Centrify Identity Service, Enterprise Mobility Management

DATASHEET
Centrify Identity Service,
Enterprise Mobility Management
モバイル デバイスのマネジメントおよびセキュリティ強化ソリューション
Centrify Identity Service では、既存のディレクトリ サービス インフラストラクチャーを使用した集中管理型の安全
なモバイル デバイス管理を可能にする、導入しやすいクラウドベース サービスをご提供します。モバイル デバイス
からのクラウド、
オンプレミスおよびモバイル アプリへのシングル サインオンとともに、多要素認証も利用可能です。
Centrify は、
クラウド ポリシー、
または使い慣れた Active Directory グループを使用して、デバイスを管理し、
アプリ
のポリシー管理を行うことでセキュアなクラウド利用を実現します。Centrify Identity Service では、
クラウド、モバイ
ルおよびカスタム アプリへのシングル サインオンがモバイル ユーザに提供されるとともに、IT組織のセキュリティ
基準に準拠させるデバイス対応ポリシーも適用可能です。
Centrify Identity Service for Mobile
を選択する理由
Centrify Identity Service for Mobile のメリット
• デバイス管理と SSO 向けのハイブリッド アイデンティ。Centrify は、
ご希
望のデ ィレクトリサービス ーActive Directory、LDAP、
または Centrify
Cloud Directory から アイデンティティベースのセキュリティポリシーを
導入可能です。通常、モバイル ポリシーはクラウド上で作成しますが、AD
のみの環境であれば、ADのグループ ポリシーに直接作成することも可能
です。Centrify Enterprise Mobility Management を使用することによっ
て、IT 部門はモバイル セキュリティ設定の適用や更新、デバイスのロックや
リモート ワイプ、電子メール、VPN/Wi-Fi ネットワークへの安全なアクセス
の確保を簡単に行えます。
また、
アプリおよびデバイスにおける統合型シン
グル サインオンおよび MFA を実現できます。
• Active Directory、LDAP、Centrify Cloud Directory (または、任意の組み合
わせのハイブリッド) 内のユーザ アイデンティティを集中管理することで
セキュリティとコンプライアンスに準拠しながら、大量のモバイルデバイス
を管理可能です。IT 部門は、既存のテクノロジー、
スキルセット、
プロセスな
ども活用しながら、デバイスのセキュリティ設定、
プロファイル、証明書、機
能制限をすべて簡単に管理可能です。
• 統合型モバイル シングル サインオンと多要素認証 Centrify は、デバイスお
よびアプリ管理に加えて、管理されたモバイル デバイスからモバイル、
クラ
ウドおよびオンプレミス アプリへのシングル サインオン (SSO) を提供しま
す。それぞれのユーザの位置、ロール、デバイス タイプなどに基づいてあ
るアプリに、いつ、
どこで、
どのようにアクセスできるか、デバイス対応のポリ
シーを作成できます。また、ユーザが特定、
またはすべてのアプリに対する
アクセスをする前に、多要素認証の要求をモバイル デバイスに義務付ける
ルールも実現可能です。
• クラウドベースのサービス Centrify Identity Service は、デバイスが企業
ネットワークに接続していない状態でも、信頼性のあるモバイル通信でモ
バイル デバイスを管理します。導入は簡単で、高額な新規のインフラ投資
は不要です。
• セルフサービスと自動化 Centrify では、設定によりエンド ユーザがご使用
のデバイスの登録、登録解除、ロック、
ワイプ、位置指定などを行っていただ
けます。
これによって、ヘルプデスク チケット数を大幅に低減できます。
デバイスの登録は簡単で、多数のデバイスを IT 管理下に素早く置くことが
できます。登録された各デバイスは、認証、
シングル サインオン用の資格
情報、電子メール、Wi-Fi 設定、VPN 設定について自動的に構成されます。
• デバイス インベントリとジェイルブレイク/ルート化の検出 Centrify は、組織
全体における登録されたデバイス、インストールされたアプリケーション、
デバイス更新状況に関するレポートがすぐに表示可能です。また、ルート
化またはジェイルブレイク デバイスの登録を検出してブロックできます。
ハイブリッド ディレクトリを介したデバイス管理とグループポリシー
• Active Directory、LDAP、
または Cloud Directory ユーザにデバイスを割
り当てることで、各デバイスは、Active Directory、LDAP、
または Centrify
Cloud Directory 内の一意のユーザ資格情報に関連付けられるため、
アカ
ウンタビリティに優れており、
レポートで、すぐにユーザとデバイスが確認
可能です。
• グループポリシーベースのセキュリティ設定、デバイス、
アプリケーションの
アクセス制限の管理により、モバイル デバイスの無線配信(Over-the-Air)
管理を効率的に、ほぼリアルタイムで実施できます。
• グループベースの登録を行うことで、特定のドメインまたはユーザ グルー
プのメンバーのみにモバイル デバイスを登録させることが確実にできる
ため、ビジネス上のニーズに基づいてデバイス ポリシーをセットアップす
ることができます。
• Active Directory、LDAP、
または Centrify Cloud Directory でユーザ アカ
ウントが無効になったり削除されると、
自動的にデプロビジョニング
(アカウン
ト無効化)が行われます。使用停止ボタンをワンクリックすることで、
デバイ
スからはすベてのポリシーおよびデータが削除され、
コンピュータ アカウ
ントおよび証明書が失効します
クラウドベースのサービス
• Centrify Identity Service は、
クラウドベースで、可用性の高く、冗長化さ
れたサービス アーキテクチャで、24 時間体制の運用およびエンタープライ
ズクラスの拡張性を提供するため、追加のインフラストラクチャーは一切
不要です。
• Centrify Cloud Directory は、ユーザのオンプレミス ディレクトリ サービ
スに代わって (または追加)、ユーザ アイデンティティをクラウドに保管で
きます。Cloud Directory は、オンプレミス ディレクトリ サービスを保有し
©2015 CENTRIFY CORPORATION. ALL RIGHTS RESERVED. WWW.CENTRIFY.COM
03- 5789- 5359
DATASHEET
ない中小企業にとって理想的なソリューションであると言えます。Active
Directory または LDAP を保有する大企業についても、Centrify Cloud
Directory は、顧客やパートナーなどの外部ユーザを社内のユーザと区別
する、追加の アイデンティティストアとして使用できます。
• 複数のデバイス プラットフォームがサポートされるため、
iOS、Android、Samsung KNOX、OSX などで、
すべて単一のクラウドベースの管理ポータルからデバイスおよびアプリ
ケーションを管理できます。
ユーザー ポータル
モバイル アプリ
管理者ポータル
Centrify のセルフサービス登録機能と自動登録機能を使用して、Web ベースのフォー
ムまた はアプリを介して、
プロファイルを自動的に設定することで、管理者およびユーザ
は、デバイスのセットアップとセキュリティの強化を簡単に行う事が可能です。
CENTRIFY CLOUD
Centrify Identity Service
アプリケーション シングル サインオン
ユーザー プロビジョニング
Enterprise Mobility Management
Mac マネジメント
Centrify Identity Platform
Cloud
ディレクトリ
認証
エンジン
MFA およびポリシー
エンジン
レポート
エンジン
Centrify Cloud Connector
App Gateway
AD/LDAP プロキシ
Centrify Identity Service は、
ご利用のオンプレミス ディレクトリインフラストラクチャを
統合し、モバイル デバイスを素早くセキュアに管理することが可能です。
セルフサービスと自動化
• Web またはモバイル アプリケーションベースのセルフサービス登録を簡単
に行えるため、IT 管理者は、最小の管理コストで、
または管理コスト一切不
要で、多くのデバイスの管理とモバイルセキュリティの強化を素早く実現
可能です。
• 自動証明書登録によって、Exchange、VPN および Wi-Fi 接続へのアクセス
が保護されるため、機密性の高い企業情報には割り当てられたユーザのみ
がアクセスを許可されます。
モバイル シングル サインオンと多要素認証
• モバイル デバイスからのシングル サインオンは、すべて単一のユーザ名と
パスワードで行われるため、ユーザは、
ブラウザベースのアプリ、ネイティブ
モバイル アプリ、
カスタム アプリに素早くアクセスできます。Centrify は、
オンプレミスの Active Directory または LDAP のアイデンティティ、あるい
は Centrify Cloud Directory に保管されたユーザ アイデンティティを利用
してモバイル ユーザの認証を行います。
• 多要素認証により、ユーザの認証時にセキュリティ ポリシーの追加のレイ
ヤが提供されます。IT 管理者は、デバイス セキュリティ ポスチャー、
場所、時刻、ユーザ ロールなどを組み合わせてアプリケーション アクセス
ポリシーを作成できます。Centrify Identity Service から MFA リクエストを
受け取ったユーザは、Centrify への認証の確認または拒否のタップを選択
できます (複雑なワンタイム パスコードの手動での入力は不要)。
デバイス インベントリとセキュア アクセス ポリシー
• 企業全体にわたるデバイス インベントリをグループ別またはロール別に
構築することで、企業所有のデバイスとユーザ所有のデバイス両方の
ステータスの追跡と適用を簡単に行えます。
• 企業全体にわたるアプリケーション インベントリをユーザ別、
グループ別、
デバイス OS 別に構築することで、承認されたユーザに対して、承認された
アプリケーションのみがインストールされるようになります。
• プロファイルの更新および削除、
リモート ワイプおよびデバイスのロック/
ロック解除をワンクリックで簡単に実行できるため、重要な管理タスクに素
早く対応できます。
• ルート化およびジェイルブレイクされたデバイスの検出とブロックを行うこ
とで、
ご利用の環境のセキュリティを向上可能です。
Centrify は、ユーザ アイデンティティの管理およびサイバー攻撃の脅威からのユーザ アイデン
ティティの保護を行い、エンタープライズ セキュリティを強化します。組織の IT リソースと IT チー
ムはその場所の枠を超えて展開されるため、
アイデンティティ管理は新たなセキュリティ防御線に
なっています。Centrify は、統合ソフトウェアおよびクラウド サービスのプラットフォームを活用
し、特権ユーザおよびエンド ユーザに対して、
クラウド、モバイル、データ センターという今日のハ
イブリッド IT環境でのアイデンティティの保護と統合を独自に実現しています。シングル サインオ
セントリファイ コーポレーション 日本 支 社
東 京 都 渋 谷 区 恵比 寿 4 -2 0 -3 恵比 寿ガーデンプレイスタワー1 8 階
ンにより、セキュリティとコンプライアンスが強化され、ビジネスの敏捷性が高まり、ユーザーの生
電話
産性が向上することを支援します。Fortune 50 企業の半数、80 を超える連邦機関など、5000 を
電 子メール
超えるお客様が Centrify を活用して、それぞれの アイデンティティ管理をセキュアに行っていま
す。詳細については、www.centrify.com をご覧ください。
DSH001469EN-06052015
©2015
CENTRI F Y CO RP O RA TION. ALL RIGHT S RESERVED.
WEB
03-5789-5359
[email protected]
www.centrify.com
W W W . C EN TR I FY. C O M
03- 5789- 5359