WebSAM SECUREMASTER Ver8.8 発売

Microsoft Entra IDへの連携機能を実装

Microsoft Entra IDへの直接連携機能を追加いたしました。この機能により、SECUREMASTERとMicrosoft Entra IDを直接結ぶことで、Active Directoryを経由せずに、Microsoft Entra IDにID配信することが可能になります。
Active Directory と Microsoft Entra ID の二重運用やセキュリティリスクに課題を感じられているお客様に対して、解決策を検討いただく一案としてご提案いたします。

MicrosoftのクラウドサービスにおけるID管理を担うMicrosoft Entra IDとの連携を強化することは重要と考えております。
SECUREMASTERとMicrosoft Entra IDとの直接連携機能により、お客様のID管理のニーズに、より効果的に応えることができるようになります。

WebSAM SECUREMASTER Ver8.7 発売

ID名寄せ機能を実装

複数の組織などにユーザIDを有する同一人物のアカウント情報に対して、同一人物であることを示す「名寄せ」ができるようになりました。これにより、同一人物に付与するクラウドサービスのアカウントは一つにできるなど、ID統合の実現やサービス利用コストの低減に対して本製品がお役に立てる幅を広げました。
Ver8.7で実装したID名寄せ機能をご利用いただくことで名寄せの条件（同性同名等）に一致するユーザデータをを自動的に抽出し、Web画面上でユーザデータを見ながら名寄せ処理を行うことができます。

SCIM2.0に対応

クラウドサービスを始めとしたSCIM2.0に対応したサービスと容易にID情報連携が可能になります。

WebSAM SECUREMASTER Ver8.6 発売

FIDO2に対応

クライアント端末(※)の生体認証機能等でWebシステムの認証が可能となるFIDO2認証仕様に対応したことにより、パスワードレスの認証が可能になりました。
パスワードを使用しないため、認証情報漏洩のリスクも低減されます。
※ Windows Hello対応PC、iPhone/iPad、Android端末、FIDO2対応セキュリティキーなど

Active Directory連携を強化

Active Directoryと同等のパスワードポリシーをSECUREMASTERで設定できるようになりました。
これにより、統合ID管理システムのパスワードポリシーの設計が容易となりました。

WebSAM SECUREMASTER Ver8.5 発売

OpenID Connect 1.0に対応

OpenID Connect 1.0 (OIDC) に対応したことにより、OIDCでの認証連携機能を有するサービスやアプリケーションとのフェデレーションが可能となりました。
SAML 2.0で連携可能なサービスに加え、さらに連携できるサービスが増えました。

SECUREMASTER/EnterpriseIdentityManager (EIM)

Ver 8.7 (2023年4月26日 リリース)
〈主な新機能〉

Ver 8.6 (2022年7月19日 リリース)
〈主な新機能〉

Ver 8.5 (2021年11月30日 リリース)
〈主な新機能〉

Ver 8.3 (2020年1月31日 リリース)
〈主な新機能〉

Ver 8.2 (2018年2月16日 リリース)
〈主な新機能〉

〈主な新機能〉

〈主な新機能〉

〈主な新機能〉

〈主な新機能〉

〈主な新機能〉

〈主な新機能〉

SECUREMASTER/EnterpriseAccessManager (EAM)

Ver 8.7 (2023年4月26日 リリース)
〈主な新機能〉

Ver 8.6 (2022年7月19日 リリース)
〈主な新機能〉

Ver 8.5 (2021年11月30日 リリース)
〈主な新機能〉

Ver 8.3 (2020年1月31日 リリース)
〈主な新機能〉

Ver 8.2 (2018年2月16日 リリース)
〈主な新機能〉

〈主な新機能〉

〈主な新機能〉

〈主な新機能〉

〈主な新機能〉

• OpenIDによる認証連携を実現
• 耐障害性向上(認証サーバ)
• その他

〈主な新機能〉

〈主な新機能〉

SECUREMASTER/EnterpriseDirectoryServer (EDS)

Ver 8.7 (2023年4月26日 リリース)
〈主な新機能〉

Ver 8.6 (2022年7月19日 リリース)
〈主な新機能〉

Ver 8.5 (2021年11月30日 リリース)
〈主な新機能〉

Ver 8.3 (2020年1月31日 リリース)
〈主な新機能〉

Ver 8.2 (2018年2月16日 リリース)
〈主な新機能〉

〈主な新機能〉

〈主な新機能〉

• 諸元を大幅に拡大
• 性能改善

〈主な新機能〉

〈主な新機能〉

〈主な新機能〉

SECUREMASTER/EnterpriseIdentityManager (EIM) 8.8

Microsoft Entra IDへの連携機能を実装

Microsoft Entra IDへの直接連携機能を追加いたしました。この機能により、SECUREMASTERとMicrosoft Entra IDを直接結ぶことで、Active Directoryを経由せずに、Microsoft Entra IDにID配信することが可能になります。
Active Directory と Microsoft Entra ID の二重運用やセキュリティリスクに課題を感じられているお客様に対して、解決策を検討いただく一案としてご提案いたします。

MicrosoftのクラウドサービスにおけるID管理を担うMicrosoft Entra IDとの連携を強化することは重要と考えております。
SECUREMASTERとMicrosoft Entra IDとの直接連携機能により、お客様のID管理のニーズに、より効果的に応えることができるようになります。

SECUREMASTER/EnterpriseIdentityManager (EIM) 8.7

ID名寄せ機能を実装

複数の組織などにユーザIDを有する同一人物のアカウント情報に対して、同一人物であることを示す「名寄せ」ができるようになりました。これにより、同一人物に付与するクラウドサービスのアカウントは一つにできるなど、ID統合の実現やサービス利用コストの低減に対して本製品がお役に立てる幅を広げました。
Ver8.7で実装したID名寄せ機能をご利用いただくことで名寄せの条件（同性同名等）に一致するユーザデータをを自動的に抽出し、Web画面上でユーザデータを見ながら名寄せ処理を行うことができます。

SCIM2.0に対応

クラウドサービスを始めとしたSCIM2.0に対応したサービスと容易にID情報連携が可能になります。

SECUREMASTER/EnterpriseIdentityManager (EIM) 8.2

ActiveDirectory連携強化 / ADインポートオプション発売開始

SECUREMASTER/EIMへIDをインポートする際、これまでのCSV連携、RDB連携に加え、ActiveDirectoryからの連携にも対応しました。これにより、ActiveDirectoryで源泉データを管理している場合においても、ActiveDirectoryからユーザ情報を取込み、各業務システムへIDを配信することが可能となります。

SECUREMASTER/EnterpriseIdentityManager (EIM) 8.1

クラウドサービス連携強化 Office365に対応

GoogleAppsに加え、Office365へのユーザ･グループ･ライセンス付与の連携に対応しました。

運用性向上

• UI改善

例えば、JOCなどの海外に拠点を多数もつ企業様などで連携システムが多い場合、申請時の項目が多く画面での申請が煩雑となります。v8.1では申請関連項目をグルーピング・横並び表示を可能とし画面の利便性を向上しました。

• 性能改善

検索処理を効率化し、申請書検索など結果が大量となる場合の結果表示のTATを向上(※)しました。

SECUREMASTER/EnterpriseIdentityManager (EIM) 8.0

最大1000万件までのID統合管理を実現

近年、業務システムを拡大し、関係取引先へも利用IDを提供することで業務効率化を図るケースや、新たな法人向けサービスを立ち上げるケース、データセンタ内の仮想サーバのID払い出しを管理するケースなど、これまでの数十万件のIDにとどまらず、数百万件のIDを管理する認証基盤が求められています。
Ver8.0は、これらのニーズに応えるもので、最大1000万規模のIDの統合管理を可能にしました。さらに、IDプロビジョニング処理を強化したことで、処理性能を従来比4倍に向上させました。これにより、データセンタ内の1,000台規模の仮想サーバのID払い出し管理が1分で行えるようになります。クラウド環境やデータセンタなど、仮想サーバが増加していく環境においても、IDの生成や削除を短時間で行えます。

• IDプロビジョニング用コンポーネントを新たに追加

Ver8.0ではIDプロビジョニングのための専用コンポーネントを追加しました。
これにより、プロビジョニング処理をすべての連携先システムに対して並列実行することが可能となり、従来のシーケンシャル処理にくらべ配信性能を大幅に向上しています。

• EDS ver8.0 組み込みによる諸元拡大・更新参照性能の向上

諸元拡大・性能改善を行なった EDS ver8.0 をEIMのディレクトリとして組み込むことで、諸元拡大や更新/参照性能を向上しました。

特権ID管理機能の強化

• 特権ID管理に加えグループ管理機能を追加

特権ID管理 (OSアカウントの登録・変更・削除) に加え、グループ管理も可能としました。
ターゲットシステムへのグループの作成、IDの登録/削除といった一連の作業を、EIMにより自動化できます。

• 特権IDおよびグループの棚卸機能を提供

特権IDとグループの棚卸し機能を追加しました。EIMで管理している特権ID・グループと、ターゲットシステム上の情報を比較し、棚卸し結果をCSVファイルに出力します。

運用性向上

• Web画面表示時のメモリ使用量を削減

IDの検索結果や、申請・承認ワークフロー機能における申請状態の画面表示において、メモリ使用量を2分の1に削減しました。
加えて、検索結果をCSVファイルに出力する場合に、従来は検索結果を画面表示→ファイル出力の操作が必要でしたが、画面表示することなくファイル出力できるようになりました。データ抽出において目的に合わせた操作を可能とし、利便性の向上を図っています。

• パスワードリマインダ機能を強化

ヘルプデスクの運用支援として、ユーザが設定したパスワードリセット用の秘密の質問・回答を、権限を付与された人(ヘルプデスク運用者)が確認できるようになりました。
これにより、ユーザが質問・回答を忘れた場合にシステム管理者を介したリセット操作を行うことなく、ヘルプデスク運用のなかで対応できます。

• ADコンピュータオブジェクトの管理機能を提供

従来のユーザオブジェクトの管理に加え、コンピュータオブジェクトも管理できるようになりました。ADのセキュリティグループへのID連携において、ユーザとコンピュータを同一のセキュリティグループメンバにするなど、より細やかな権限情報の設定が可能となりました。

SECUREMASTER/EnterpriseIdentityManager (EIM) 5.1

マルチテナント対応

グループ会社間で統合ID管理システムを共有する場合などに「マルチテナント環境」でご利用いただけます。会社ごとにディレクトリが独立するため、ID体系や運用ルールを個別に設定するなど、各社固有のルール策定が可能です。

ID連携機能/コネクタの拡充

ユーザ個人宛て連絡事項の表示機能

管理職ユーザなどが、自身の承認すべき申請内容を確認できるよう、EIMログイン後のトップ画面に「承認依頼件数」および「申請内容」を一覧表示できるようになりました。これにより、承認依頼が届いていることを把握でき、承認漏れ・忘れを防止できます。

配信用ファイルの属性暗号化機能

ID連携先システムへCSV形式ファイルでパスワード情報を連携する際に、パスワード情報を暗号化するツールを用意しました。これにより、従来SI作業で行なっていた暗号化対応を、製品機能(サポート対応あり)でご利用いただけます。

パスワード型属性 複数個対応

パスワード情報とパスワードポリシを複数個保持できるようになりました。これにより、PCだけでなく携帯端末など、パスワードポリシの異なるパスワード情報を個別に設定することが可能です。
 ex) 異なるパスワードポリシー　PC:英数字混合8桁 / 携帯端末:数字4桁 を個別に設定可能

CSVファイル取込み機能の強化

WEB画面から、EIM登録情報とCSVファイル情報を比較して差分情報を生成できるようになりました。これにより、システム運用者以外の人でもPC端末上でのデータ編集作業(※)が容易になります。
※WEB画面から、EIMの全件データをダウンロード、編集、差分生成、差分をEIMへアップロードする、という一連の作業を指します。

SECUREMASTER/EnterpriseIdentityManager (EIM) 5.0

ユーザ情報/ロール情報の履歴管理機能を追加

履歴管理機能によりユーザ情報の更新履歴、ロール付与履歴の管理を行います。
任意時点でのユーザ情報とそのユーザに付与されているロール情報の参照(ロール棚卸)が可能です。本機能により、過去に遡った権限情報の追跡を可能とし、対監査性の向上を実現します。

Google Apps(TM) 向けID連携機能(コネクタ)の拡充

Google AppsとID連携するためのコネクタを提供します。
Google Appsのユーザ情報を、企業内システム同様にSECUREMASTERで一元管理可能です。

運用性向上に向けたワークフロー強化

パスワードポリシ機能強化

パスワードポリシを、個人単位と全体の2段階で設定可能としました。
全体のパスワードポリシを設定することで、一括のパスワードポリシ更新が可能になります。

多言語対応(英語/中国語)

英語、中国語の利用者向け画面を提供します。
画面項目名の表示言語を、自動的に切り替える機能を提供します。

SECUREMASTER/EnterpriseIdentityManager (EIM) 4.1

ID配布と特権割当に特化したリーズナブルな特権ID管理機能を提供

内部統制やセキュリティの観点から不特定の特権ユーザアカウント(特権ID)の使用が課題とされています。特権ID管理を実施する上でお客様からの要望が多い、特権ユーザへのID配布と特権の割当てに機能を絞ることで、コストを抑えたリーズナブルな特権ID管理機能を提供。特権ID管理の導入障壁を下げました。

日本企業特有の定期人事異動プロセスをフルサポート

「人事異動先事前登録機能」の追加により異動データを事前に入力することができ、人事異動発令後、即座にデータの更新が可能となります。「人事異動先事前登録機能」と既存機能である「大量データの一斉更新機能」、「移行猶予期間機能」を併せて利用することで、日本企業特有の定期人事異動の業務プロセス(同時大量移動、引き継ぎ業務など)をフルサポートできるようになりました。

操作性・拡張性を向上

申請書の一時保存・印刷および引戻し機能や、検索結果表示をページングする機能を追加。ID登録時や検索時の操作性が向上しました。 また、新たにCSV一括反映ユーザ定義オブジェクト対応、外部ルールAPI追加(繰り返し利用可能化)を追加。製品導入後、お客様自身でより柔軟なカスタマイズが可能となりました。

SECUREMASTER/EnterpriseIdentityManager (EIM) 4.0

監査支援機能の強化

属性項目比較によるID棚卸し、およびID棚卸し結果をもとに、是正処置(不正IDの修正、処置記録の保存など)を行なう支援機能をご提供します。
これにより、アカウント管理、棚卸し、是正処置のアカウント業務に対するサイクルをシステム化、監査対応の効率化を実現します。

運用機能の向上

人事異動に伴う移行猶予期間を設定可能にします。

連携システムの拡大

以下のアプリケーション連携機能を標準でご提供。

SECUREMASTER/EnterpriseAccessManager (EAM) 8.1

次世代認証方式 FIDO(U2F) に対応

企業へのサイバー攻撃の増加などにより、2要素認証のニーズが拡大しています。
SECUREMASTERは、Ver8.0における認証方式の組み合わせ機能の強化に続き、新たな認証方式である FIDO(U2F)※ にも対応しました。
これにより、U2F対応のセキュリティキーを導入するだけで容易に2要素認証を実現し、業務システムのセキュア化が可能です。また、U2Fではユーザ情報の登録を利用者が行うことができるため、システムの導入、運用時の管理者の負荷を軽減できます。管理者はU2Fのための事前のユーザ情報登録をせずに、SECUREMASTERの設定を変更するだけで2要素認証を導入できます。
同一のセキュリティキーを用いて、クラウド上のU2F提供サービスを利用することも可能です。

SECUREMASTER/EnterpriseAccessManager (EAM) 8.0

パスワードリスト攻撃に対抗する2要素認証を短期間で導入

昨今、企業へのサイバー攻撃が増加するなか、パスワードリスト攻撃による情報漏えいを防ぐため、ID・パスワードに加えて生体認証など複数の認証方法を組み合わせる2要素認証のニーズが拡大しています。
一方、法人向けサービスの拡大に伴う利用端末の多様化、社内でのBYODの利用、共用IDの残存など、端末側で強固な認証を徹底できないケースがあります。
Ver8.0では、業務システムに認証機能を組み込める「共通認証テンプレート」と、複数個の認証方式を組み合わせ可能とする機能を用意しました。これにより、NECの指ハイブリッド認証製品や顔認証製品(※1)を組み合わせるなど、業務システムのセキュア化を短期間で実現します。 (導入期間を従来比4分の1に短縮 ※2)

SECUREMASTER/EnterpriseAccessManager (EAM) 7.1

独立した複数ドメインからの統合Windows認証連携

信頼関係を結んでいない独立したドメインからのWindows認証連携が可能となります。
本機能により、従来まで必要であった「信頼関係を結ぶ」といった手間や「ADFSの設置」あるいは「各ドメイン環境にSECUREMASTERを設置する」といった対応が不要になります。

エンドユーザ向けPWリセット機能の拡充

従来のパスワードリマインダ機能に加え、ワンタイムURLとメール通知を用いたリセット機能を提供。エンドユーザが「パスワード」 のみならず 「パスワードリマインダ機能(秘密の質問)」を忘れた場合に、エンドユーザ自身で安全にパスワードをリセットすることが可能です。

端末認証/端末権限制御機能

端末認証および端末権限制御が可能となりました。これにより、ユーザ認証とは別に端末そのものを認証することができ、ユーザに対するアクセス制御だけでなく、ユーザおよび端末の持つ両方の権限情報を使ったアクセス制御が可能となります。セキュリティ強化対策に有効です。

生体認証対応(ELLiteオプション)

NECの指ハイブリッド認証(指紋＋指静脈)との連携が可能になりました。
これまでIDとパスワードで行なっていた本人認証を生体認証に置き換えることで、よりセキュアで利便性の高いシングルサインオン環境が利用できます。

SECUREMASTER/EnterpriseAccessManager (EAM) 7.0

OpenIDによる認証連携を実現

SAML2.0に加え、OpenIDの標準仕様に基づく認証連携により、オンプレミス・クラウドサービス間のシングルサインオン(SSO)を実現します。クラウドサービス利用時も、事前に企業内でユーザ認証を済ませておけば、そのユーザ権限によりシングルサインオン(SSO)でクラウドサービス(OpenID対応)が利用できます。(クラウドサービス個別のユーザ認証は不要)
SECUREMASTER/フェデレーション(旧SAMLオプション)として提供します。

耐障害性向上(認証サーバ)

トレースモード(障害解析ログ)へ無停止切り替え、認証時のユーザ情報参照先(LDAP)の冗長化対応により、耐障害性を向上します。

その他

SECUREMASTER/EnterpriseAccessManager (EAM) 6.1

SAMLv2.0によるシングルサインオン(SSO)機能を既存アプリケーションへアドオン

SAMLv2.0のアサーションを受けつけ、既存のアプリケーションへID/PWで代行ログオンする機能を実装しました。HTMLのFormによる認証画面を持ったWebアプリケーションであれば、アプリケーションへの影響を最小限に抑えつつ、SAML2.0によるシングルサインオン(SSO)を実現できます。既存のアプリケーションを簡単に、かつ多くの認証システムと認証連携できるため、アプリケーションの利便性が向上します。

既存アプリケーションへの影響をさらに少なくしたシングルサインオン(SSO)を実現

サーバエージェント方式のシングルサインオン(SSO)モジュールに、簡易シングルサインオン(SSO)を提供するための代行ログオンサーバ機能を追加しました。シングルサインオン(SSO)セッション中に、ブラウザとWebアプリケーション内での通信が発生しないため、リバースプロキシ方式で発生する対応プロトコルやURL変換の問題を気にせずに、既存アプリケーションへのシングルサインオン(SSO)が実現できます。

SECUREMASTER/EnterpriseAccessManager (EAM) 6.0

新ライセンス体系を定義

初期コストを押さえたいお客様、大学・教育機関のお客さまに、より導入し易いライセンス体系でご提供します。

・大学/教育機関向け
アカデミック無制限ライセンスを提供。(従来比約90%OFF※1)
また、1年毎のサブスクリプションライセンスの提供も可能です。
※1 アクセス管理製品(SECUREMASTER/EntepriseAccessManager(EAM))の無制限ライセンスと比較

・上記以外の一般のお客様向け
1年間分の利用権販売となるサブスクリプションライセンスを提供。
初期コストを抑えることが可能です。

SECUREMASTER/SAMLオプション (Idp) 6.0 をリリース

SAML2.0 (標準仕様)のシングルサインオンに対応。異なる企業間や大学間で認証連携(シングルサインオン:SSO)を実現します。

関連サイト

SECUREMASTER/EnterpriseDirectoryServer (EDS) 8.1

初期データ高速ロード機能

初期構築や移行の際のデータ登録時間を大幅に短縮できます。
通常登録(edmodifyコマンドによる登録)に対し、初期データ高速ロード機能によって初期データ登録時間を約1/50に短縮(※)しました。

EIMv8.1向け機能強化

SECUREMASTER/EnterpriseDirectoryServer (EDS) 8.0

諸元を大幅に拡大

64ビットネイティブ化、およびエントリ情報管理方式の改善により、1000万件データまで諸元を拡大しました。

性能改善

MVCC (MultiVersion Concurrency Control) 技術により 参照処理×更新処理の間のロック競合を軽減、参照と更新が並行して頻繁に発生する状況での性能を約2倍向上させました。

SECUREMASTER/EnterpriseDirectoryServer (EDS) 7.1

ダイナミックグループリアルタイム反映機能

エントリの更新とほぼ同じタイミングで共有メモリ上の当該更新に関連するダイナミックグループのメンバ情報(ビットマップデータ)の更新を行います。従来のダイナミックグループ性能向上機能では、各ダイナミックグループのメンバ情報を共有メモリ上にキャッシュすることで、ダイナミックグループのメンバエントリの検索操作の高速化を行っていましたが、キャッシュ情報の更新が定期であるために、古いメンバ情報が返却されることがありましたが、本機能を利用することにより常に最新のメンバ情報を検索する事が可能です。

SECUREMASTER/EnterpriseDirectoryServer (EDS) 7.0

更新性能を大幅に向上

旧バージョン(Ver6.0)までのEDSでは、同時アクセスが多い大規模な環境において、更新に関連するロック競合によって参照、更新のエラーが稀に発生することがありました。このような同時アクセス数が多い状況での処理を見直し、現状の更新性能の10倍の性能向上を行うことで、グループ企業への展開のような大規模環境でも安定かつ高性能な認証基盤の導入を可能とします。

最新RFCに標準準拠

LDAPv3の最新RFCに対応することで、標準規格への準拠が厳しく求められるようなお客様(官公庁様など）にも適合できるようになります。

SECUREMASTER/EnterpriseDirectoryServer (EDS) 6.1

IPv6に対応

IPv4に加え、IPv6に対応しました。

暗号機能強化

SHA2の署名アルゴリズムに対応(電子政府基準)しました。

ダイナミックグループ機能正式サポート

「職位が部長」などメンバが動的に変わるグループをサポートしました。