HSPD-12に対応したアイデンティティ保証

HSPD-12へのコンプライアンスが必要であるなら、ノベルがさまざまなサポートを提供します。Novell Identity Assuranceソリューションは、連邦機関が、国土安全保障に関する大統領指令12（HSPD-12）の物理的および論理的アクセス要件に対して、コンプライアンスを行うことを可能にします。ノベルのソリューションでは、生体認識、パスワード、個人アイデンティティ番号、スマートカード、X.509デジタル証明書、およびその他の高度な認証方式を組み合わせて使用することにより、異種論理ITシステムおよび物理的施設への便利で制御されたアクセスが可能です。

このソリューションは、最高クラスのディレクトリサービス、認証、資格認定、プロビジョニング、監査、およびアイデンティティ同期機能を組み合わせた、Novell Identity Assuranceをベースにしており、役割および組織との関係に基づいて、ユーザに情報を安全に届けます。このソリューションは、エンドユーザの生産性を向上させながら、機密性の高い情報を保護し、論理システムに便利なシングルサインオンアクセスを提供し、無数にある政府の規制へのコンプライアンスをサポートします。

Novell Identity Assurance Solution for HSPD-12 PIV（HSPD-12に対応したアイデンティティ保証ソリューション）は、1）登録と記載、2）カードの発行と保守、3）物理的および論理的アクセス制御、4）イベント監視および管理、という4つの主要なサブシステムで構成されています。

HSPD 12アーキテクチャ

登録と記載

政府職員または契約企業がPIVカードを申請して取得するために従うプロセスは、一連のカスタマイズ可能なワークフローとeメール通知により自動化されています。申請者、後援者、登録担当者、記載担当官、およびカード発行担当官は、指示に従って申請者のアイデンティティを確認するために必要な手順を実行し、アイデンティティの証明および検証プロセスを完了します。登録サブシステムは、ワークフローを管理して、検証および検査プロセスを完了するためにeメール通知を送信するだけでなく、Daon、Viisage、Lenel、EDSなどのサードパーティシステムや、既存のHRまたは契約企業の管理システムとも統合できます。

カードの発行と保守

カード発行プロセスは、登録とアイデンティティ確認プロセス（各機関のガイドラインに従う）を完了した連邦職員や契約企業のPIVカードを自動的に作成します。申請者のアイデンティティ情報は、カード管理システム（CMS: Card Management System）に渡され、CMSは自動的にこの情報とデジタル証明書をカード作成およびID情報作成ツールに送信して、カードを作成します。カードが作成されると、申請者に通知を行い、PIVカードを発行担当官から受け取る手配を整えて、PINを安全に受け取ります。PIVカードの一意のアイデンティティは、連邦職員または契約企業のアイデンティティプロファイルを保持している中央リポジトリで自動的に取得されます。

カード発行および保守システムは、次のような通常のライフサイクル保守プロセスもサポートするように設計されています。

カードの発行
カードの交換と仮カードの発行
カードの終了

Novell Identity Assuranceソリューションは、拡張性を念頭において設計されています。PIVソリューションの要件への適合に加え、このソリューションは容易に拡張して従業員や契約社員の記録システム（承認データソース）を統合し、役割に応じて、適切な物理的および論理的ITシステムにプロビジョニングできます。また、このソリューションはさらに拡張して、次のような代表的な従業員および契約社員のライフサイクル活動をサポートすることもできます。

従業員または契約社員の退職
従業員の役割変更（部署や配置場所の転換など）
従業員情報の変更（名前、住所、電話番号など）

連邦職員または契約職員が退職した場合や検査プロセスで不合格になった場合、アクセス権は即座に取り消され、カード管理システムはカードを無効にするように指示を受けます。この通知を受け取ると、CMSシステムはユーザとカードの関連付けを解除し、PIVカードのデジタル証明書を取り消してカードを無効にします。

論理的および物理的アクセス制御

論理的および物理的アクセス制御サブシステムは、連邦職員または契約職員が論理ITシステムまたは物理的施設へのアクセスを試みたとき、実行時にアクセス制御ポリシーの適用を担当します。アクセス制御ポリシーは、カード発行および保守サブシステムが発行するPIVカードに保存されている連邦職員または契約職員のアイデンティティおよび認証資格情報に基づいて適用されます。

イベントの監視と管理

イベントの監視と管理サブシステムは、Novell Identity Assurance Solution for HSPD-12 PIVのオプションコンポーネントの1つです。このシステムでは、PIVカードのライフサイクル活動中に開始されるイベントを取得する、柔軟性と拡張性を備えたソリューションが利用できます。また、承認されたユーザがPIVプロセスの状態をリアルタイムで確認できるレポートが得られる他、拡張して、企業レベルのイベント監視および管理のニーズ、また監査およびコンプライアンスレポートの要件をサポートすることも可能です。管理者は、さまざまな状態を監視するカスタムレポートおよびグラフを作成することもできます。

HSPD 12のライフサイクル

投資の保持

プラットフォームに依存しないノベルのソリューションを使用することで、連邦機関は、既存のスマートカードと公開鍵基盤（PKI）への投資を基に構築できます。専有の代替製品をインストールするためにシステムを撤去して新しい物に置き換えることはありません。事実、このソリューションは、サーバハードウェアとOSを自由な選択肢から選択できます。ユーザがすべてのネットワークリソースにログインできる、標準ベースの認証オーバーレイを使用しています。認証プロセスがユーザから見えず、ITシステム担当者はJavaベースの管理コントロールで容易に管理できます。また、ワークグループレベルのアプリケーションから、非常に大規模なグローバルエンタープライズ環境まで拡張でき、どの内部または外部の認証機関とも相互運用が可能です。この総合的ソリューションのもう1つの利点は、接続していないユーザをサポートし、PIVカードを紛失したユーザや忘れてきたユーザを対象に仮認証することで、業務の継続性が向上することです。

アイデンティティベースのコンピューティングモデル: HSPD-12以後の計画

アイデンティティの概念を拡大すると、その力は認証機能をはるかに超えて、今日の企業資産すべてを包含することがおわかりでしょう。総合的なアイデンティティ管理ソリューションは、アイデンティティの証明やスマートカードの発行から、機密情報の不正アクセスからの保護やコンプライアンスにまで影響します。つまり、行政機関の適応力が向上して、ニーズの発生に合わせて柔軟かつ効果的に対応できるということです。

アイデンティティの力を組織のコンピューティングインフラストラクチャのあらゆる面に拡大するソリューションを検討してみましょう。アイデンティティベースのコンピューティングを取り込むことで、多大な利点を構築することになります。HSPD-12の要件を超えて、組織の管理とセキュリティを自動化し、ユーザの生産性を向上させ、サービスレベルを高め、機関と機関の間での安全な情報共有が可能になります。

ノベルは、連邦機関にサービスを提供している多数のインテグレータと協力して、ソリューションが各機関それぞれの要求に適合するようにしています。詳細については、お近くのノベルソリューションプロバイダ、または担当者にお問い合わせいただくか、1-888-321-4272までご連絡ください。