Tivoli Access Manager for Enterprise Single Sign-On

こんなことでお悩みではありませんか?

• 多くのパスワードを管理しなければならず、医師や看護師、職員などの負担となっている
• パスワードを忘れるユーザーが多く、ヘルプデスクへの負荷が大きい
• シングル・サインオンを導入し利用者の利便性を向上したいが、セキュリティーを維持できるのか不安がある
• Windows認証やICカードで認証を統一したいが、対応していないアプリケーションがあり全社へ展開できない

Tivoli Access Manager for Enterprise Single Sign-On（TAM ESSO）は、システムやアプリケーションへのシングル・サインオン環境を構築する製品です。Tivoli Access Manager for e-businessがWebアプリケーションへのシングル・サインオンを実現するのに対し、Tivoli Access Manager for Enterprise Single Sign-Onはクライアント・アプリケーションへのシングル・サインオン機能を提供します。これにより、サインオンのたびにパスワードを入力する手間や、パスワード忘失時の再申請手続きなどにかかる時間ロスを削減すると同時に、パスワードの不注意な扱いを無くし、セキュリティー強化に貢献します。

この製品の特長は以下のとおりです。

• ユーザーIDとパスワードをシステムが管理し、アプリケーション起動時の自動ログインや定期パスワード変更を実施します。
• 利用者はパスワード管理から開放され、ヘルプデスク担当者のパスワード再発行業務が軽減します。
• 認証情報の暗号化、サーバーでの認証情報管理、監査ログの取得、ICカード連携などによりセキュリティーの強化が図れます。
• Windows統合認証によるユーザー利便性の向上やICカードを用いた認証機能強化が実現できます。

Tivoli Access Manager for Enterprise Single Sign-Onの具体的な機能は以下のとおりです。

• エンタープライズ・シングルサインオン
  Webアプリケーション、ホスト・アプリケーション、Windowsアプリケーション、ターミナル・アプリケーションなど広範囲のシングル・サインオンを提供
• Walletでの認証情報管理
  ユーザーごとのWalletに認証情報と連携先アプリケーション情報(アプリケーション・プロファイル)を保管。Walletはサーバーにも保管され、ローカルに認証情報を保持しない運用が可能
• 共有端末、リモート環境のサポート
  共有端末を使用している環境やTerminal Server、Citrix Metaframeを利用したリモート環境でのシングル・サインオンが可能
• 外部認証機能との連携
  a Windows統合認証やICカードなど外部認証機能と連携
• 監査ログの集中管理
  ローカル端末で取得したユーザーごとのログイン履歴をサーバーで集中管理。ログはレポートとしてWeb管理画より確認

Tivoli Access Manager for Enterprise Single Sign-Onのシステムイメージ

この製品の導入により、期待できる効果は以下のとおりです。

早期の投資効果
対象システム、プラットフォームやアプリケーションの変更なしに導入可能です。短期導入による早期の投資効果（ROI）の発揮が可能です。

コンプライアンスの推進
エンドユーザーのずさんなパスワード扱いの撲滅によってセキュリティーが向上し、不正アクセスのリスクを軽減することでコンプライアンスを推進します。

ユーザーの満足度・生産性の向上
多数のユーザーIDとパスワードを記憶しなければいけない状況から解放し、ユーザーの満足度・生産性を向上します。

ヘルプデスク・コストの削減
パスワードリセット要求コールの低減によりヘルプデスク・コストの削減ができます。

耐監査性の強化
監査ログの集中管理およびレポーティングによりユーザーアクセスを可視化。耐監査性を強化します。

米国の2つのお客様導入事例をご紹介いたします。

Northwest Hospital & Medical Center 概要

• 従業員：1,500名
• 連携アプリケーション：20
• 導入の目的：ヘルプデスクの負荷軽減、ユーザーの利便性向上
• 当製品の選定理由：共有端末のサポート、Auditログの取得、Second Factor認証の利用

導入により、コストを削減しつつ、ID運用をシンプルにすることができました。またセキュリティーが強化され、監査報告書が活用されるようになり、HIPPA (*) への準拠も実現しました。

Community Medical Centers 概要

• 従業員：8,900名
  内訳：　医師6,100名、看護師1,700名、スタッフ1,100名、IT専門スタッフ110名
• 連携アプリケーション：50
• 端末台数：2,600台
• 導入の目的：ユーザーの利便性を損なわずにHIPPAへ準拠するためのソリューション構築
• 当製品の選定理由：共有端末のサポート、耐監査性のあるログの取得

同様に、セキュリティーが強化され、HIPAAへの準拠を実現しました。また、監査報告書が活用されるようになりました。

• Tivoli Access Manager for Enterprise Single Sign-Onによるコンプライアンス

  Tivoli Access Manager for Enterprise Single Sign-On（TAM ESSO）の、医療への適用事例ビデオです(YouTube)。

• HIPPA
  HIPPA:Health Insurance Portability and Accountability Act の略で、米国で制定された「医療保険の積算と責任に関する法律」。医療機関において、重要な患者情報の機密性、統合性、および可用性を維持するために定められた法律で2003年に施行され、これに準拠するよう各企業が対応中。

• Tivoli Access Manager for Enterprise Single Sign-On 説明資料「導入のメリットと機能概要（A4 1ページ）」 （88KB）
• Tivoli Access Manager for Enterprise Single Sign-On 説明資料「機能概要とシステムイメージ（A4 1ページ）」 （74KB）
• Tivoli Access Manager for Enterprise Single Sign-On 説明資料「利用イメージと導入事例（A4 2ページ）」 （96KB）