| NetIQ Identity Integration Suite (NIIS) は、UNIX、Linux、VMware ESX、およびApple OS Xに対してMicrosoft Active Directory (AD) を利用したIDやコンピュータの集中管理と制御を提供します。ADを利用することで、これらが混在するマルチプラットフォーム環境においても、一貫したポリシーの強制が可能になり、管理負荷を下げることができます |
| |
| |
 |
| マルチプラットフォーム環境でユーザーIDを管理するのは複雑で、非効率なことが多く、企業を危険に晒すセキュリティリスクを生み出します。一方Windows環境では、Active Directoryが単一の集中管理を提供します。UNIXとLinux環境では、ID管理はNIS、LDAP、あるいは独自ディレクトリなど複数のID管理の仕組みを使用して行うか、システムごとにローカルで管理します。 |
| |
|
 |
プラットフォームごとに管理方法やコマンドが異なる |
|
すべてのプラットフォームに共通で使用可能な認証方法がない |
|
ログイン時間や実行可能なコマンドなど詳細な管理まで手がまわらない |
|
|
| |
|
| 管理者は、頻繁にビジネス上重要なシステムに対する特権を持つrootやサービスアカウントへアクセスをしますが、それは作業に対して必要以上の権限となっているのが一般的です。NIISは、UNIXやLinuxに対してActive Directoryを使用した集中ID管理を提供することで、これらの課題を解決します。 |
|
|
|
| ● |
セキュリティとアクセス制御
マルチプラットフォームを管理するITセキュリティマネージャにとって最も難しい質問は、どのユーザーがどのビジネス上重要なシステムにアクセスできるのか提示できるか、あるいは、ユーザーがどのシステムで何を行ったのか確認できるかなどです。UNIXとLinuxシステムにおいて、アクセス制御はセキュリティレベルの低い昔から使われているシステムに保管されていることが多々あります。例えばNISです。システムごとにローカルで管理しているかもしれません。一人のユーザーが複数のシステムにアクセスする必要がある場合、アクセス対象となるシステムごとにIDを持つことで、設定も大変ですが、レポートや監査も大変になります。NIISは、集中管理されたADのIDを使用したアクセス制御、ユーザーが実行可能なコマンドや、適用するポリシーに関する総合的な情報を提示することで、ITのセキュリティに関する課題に対応します。 |
● |
Apple OS Xデスクトップ管理
多くのMacシステムが企業のデスクトップPCとして採用されています。IT管理者は、MacをWindowsと同様に管理しなければなりませんが、認証システムがまるで異なるため簡単には統合できません。NIISは、UNIXやLinux同様にMacに対しADを使用した認証、管理、アクセス制御、およびポリシーの強制を提供することで、このような課題に対応します。研究施設やデザイナーのオフィスで多く使われているMacですが、企業の重要な情報を扱うこれらの部門に対しても企業のセキュリティポリシーを適用することができるようになります。 |
● |
制御の向上と負荷の低減
NetIQのAD管理とセキュリティ製品の一部であるNIISは、Directory and Resource Administrator (DRA)や、Group Policy Administrator (GPA) ともに、マルチプラットフォームのIT環境を安全かつ効率的に管理するのに必要な機能を提供します。これにより、様々な技術を管理するための標準化が容易になり、コンプライアンスの実現と維持、情報漏えいリスクの低減、およびシステム管理の負荷軽減を実現できます。 |
 |
| |
