ID管理ソリューション「Keyspider」

「Keyspider」で解決できる課題

ID管理が手間になっている

Keyspiderの導入によって、入社時、退社時のアカウント追加/削除作業を自動化できます。また、人事異動時の全システムの権限洗い替え作業も自動化でき、効率的なID管理を実現できます。

セキュリティを向上させたい

AD・AzureADなどのデータベースと、様々なクラウドサービスや社内システムそれぞれのID管理・統合認証が安全に対応できるのも「Keyspider」の特長です。

・内部統制の監査対応（退社時や異動による権限喪失時に、速やかに全システムに反映など）
・ユーザー追加やユーザーへの権限付与などについて、いつ、どのように行われたのか、監査ログの記録
・各システムでのアクセス制御、監査ログ記録のベースとなるユーザーIDの適切な管理

IDaaSで対応できないシステムへID情報を同期させたい

Keyspiderの導入によって、社内のADやLDAPや人事システムなどからのIDの取り込みや、IDaaSの連携先システムへのID情報の同期など、IDaaSで不足するID管理機能を補完することができます。

「Keyspider」の特徴

多様なシステムとの連携

人事システムやAD、CSVファイルなど、複数の源泉からデータ取込を行い、社内システムやクラウドなどへのデータ同期を行います。ADだけ、IDaaSだけでは対応しづらいシステムへもデータ同期が可能で、積み残しのないID管理が実現できます。

使いやすいUI

管理者がコマンドラインで操作する必要がなくGUIでのID管理を行うことができます。

日本独自の人事制度への対応

「人事異動発令日前後の日程でデータ同期したい」、「異動後一定期間は以前の権限を保持したい」、など、日本独自の人事制度に対応した運用を可能とします。

「Keyspider」の機能

データ取込

人事ステムやAD、CSVファイルからのデータ取込

プロビジョニング（データ同期）

社内システムやクラウドサービスなどへのデータ同期

関数機能

ルールに基づき、自動的に社員番号やメールアドレスを生成

属性マッピング

データ同期時に連携する相手システムの項目に合わせて柔軟に項目をマッピング

日本の人事制度への対応

発令日の前後の日程でのデータ同期
異動後一定期間、以前の権限を保持

マスタ管理

各システムのユーザー、組織、権限の一元管理
管理者やヘルプデスクによる、データの検索とメンテナンス
CSVインポート

パスワード管理

パスワードポリシー設定
有効期限切れリマインドメール
ユーザー自身による、パスワード変更とパスワードリセット

監査証跡

Keyspider Manager（画面）において、いつ、誰が、どのような操作を行ったのかのデータを記録

承認ワークフロー（予定）

アカウント登録や権限付与について、マネージャー等の承認を経てから実行する

棚卸データ作成（予定）

システム上のアカウントや権限の状態と実際の現場との乖離をチェックする棚卸業務のために必要なデータを生成​

異常値アラート（予定）

プロビジョニング用のデータ作成時、通常とは異なる大量の差分が発生した場合などに警告

差分チェック（予定）

KeyspiderのDBと、プロビジョニング先の状態に差分が無いかをチェック​

連携検証情報（更新中）

価格体系

動作環境

ソフトウェア提供（オンプレミスでの提供）の場合、主な動作環境は以下のとおりです。
--
CPU ： 4コア2GHz以上
メモリ ： 8GB以上
OS ： Red Hat Enterprise Linux 6/7/8
※ 上記のリソースは目安です。
※ 仮想環境やクラウド環境でも同程度のリソースで動作します。
※ 同時接続ユーザー数やリクエスト数に依存しますので、詳細はお問い合わせください。
--
要求仕様や運用により異なりますので、詳細はお問い合わせください。