情報の要求
概要 |
仕様
大企業の組織におけるセキュリティ部署では、社員、臨時社員、請負業者、ベンダーおよびビジターなど異なる種類の物理アイデンティティを、複数の場所にまたがって管理することが大きな課題となっています。物理アクセス制御システム(PACS)における従来のアイデンティティ・アクセス管理方法には、多くの課題があります。こうした課題は、権威システムやセキュリティシステムに統合されない、種類の異なる複数のPACSを使用しているために生じることが多く、アイデンティティやそれに関連した物理アクセスプロフィールを管理する際に、膨大な数の手作業を発生させる要因となっています。
セキュリティポリシーの施行も手作業で行っていれば、さらに複雑化し、結果的にはエラーを起こしやすい一貫性のないプロセスが生成され、以下のような問題を生じさせます。
- アイデンティティの重複
- 不正アクセス
- アクセスプロビジョニングの前提条件が制限される、または検証が行われない
- 存在しない監査証跡
- 利用が終了したアイデンティティの削除が遅れる、または見逃す
- その他
HID SAFE Enterpriseは、単一の集中型プラットフォームによってアイデンティティ管理のセキュリティ機能を向上させ、組織内のサイロ型システムとプロセスを分解して、複数の部署やチームにまたがって連携を可能にします。
HID SAFE Enterpriseは、次のような機能を備えています:
- 高度なアクセスマネージャー
- バッジマネージャー
- ビジターマネージャー
- セキュリティレポーターおよび運用分析(Operational Analytics)
HID SAFE Enterpriseは、こうしたモジュールの力を活用することで、物理セキュリティの担当者が、企業内の全種類の物理アイデンティティを一元管理し、アクセス権の付与やバッジに関するポリシーの自動化を可能にします。
概要 |
仕様
HID SAFE Enterpriseは幅広い機能を備えています:
- 事前定義済みの規則やワークフローを、アイデンティティのオン/オフボーディング、アクセスプロビジョニング/デプロビジョニングおよびアクセス変更管理などに活用します。
- ユーザーは、アクセスカード情報、経歴や生体認証の情報、セキュリティチェックの結果および過去のアクセス利用ログなど、物理アイデンティティに関する各種情報を管理できます。
- 異種の物理アクセス制御システム(PACS)にまたがってアイデンティティのアクセスレベルを検索・指定できる集中ロケーションとなり、アクセスのタイムスケジュール(24時間、営業時間中)などの詳細を特定できます。
- ユーザーは、場所(サイト)、基礎となる建物、フロア、関連エリアを空間的に階層化することで、より詳細にアクセス管理ができます。
- 異種のPACSからアクセスレベル情報を集約し、リスクレベル、エリア所有者、複数の承認者およびアクセスするための前提条件(重要エリアに関する研修を受けているなど)といった、PACSでは通常提供されない追加情報をユーザーが管理することを可能にします。
- 従業員は、組み込まれているセルフサービスポータルから、新規の物理アクセスリクエストやバッジリクエストなど、複数の物理セキュリティのリクエストを行うことができます。
HID SAFEにはこの他、セキュリティプランニングやコンプライアンスレポーティングを強化する機能もあります。アイデンティティを緊急に終了する必要がある場合は、許可された担当者がアイデンティティの物理アクセスを直ちに終了できるので、人事担当者によるアイデンティティ終了の遅延を防げます。また本システムは、実行済みの全トランザクションの完全な監査証跡も記録しており、アクセス記録やアイデンティティのログに基づく事前定義済みのレポートを作成できるので、セキュリティやコンプライアンスの問題を効果的に管理できます。
概要 |
仕様