パスワード管理、本人特定「IDM」

IDM

OVERVIEW製品概要

システム運用管理および特権ID管理を厳格に行うためには、一度利用したIDの不正利用を防ぐこと、そしてIDを誰が利用したのか本人の特定を漏れなく実施することが重要です。

これらに対応するために、パスワードが利用されるたびに手動で変更したり、パスワードが記載された紙を封入管理したり、IDの利用者を手動で記録管理するなどの人間系業務にて実現することもできなくはありません。

しかし、人間系業務に頼ると、ミスや漏れを排除できないだけではなく、運用コストも大きくなります。

そこで、サーバIDのパスワードをワンタイム化し、利用するたびに自動変更させ、かつ、サーバIDを利用するタイミングで本人特定するために、予め登録しておいた「WEEDS-ID」による認証を加えることで、ID利用の厳格化と本人特定を実現するのがIDM(WEEDS ID-Manager)です。

ワンタイムパスワードの発行

作業申請に基づきログインパスワードを自動発行​

事前に申請した開始時間から終了時間まで有効なワンタイムパスワードを発行致します。​

また、作業開始前と終了後にランダムなパスワードに自動変更する為、未申請又は未承認の状態ではシステムへのログインができないセキュアな環境が構築可能です。​

貸出ID利用者の本人特定

WEEDS-IDの登録​​

社員毎/部署毎/ベンダー毎 など、事前に取決めた単位でWEEDS-IDを発行しシステムログイン時に​認証することで作業者の特定及びログイン制御が可能となります。

WEEDS-IDによるログイン認証​

WEEDS-ID認証はサーバのワンタイムパスワードと組合せて運用する、又はサーバのパスワードは固定でWEEDS-ID認証のみを用いる方法から選択可能です​。

作業完了時における貸出IDの返却​

ワンタイムパスワードの即時返却

申請利用期間の終了予定時刻より前に作業が完了した場合、IDを返却することで即時パスワードの変更が可能な為、不正利用防止の効果が見込めます。​