HID Crescendo®ゼロトラストアクセス

HID GlobalのCrescendo®シリーズのMicrosoft製品と互換性があるセキュリティキーにより、安全なユーザーIDを提供して最高水準のコンバージドアクセスを職場全体、オンプレミスおよびクラウドアプリに実現し、企業データを保護します。

ゼロトラストセキュリティとエンドユーザーの利便性のバランスを取る

組織は、ゼロトラストの実装のベストプラクティスによく手間取っています。一方でユーザーは、さまざまなITリソースに手軽で効率的にアクセスする必要があります。物理的なエントリーからITシステムやクラウドアプリに至るまで、当然ITは環境全体の安全を確保する必要があります。ここで課題になるのは、どのようにエンドユーザーのニーズとIT要件をコストを抑えながら、実装が用意な単一のゼロトラスト製品に組み込むかになります。

セキュリティキーのCrescendoシリーズは次のようにこの課題に取り組むことで、組織が以下をできるようにしました。

  • ゼロトラストの基本を安全なIDで構築して、組織全体で物理およびITリソースにアクセスする
  • コンバージドアクセス用に、単一で便利な高く簡単なクレデンシャルの優れたユーザー利便性を実現する
  • セキュリティをMicrosoft Active Directory (AD) サポートとFIDO2、PIV/PKI、OATHなどのオープンスタンダードで向上する
  • Microsoft Active Directory (AD) やAzure Active Directoryを含むインフラストラクチャにシームレスに統合する
  • セキュリティ要件が変更するたびに素早く展開して拡大する
  • 規則と基準に準拠して必要なセキュリティレベルを満たす
cloud-authentication

FIDO2のゼロトラストのセキュリティを拡張する

Microsoftと互換性があるHID CrescendoのセキュリティキーとFIDO2標準のサポートにより、パスワード不要の認証が可能になります。AzureまたはHybrid Azure ADを備えるWindows 10デバイスは、オンプレミスリソースまたはクラウドリソースの両方にシングルサインオンやMFAで簡単にアクセスできます。

HID Crescendo認証システムは、セキュリティサービスと機能に共通のプラットフォームに実装されています。お客様独自のニーズを満たすフォームファクタの組み合わせを柔軟に展開しながら、一貫性のあるセキュリティアプローチを調節します。

多数のユーザーを1つの認証システムで

  • 安全なアクセスをITアプリケーション、ネットワーク、システムに
    仮想プライベートネットワーク、Microsoft Active Directory、Azure Active Directoryなど
  • ウェブやクラウドのアプリケーション
    G Suite、Dropboxなど
  • ITアプリケーションにアクセスする際にも使用できる (Seos®を含む) 企業バッジで社内アクセスを保護する
  • デジタル署名とメール暗号化に加えて保存データを暗号化することで、公開キー認証で通信とデータを保護する
  • 文書をデジタル署名して、改ざんされていないことと来歴を確認する
  • 安全な印刷を提供して、プリンターでユーザーが認証されているプリンターからしか機密文書が印刷されてないようにする

コンピューターに向かっている3人

完全なアイデンティティライフサイクルを管理

認証クレデンシャルのアクセスを作成、管理、および取り消すことは、あらゆる大規模な組織にとって課題となります。HID Crescendoをアイデンティティライフサイクル管理ソリューションを組み合わせると、組織は成長に合わせた柔軟性と拡張性を備えたクレデンシャルとデジタル証明書でプロビジョニング/デプロビジョニングを自動化できます。

アイデンティティライフサイクル管理の詳細を見る >>