルの属性暗号化機能
  • パスワード型属性 複数個対応
  • CSVファイル取込み機能の強化

〈主な新機能〉

  • ユーザ情報/ロール情報の履歴管理機能を追加
  • GoogleApps(TM)向けID連携機能(コネクタ)の拡充
  • 運用性向上に向けたワークフロー強化
  • パスワードポリシ機能強化
  • 多言語対応(英語/中国語)

〈主な新機能〉

  • ID配布と特権割当に特化したリーズナブルな特権ID管理機能
  • 日本企業特有の定期人事異動プロセスをフルサポート
  • 操作性/拡張性を向上

〈主な新機能〉

  • 監査支援機能の強化
  • 運用機能の向上
  • 連携システムの拡大

SECUREMASTER/EnterpriseAccessManager (EAM)

〈主な新機能〉

  • 次世代認証方式FIDO(U2F)に対応

〈主な新機能〉

  • 生体認証など2要素認証の短期間導入を実現

〈主な新機能〉

  • 独立した複数ドメインからの統合Windows認証連携
  • エンドユーザ向けPWリセット機能の拡充
  • 端末認証/端末権限制御機能
  • 生体認証対応(ELLiteオプション)

〈主な新機能〉

  • OpenIDによる認証連携を実現
  • 耐障害性向上(認証サーバ)
  • その他

〈主な新機能〉

  • SAMLv2.0によるシングルサインオン(SSO)機能を既存APへアドオン
  • 既存APへの影響をさらに少なくしたシングルサインオン(SSO)を実現

〈主な新機能〉

  • 新ライセンス体系を定義
  • SECUREMASTER/SAMLオプション(Idp) 6.0 をリリース

SECUREMASTER/EnterpriseDirectoryServer (EDS)

〈主な新機能〉

  • 初期データ高速ロード機能
  • EIMv8.1向け機能強化

〈主な新機能〉

  • 諸元を大幅に拡大
  • 性能改善

〈主な新機能〉

  • ダイナミックグループリアルタイム反映機能

〈主な新機能〉

  • 更新性能を大幅に向上
  • 最新RFCに標準準拠

〈主な新機能〉

  • IPv6に対応
  • 暗号機能強化
  • ダイナミックグループ機能正式サポート

SECUREMASTER/EnterpriseIdentityManager (EIM) 8.1[New]

クラウドサービス連携強化 Office365に対応

GoogleAppsに加え、Office365へのユーザ・グループ・ライセンス付与の連携に対応しました。

運用性向上

  • UI改善

例えば、JOCなどの海外に拠点を多数もつ企業様などで連携システムが多い場合、申請時の項目が多く画面での申請が煩雑となります。v8.1では申請関連項目をグルーピング・横並び表示を可能とし画面の利便性を向上しました。

  • 性能改善

検索処理を効率化し、申請書検索など結果が大量となる場合の結果表示のTATを向上(※)しました。

  • 参考情報:検索結果50,000件、画面に表示する属性数10個でTATが約30%向上しました。(OS:RHEL6)

SECUREMASTER/EnterpriseIdentityManager (EIM) 8.0

最大1000万件までのID統合管理を実現

近年、業務システムを拡大し、関係取引先へも利用IDを提供することで業務効率化を図るケースや、新たな法人向けサービスを立ち上げるケース、データセンタ内の仮想サーバのID払い出しを管理するケースなど、これまでの数十万件のIDにとどまらず、数百万件のIDを管理する認証基盤が求められています。
Ver8.0は、これらのニーズに応えるもので、最大1000万規模のIDの統合管理を可能にしました。さらに、IDプロビジョニング処理を強化したことで、処理性能を従来比4倍に向上させました。これにより、データセンタ内の1,000台規模の仮想サーバのID払い出し管理が1分で行えるようになります。クラウド環境やデータセンタなど、仮想サーバが増加していく環境においても、IDの生成や削除を短時間で行えます。

  • IDプロビジョニング用コンポーネントを新たに追加

Ver8.0ではIDプロビジョニングのための専用コンポーネントを追加しました。
これにより、プロビジョニング処理をすべての連携先システムに対して並列実行することが可能となり、従来のシーケンシャル処理にくらべ配信性能を大幅に向上しています。

IDプロビジョニング用コンポーネントを新たに追加

  • EDS ver8.0 組み込みによる諸元拡大・更新参照性能の向上

諸元拡大・性能改善を行なった EDS ver8.0 をEIMのディレクトリとして組み込むことで、諸元拡大や更新/参照性能を向上しました。

特権ID管理機能の強化

  • 特権ID管理に加えグループ管理機能を追加

特権ID管理 (OSアカウントの登録・変更・削除) に加え、グループ管理も可能としました。
ターゲットシステムへのグループの作成、IDの登録/削除といった一連の作業を、EIMにより自動化できます。

  • 特権IDおよびグループの棚卸機能を提供

特権IDとグループの棚卸し機能を追加しました。EIMで管理している特権ID・グループと、ターゲットシステム上の情報を比較し、棚卸し結果をCSVファイルに出力します。

特権ID管理機能の強化

運用性向上

  • Web画面表示時のメモリ使用量を削減

IDの検索結果や、申請・承認ワークフロー機能における申請状態の画面表示において、メモリ使用量を2分の1に削減しました。
加えて、検索結果をCSVファイルに出力する場合に、従来は検索結果を画面表示→ファイル出力の操作が必要でしたが、画面表示することなくファイル出力できるようになりました。データ抽出において目的に合わせた操作を可能とし、利便性の向上を図っています。

Web画面表示時のメモリ使用量を削減

  • パスワードリマインダ機能を強化

ヘルプデスクの運用支援として、ユーザが設定したパスワードリセット用の秘密の質問・回答を、権限を付与された人(ヘルプデスク運用者)が確認できるようになりました。
これにより、ユーザが質問・回答を忘れた場合にシステム管理者を介したリセット操作を行うことなく、ヘルプデスク運用のなかで対応できます。

  • ADコンピュータオブジェクトの管理機能を提供

従来のユーザオブジェクトの管理に加え、コンピュータオブジェクトも管理できるようになりました。ADのセキュリティグループへのID連携において、ユーザとコンピュータを同一のセキュリティグループメンバにするなど、より細やかな権限情報の設定が可能となりました。

SECUREMASTER/EnterpriseIdentityManager (EIM) 5.1

マルチテナント対応

グループ会社間で統合ID管理システムを共有する場合などに「マルチテナント環境」でご利用いただけます。会社ごとにディレクトリが独立するため、ID体系や運用ルールを個別に設定するなど、各社固有のルール策定が可能です。

ID連携機能/コネクタの拡充

  • SAP ABAPDB にパスワード情報を取り込むためのコネクタテンプレートを、アプリケーション連携オプションに追加しました。
  • Exchange 2010 にユーザ情報を取り込むためのコネクタテンプレートを、AD連携オプションに追加しました。

ユーザ個人宛て連絡事項の表示機能

管理職ユーザなどが、自身の承認すべき申請内容を確認できるよう、EIMログイン後のトップ画面に「承認依頼件数」および「申請内容」を一覧表示できるようになりました。これにより、承認依頼が届いていることを把握でき、承認漏れ・忘れを防止できます。

配信用ファイルの属性暗号化機能

ID連携先システムへCSV形式ファイルでパスワード情報を連携する際に、パスワード情報を暗号化するツールを用意しました。これにより、従来SI作業で行なっていた暗号化対応を、製品機能(サポート対応あり)でご利用いただけます。

パスワード型属性 複数個対応

パスワード情報とパスワードポリシを複数個保持できるようになりました。これにより、PCだけでなく携帯端末など、パスワードポリシの異なるパスワード情報を個別に設定することが可能です。
 ex) 異なるパスワードポリシー PC:英数字混合8桁 / 携帯端末:数字4桁 を個別に設定可能

CSVファイル取込み機能の強化

WEB画面から、EIM登録情報とCSVファイル情報を比較して差分情報を生成できるようになりました。これにより、システム運用者以外の人でもPC端末上でのデータ編集作業(※)が容易になります。
※WEB画面から、EIMの全件データをダウンロード、編集、差分生成、差分をEIMへアップロードする、という一連の作業を指します。

SECUREMASTER/EnterpriseIdentityManager (EIM) 5.0

ユーザ情報/ロール情報の履歴管理機能を追加

履歴管理機能によりユーザ情報の更新履歴、ロール付与履歴の管理を行います。
任意時点でのユーザ情報とそのユーザに付与されているロール情報の参照(ロール棚卸)が可能です。本機能により、過去に遡った権限情報の追跡を可能とし、対監査性の向上を実現します。

Google Apps(TM) 向けID連携機能(コネクタ)の拡充

Google AppsとID連携するためのコネクタを提供します。
Google Appsのユーザ情報を、企業内システム同様にSECUREMASTERで一元管理可能です。

運用性向上に向けたワークフロー強化

  • ファイル添付申請機能
    申請処理において、電子ファイルを申請書に添付可能です。承認者は承認時、利用者は申請書の検索にて添付ファイルを参照できます。
  • 承認処理画面への直接遷移
    承認依頼の通知を受け取った承認者は、通知メールに記載された URLから承認処理画面へ直接遷移できるようになりました。ID管理システム(EIM)へのログオンから承認までの画面遷移を簡略化し、操作性を向上しました。
  • 再申請時の承認者選択
    引用申請、引戻し、否認済みの再申請で承認者の選択を可能にしました。
  • 付与ロール指定検索機能
    一括更新時の検索条件として付与ロールの指定を可能にしました。 本機能によりロール毎の一括更新が可能になりました。

パスワードポリシ機能強化

パスワードポリシを、個人単位と全体の2段階で設定可能としました。
全体のパスワードポリシを設定することで、一括のパスワードポリシ更新が可能になります。

多言語対応(英語/中国語)

英語、中国語の利用者向け画面を提供します。
画面項目名の表示言語を、自動的に切り替える機能を提供します。

SECUREMASTER/EnterpriseIdentityManager (EIM) 4.1

ID配布と特権割当に特化したリーズナブルな特権ID管理機能を提供

内部統制やセキュリティの観点から不特定の特権ユーザアカウント(特権ID)の使用が課題とされています。特権ID管理を実施する上でお客様からの要望が多い、特権ユーザへのID配布と特権の割当てに機能を絞ることで、コストを抑えたリーズナブルな特権ID管理機能を提供。特権ID管理の導入障壁を下げました。

日本企業特有の定期人事異動プロセスをフルサポート

「人事異動先事前登録機能」の追加により異動データを事前に入力することができ、人事異動発令後、即座にデータの更新が可能となります。「人事異動先事前登録機能」と既存機能である「大量データの一斉更新機能」、「移行猶予期間機能」を併せて利用することで、日本企業特有の定期人事異動の業務プロセス(同時大量移動、引き継ぎ業務など)をフルサポートできるようになりました。

操作性・拡張性を向上

申請書の一時保存・印刷および引戻し機能や、検索結果表示をページングする機能を追加。ID登録時や検索時の操作性が向上しました。 また、新たにCSV一括反映ユーザ定義オブジェクト対応、外部ルールAPI追加(繰り返し利用可能化)を追加。製品導入後、お客様自身でより柔軟なカスタマイズが可能となりました。

SECUREMASTER/EnterpriseIdentityManager (EIM) 4.0

監査支援機能の強化

属性項目比較によるID棚卸し、およびID棚卸し結果をもとに、是正処置(不正IDの修正、処置記録の保存など)を行なう支援機能をご提供します。
これにより、アカウント管理、棚卸し、是正処置のアカウント業務に対するサイクルをシステム化、監査対応の効率化を実現します。

運用機能の向上

人事異動に伴う移行猶予期間を設定可能にします。

連携システムの拡大

以下のアプリケーション連携機能を標準でご提供。

  • StarOffice X
  • 特権IDアクセス管理 (SecuveTOS)
  • RDB
  • 他社SSO製品 (IceWall)

SECUREMASTER/EnterpriseAccessManager (EAM) 8.1[New]

次世代認証方式 FIDO(U2F) に対応

企業へのサイバー攻撃の増加などにより、2要素認証のニーズが拡大しています。
SECUREMASTERは、Ver8.0における認証方式の組み合わせ機能の強化に続き、新たな認証方式である FIDO(U2F)※ にも対応しました。
これにより、U2F対応のセキュリティキーを導入するだけで容易に2要素認証を実現し、業務システムのセキュア化が可能です。また、U2Fではユーザ情報の登録を利用者が行うことができるため、システムの導入、運用時の管理者の負荷を軽減できます。管理者はU2Fのための事前のユーザ情報登録をせずに、SECUREMASTERの設定を変更するだけで2要素認証を導入できます。
同一のセキュリティキーを用いて、クラウド上のU2F提供サービスを利用することも可能です。

  • 認証プロトコル標準化団体 FIDO(Fast IDentity Online) Aliance が制定したU2F(Universal 2nd Factor)

SECUREMASTER/EnterpriseAccessManager (EAM) 8.0

パスワードリスト攻撃に対抗する2要素認証を短期間で導入

昨今、企業へのサイバー攻撃が増加するなか、パスワードリスト攻撃による情報漏えいを防ぐため、ID・パスワードに加えて生体認証など複数の認証方法を組み合わせる2要素認証のニーズが拡大しています。
一方、法人向けサービスの拡大に伴う利用端末の多様化、社内でのBYODの利用、共用IDの残存など、端末側で強固な認証を徹底できないケースがあります。
Ver8.0では、業務システムに認証機能を組み込める「共通認証テンプレート」と、複数個の認証方式を組み合わせ可能とする機能を用意しました。これにより、NECの指ハイブリッド認証製品や顔認証製品(※1)を組み合わせるなど、業務システムのセキュア化を短期間で実現します。 (導入期間を従来比4分の1に短縮 ※2)

  • ※1米国政府機関主催の評価コンテストで3回連続で1位を獲得。
  • ※2NEC調べ。業務システム二つに2要素認証を実装する場合で検証。導入期間はユーザのシステム要件により異なります。

SECUREMASTER/EnterpriseAccessManager (EAM) 7.1

独立した複数ドメインからの統合Windows認証連携

信頼関係を結んでいない独立したドメインからのWindows認証連携が可能となります。
本機能により、従来まで必要であった「信頼関係を結ぶ」といった手間や「ADFSの設置」あるいは「各ドメイン環境にSECUREMASTERを設置する」といった対応が不要になります。

エンドユーザ向けPWリセット機能の拡充

従来のパスワードリマインダ機能に加え、ワンタイムURLとメール通知を用いたリセット機能を提供。エンドユーザが「パスワード」 のみならず 「パスワードリマインダ機能(秘密の質問)」を忘れた場合に、エンドユーザ自身で安全にパスワードをリセットすることが可能です。

端末認証/端末権限制御機能

端末認証および端末権限制御が可能となりました。これにより、ユーザ認証とは別に端末そのものを認証することができ、ユーザに対するアクセス制御だけでなく、ユーザおよび端末の持つ両方の権限情報を使ったアクセス制御が可能となります。セキュリティ強化対策に有効です。

生体認証対応(ELLiteオプション)

NECの指ハイブリッド認証(指紋+指静脈)との連携が可能になりました。
これまでIDとパスワードで行なっていた本人認証を生体認証に置き換えることで、よりセキュアで利便性の高いシングルサインオン環境が利用できます。

SECUREMASTER/EnterpriseAccessManager (EAM) 7.0

OpenIDによる認証連携を実現

SAML2.0に加え、OpenIDの標準仕様に基づく認証連携により、オンプレミス・クラウドサービス間のシングルサインオン(SSO)を実現します。クラウドサービス利用時も、事前に企業内でユーザ認証を済ませておけば、そのユーザ権限によりシングルサインオン(SSO)でクラウドサービス(OpenID対応)が利用できます。(クラウドサービス個別のユーザ認証は不要)
SECUREMASTER/フェデレーション(旧SAMLオプション)として提供します。

耐障害性向上(認証サーバ)

トレースモード(障害解析ログ)へ無停止切り替え、認証時のユーザ情報参照先(LDAP)の冗長化対応により、耐障害性を向上します。

その他

  • 認証APIの拡張により、外部アプリケーションからの認証・認可、データ検索を可能にします。
  • リバースプロキシ型シングルサインオン(SSO)における設定機能を強化しました。(パスごとに異なるキーワード変換ルールの設定)

SECUREMASTER/EnterpriseAccessManager (EAM) 6.1

SAMLv2.0によるシングルサインオン(SSO)機能を既存アプリケーションへアドオン

SAMLv2.0のアサーションを受けつけ、既存のアプリケーションへID/PWで代行ログオンする機能を実装しました。HTMLのFormによる認証画面を持ったWebアプリケーションであれば、アプリケーションへの影響を最小限に抑えつつ、SAML2.0によるシングルサインオン(SSO)を実現できます。既存のアプリケーションを簡単に、かつ多くの認証システムと認証連携できるため、アプリケーションの利便性が向上します。

既存アプリケーションへの影響をさらに少なくしたシングルサインオン(SSO)を実現

サーバエージェント方式のシングルサインオン(SSO)モジュールに、簡易シングルサインオン(SSO)を提供するための代行ログオンサーバ機能を追加しました。シングルサインオン(SSO)セッション中に、ブラウザとWebアプリケーション内での通信が発生しないため、リバースプロキシ方式で発生する対応プロトコルやURL変換の問題を気にせずに、既存アプリケーションへのシングルサインオン(SSO)が実現できます。

SECUREMASTER/EnterpriseAccessManager (EAM) 6.0

新ライセンス体系を定義

初期コストを押さえたいお客様、大学・教育機関のお客さまに、より導入し易いライセンス体系でご提供します。

・大学/教育機関向け
アカデミック無制限ライセンスを提供。(従来比約90%OFF※1)
また、1年毎のサブスクリプションライセンスの提供も可能です。
※1 アクセス管理製品(SECUREMASTER/EntepriseAccessManager(EAM))の無制限ライセンスと比較

・上記以外の一般のお客様向け
1年間分の利用権販売となるサブスクリプションライセンスを提供。
初期コストを抑えることが可能です。

SECUREMASTER/SAMLオプション (Idp) 6.0 をリリース

SAML2.0 (標準仕様)のシングルサインオンに対応。異なる企業間や大学間で認証連携(シングルサインオン:SSO)を実現します。

  • 企業内で管理された1つのアカウントを利用し、1回の認証(ユーザID/パスワード入力)で、SaaSアプリケーション(SalesforceやGoogle Apps)も、企業内Webシステムもログオン可能です。
  • 大学、教育機関において、Shibboleth (※2)による学術認証フェデレーション (※3)を利用し、学内および他大学や学術電子ジャーナルなどの商用サービスをシングルサインオン(SSO)で利用可能です。

関連サイト

  • ※2Shibbolethとは、米国EDUCAUSE/Internet2において2000年に発足したプロジェクトであり、SAML、eduPersonなどの標準仕様を利用した認証認可のための標準仕様策定とオープンソース提供を行なっています。
  • ※3学術認証フェデレーションとは、学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社などから構成された連合体です。各機関はフェデレーションが定めた規程(ポリシ)を信頼しあうことで、相互に認証連携を実現が可能となります。

SECUREMASTER/EnterpriseDirectoryServer (EDS) 8.1[New]

初期データ高速ロード機能

初期構築や移行の際のデータ登録時間を大幅に短縮できます。
通常登録(edmodifyコマンドによる登録)に対し、初期データ高速ロード機能によって初期データ登録時間を約1/50に短縮(※)しました。

  • 1エントリ15属性のエントリを1000万件投入
    OS:RHEL7.2, メモリ:128GB, CPU:E52690v3(2.60GHz)

EIMv8.1向け機能強化

  • EIMのメモリ使用量を削減してレスポンスを向上させるための検索機能を追加しました。
  • AD連携機能を強化しました。(ネストロール連携の対応)

SECUREMASTER/EnterpriseDirectoryServer (EDS) 8.0

諸元を大幅に拡大

64ビットネイティブ化、およびエントリ情報管理方式の改善により、1000万件データまで諸元を拡大しました。

性能改善

MVCC (MultiVersion Concurrency Control) 技術により 参照処理×更新処理の間のロック競合を軽減、参照と更新が並行して頻繁に発生する状況での性能を約2倍向上させました。

SECUREMASTER/EnterpriseDirectoryServer (EDS) 7.1

ダイナミックグループリアルタイム反映機能

エントリの更新とほぼ同じタイミングで共有メモリ上の当該更新に関連するダイナミックグループのメンバ情報(ビットマップデータ)の更新を行います。従来のダイナミックグループ性能向上機能では、各ダイナミックグループのメンバ情報を共有メモリ上にキャッシュすることで、ダイナミックグループのメンバエントリの検索操作の高速化を行っていましたが、キャッシュ情報の更新が定期であるために、古いメンバ情報が返却されることがありましたが、本機能を利用することにより常に最新のメンバ情報を検索する事が可能です。

SECUREMASTER/EnterpriseDirectoryServer (EDS) 7.0

更新性能を大幅に向上

旧バージョン(Ver6.0)までのEDSでは、同時アクセスが多い大規模な環境において、更新に関連するロック競合によって参照、更新のエラーが稀に発生することがありました。このような同時アクセス数が多い状況での処理を見直し、現状の更新性能の10倍の性能向上を行うことで、グループ企業への展開のような大規模環境でも安定かつ高性能な認証基盤の導入を可能とします。

最新RFCに標準準拠

LDAPv3の最新RFCに対応することで、標準規格への準拠が厳しく求められるようなお客様(官公庁様など)にも適合できるようになります。

SECUREMASTER/EnterpriseDirectoryServer (EDS) 6.1

IPv6に対応

IPv4に加え、IPv6に対応しました。

暗号機能強化

SHA2の署名アルゴリズムに対応(電子政府基準)しました。

ダイナミックグループ機能正式サポート

「職位が部長」などメンバが動的に変わるグループをサポートしました。