NetIQ Identity Governance

Overview

定期的なレビューと臨時のレビューを実行

NetIQ Identity Governanceは、システムレビュー担当者宛の自動システムリマインダーや、問題を管理者にエスカレーションするといった進捗アップデートを送り、イニシアチブが確実にスケジュール通りに行われるようにします。

違反や例外を検出および処理する制御機能を定義

Identity Governanceでは権限割当の重複を防止するか最小限に抑え、仮のアクセス権限を管理する場合にも役割や許可の割当に時間制限を設定するなど、職務分離コントロールを定義することが可能です。孤立アカウント、システム、共有アカウントの定義、検出、適切なハンドリングも可能です。

技術とビジネスの役割を探す

Identity Governanceによる組織全体の権限付与の分析から、ビジネス要件に対して実装されるべき最適の役割に対するインサイトを得ることができます。

意思決定サポートと「What-if」分析

異常なリクエストや、リスク要因、同じアクセス権を持つユーザーの割合について、承認者にガイダンスが提供されます。管理者がコストのかかるミスを起こすことを避けるために、Identity Governanceは役割を有効化、変更、または無効化する前にその影響を判断することができます。

社内全体のエンタイトルメントデータの収集とレビュー

Identity Governanceは幅広いアクセスプロトコルを用いてオンプレミス、ハイブリッド、そしてクラウドシステムのいずれからもシステムとアプリケーションのデータを収集します。これにより企業全体のユーザーアクセスのレビューを行うことが可能になります。

ビジネスロールと属性認証モデル

ロールまたは属性に基づいて、アクセス認証ビジネスモデルを構築できます。全てのエンタイトルメントではなく例外についてフォーカスすることで、アクセスの認証、アクセス権の申請と承認に関するスコープと作業時間を劇的に減少します。

直感的なビジネスユーザ向けインタフェース

Identity Governanceはビジネスの重要な情報を簡素化するため、ビジネスユーザーは直観的にアクセス認証を実施することができます。このシンプルなユーザーインターフェイスにより、詳細なトレーニングを必要とせずに加わりやすくなります。

コンテキストのあるアクセス情報を提供

認証のレビューやアクセス権の申請に応じているビジネスマネジャーに、追加的な判断のサポートとガイダンスを提供して作業を行いやすくします。類似のユーザーと比較して権利が標準的かどうかを説明する主要な判断基準と内容がスクリーン上に表示されます。

リスク評価順にレビューを実行

Identity Governanceでは、特定ユーザー、グループ、エンタイトルメント、属性、アプリケーションごとに、リスクを重視したアクセスの権限再認証キャンペーンを設計できます。リスク評価によって、懸念事項がわかるため、何に集中対応する必要があるかを知ることができます。

クローズドループアクセスの取り消し

Identity GovernanceはNetIQ Identity Managerと統合し、自動アクセスの廃止機能をシームレスに提供します。Identity Vaultの情報のプッシュ、プル、いずれも簡単に行えます。Identity Managerによって管理されていないアプリケーションでも, Identity Governanceがサービスデスクの統合(RemedyあるいはServiceNow)または管理者によるEメール経由の対話を通じてマニュアル作業を追跡します。

実装時間の短縮

Identity Governanceは、全体のコンプライアンスおよびガバナンスプロセスを簡略化させるために、新たに構築されました。組織はコンプライアンスのキャンペーンをプロダクションに組み込むことができ、これを他のソリューションのように数週間あるいは数か月とかからず、数時間で反映可能です。

可視性に基づく優れた意思決定

Identity Governanceで30種以上のレポートと独自のカスタマイズおよび作成機能をすぐに使用できます。Identity Governanceのレポート機能は、フィクションではなく事実に基づき、堅実なビジネス上の決断をするために必要な可視性を提供します。

release-rel-2020-9-2-5123 | Tue Sep 15 18:06:14 PDT 2020
5123
release/rel-2020-9-2-5123
Tue Sep 15 18:06:14 PDT 2020