Visual Guard 機能
ユーザー管理
アプリケーションにアクセスするユーザーを管理しますユーザー プロビジョニング
大量のユーザーアカウント(最大数百万件)を作成・保存・管理します。一元的なリポジトリで管理することも、複数のサイトに分散配置することも可能です。Windows / Active Directory のグループメンバーシップに基づいて自動プロビジョニングすることもできるため、手動によるアカウント作成を削減し、企業ディレクトリ構造との整合性を維持できます。
ログイン/パスワード アカウントの作成
Visual Guard 内でログイン/パスワード アカウントを作成・管理します。アプリケーション内の特定のデータや機能へのアクセス権を付与することができます。
既存の Active Directory の Windows アカウントの再利用
Windows アカウントを使用して、アプリケーションにアクセスするユーザーを認証します。Windows アカウントまたは Windows グループに対して、特定のアプリケーションデータや機能へのアクセス権を付与できます。
Windows アカウントの編集
Visual Guard コンソールを通じて、ユーザー管理者に Windows アカウントの追加・編集・削除を許可することができます。
ユーザーのセルフ登録
ユーザーが自分でアカウントを作成できるようにします。デフォルトの限定的なアクセス権が自動的に付与されます。アプリケーションへのアクセスを許可する前に、管理者による承認を必須とするかどうかを選択できます。
ユーザーグループの管理
組織構造を反映したグループ階層を定義します。ユーザーをグループに所属させ、グループレベルでアクセス権を付与します。
ユーザー認証
各種認証方式によりユーザーの本人確認を行いますログイン/パスワード認証
アプリケーションへのアクセス前に、有効なログイン/パスワードの入力が求められます。
Windows 認証
アプリケーションへのアクセス前に、有効な Windows 認証情報の入力が求められます。認証情報を入力せずにアプリケーションへのアクセスを許可することもできます(下記の Windows SSO を参照)。
強固な認証(多要素認証 MFA)
PIN コードまたは指紋認証により、認証済みデバイス上で本人確認を行います。管理者はグループ レベルで MFA ポリシーを定義し、Active Directory または Azure AD の対象グループを指定できます。開発者は MFA 検証をプログラムからトリガーし、カスタム ワークフローや自動化プロセスに統合できます。詳細はこちら
リモート Windows 認証
ホテル、空港、公衆 Wi-Fi、モバイルインターネットなど、リモートロケーションからの接続でも、Windows 認証情報でアプリケーションにログインできます。
混在認証モード
同一アプリケーションで複数の認証方式を同時に受け付けることができます。たとえば、社内ユーザーに Windows アカウント、社外ユーザーにログイン/パスワード、重要な操作には強固な認証を適用することが可能です。詳細はこちら
複数の Active Directory — ID フェデレーション
同一ネットワーク内外を問わず、複数の Active Directory に存在する Windows アカウントを利用できます。ユーザーが複数のサイトや組織に分散していても、セキュリティは一元管理されます。詳細はこちら
Windows SSO(シングル サインオン)
Windows ユーザーは認証情報を入力せずにアプリケーションにアクセスできます。Visual Guard は現在の Windows セッションを自動的に取得し、そのアカウントに付与されたアクセス権を適用します。
Web SSO(シングル サインオン)
一度ログインすれば、サイト間でネットワークが共有されているかどうかにかかわらず、再認証なしで複数の Web サイトを利用できます。詳細はこちら
オフライン モード
ネットワーク接続なしでデスクトップアプリケーションにログインしてアクセスできます。Visual Guard はローカルで動作し、ユーザーの認証と権限の適用を行います。.NET WPF および WinForms アプリケーションをサポートします。
カスタム パスワードポリシー
ログイン/パスワード アカウントでは、パスワードの設定・更新・ロック解除・有効期限に関するルールをカスタマイズできます。Windows アカウントの場合は、現在の Active Directory パスワードポリシーが適用されます。
アクセス権限
権限を定義・付与し、アプリケーションの機能とデータへのアクセスを制御しますアプリケーション内のきめ細かい権限の定義
アプリケーション内の特定のデータや機能(メニュー、ボタン、フィールドなど)へのアクセスを制御するための、きめ細かい権限を定義します。権限を権限セットおよびロールにまとめることができます。
ダイナミック アクション
ダイナミック アクションで権限を適用します。アプリケーションの実行時にオブジェクトのプロパティを変更します(メニュー項目の無効化、フィールドの非表示など)。これらのアクションはアプリケーションコードとは独立して Visual Guard で定義・保存され、実行時に適用されます。
スタティック アクション
アプリケーションコードから Visual Guard API を通じてユーザーの権限を取得し、適切な機能を有効化します。例:ユーザーが「Can_Read_Invoice」権限を持つ場合、「View_Invoice」ボタンを有効にします。
ユーザーへのアクセス権の付与
Visual Guard コンソールまたは VG API を通じて、ユーザーにロールや権限を付与します。
ユーザーグループへのアクセス権の付与
グループにロールを付与します。ユーザーをグループに所属させると、そのグループのロールが自動的に継承されます。グループのロールをサブグループに伝播させることもできます。
ワークフロー
ユーザーアクセスと権限に関する承認プロセスおよびセキュリティ対応を自動化しますカスタム承認ワークフロー
アクセス申請、ロールの割り当て、権限変更に対する承認プロセスを自動化するワークフローを定義します。変更が適用される前に段階的な検証プロセスを適用することで、ガバナンスポリシーが遵守され、不正アクセスのリスクが低減されます。
ユーザー操作に対する通知
アカウント作成、ロールの割り当て、アクセス申請などの特定のユーザーイベントに応じて、メール通知を自動送信します。プロセスの各ステップで管理者と承認者に最新情報を通知します。
セキュリティイベントへの対応
不審な操作やポリシー違反を検知した場合に、ワークフローを自動起動してアカウントをロックし、ロールを取り消しまたは再割り当てし、次回ログイン時のパスワード変更を強制し、管理者にアラートを送ることができます。
ワークフロー操作
設定可能な操作のライブラリからワークフローを構築します。条件ロジック(if/else)、ユーザー取得、ロールの割り当て、ユーザーの承認またはロック、パスワードポリシーの適用、外部連携のための URI 呼び出し、ドキュメントや権限マトリックスの自動生成などが利用できます。
代理ユーザー管理
ワークフローまたは Identity Server の操作を代理実行するユーザーとして、マスター管理者を指定します。削除前に再割り当てが必要なため、ユーザーマッピング全体の整合性が維持されます。
監視とトレーサビリティ
ワークフローの実行状況をリアルタイムで追跡します。すべての申請、承認、自動アクションが記録され、コンプライアンス確認や運用確認に利用できる詳細な監査証跡を提供します。
トレーサビリティ、監視、および監査
アプリケーション全体の重要な操作を追跡・確認します重要なアプリケーションイベントの記録
トレーサビリティのために重要なイベントを記録します。ユーザーログオン、業務操作、管理者アクション、システムセキュリティイベントなどが対象です。
アプリケーションのリアルタイム監視
機密データへのアクセス、重要なトランザクション、セキュリティ変更などをリアルタイムで監視します。通常とは異なる時間帯の重要操作など、不審なイベントを検知します。
重要イベントのメール通知
重要または不審な操作を検知した際、管理者、監査担当者、マネージャーに自動でアラートを送信します。
ユーザー操作の監査
業務操作を詳細に確認します。誰がいつ、どこから何を行ったかを追跡できます。アプリケーション、ユーザー、日時、デバイス、イベント種別でフィルタリングが可能です。問題や不審なイベントを特定します。
Identity Server およびワークフロー代理実行の監査
Identity Server およびワークフロー代理実行操作に対するユーザー権限の検証と監査を行います。Visual Guard はロールベースのアクセス権を検証し、権限不足をトレーサビリティのために記録し、必要な権限がない場合は管理者にアラートを送信します。
過去の操作履歴グラフによる分析
グラフを使用して操作傾向を分析します。異常なトランザクション量など、潜在的な問題を検出します。
稼働状況グラフによるアプリケーション利用状況の分析
各アプリケーションの利用状況を確認します。成功・失敗した接続の時刻と件数を表示します。
管理者操作の監査
管理者の操作(ユーザーの作成、権限の付与など)を確認します。アプリケーション、ユーザー、日時、デバイス、イベント種別でフィルタリングが可能です。問題や不審なイベントを特定します。
セキュリティレポートの生成
アクセス制御の設定に関するレポートを生成します。ユーザー、グループ、アクセス権限などの情報を出力できます。
セキュリティツール
セキュリティ管理と運用に使用する Visual Guard コンポーネントです管理コンソール(デスクトップ版)
環境のセットアップとアプリケーション セキュリティの管理を行う開発者やマスター管理者向けに設計された、すぐに使用できる Windows ベースのアプリケーションです。
管理コンソール(Web 版)
ユーザー管理とアクセス権付与を担う管理者、およびアプリケーション セキュリティを確認する監査担当者向けの Web アプリケーションです。設定は自動的にバックアップされ、誤操作やシステム障害から重要な設定が保護されます。
デプロイツール
開発環境からテスト・本番環境へセキュリティデータベースをデプロイします。大規模なリポジトリに対するバッチデプロイをサポートし、大量のユーザーを管理する場合でも安定かつ効率的な処理を実現します。
Visual Guard Identity Server
Visual Guard でセキュリティが確保されたアプリケーションのユーザー ID、認証、アクセス制御を管理する本番用サーバーです。認証情報の検証、セキュリティポリシーの適用を行い、接続されたアプリケーションが利用するサービスを公開します。シングル サインオン、ID フェデレーション、OAuth 2.0、OpenID Connect をサポートします。詳細はこちら
セキュリティフレームワーク
Visual Guard をアプリケーションに統合し、プログラムからセキュリティを管理しますVisual Guard API の呼び出し
VG API は、本番環境でのアプリケーションのセキュリティ保護(ユーザーの認証、権限の適用、操作の記録)および、ユーザー、グループ、ロール、権限の管理といったセキュリティ管理のための数百のメソッドを提供します。
複数アプリケーションのセキュリティ管理
すべてのアプリケーションのセキュリティを一元管理します。IT システム全体のすべてのユーザーとそのアクセス権を一覧で確認でき、全アプリケーションに対して包括的かつ統一されたコントロールと監査を実現します。
.NET アプリケーションのセキュリティ保護
VG .NET ランタイムをアプリケーションに追加してセキュリティを確保します。WinForms、WPF、ASP.NET、WCF、MVC、および SharePoint アプリケーションをサポートします。
PowerBuilder アプリケーションのセキュリティ保護
VG PowerBuilder ランタイムを PowerBuilder アプリケーションに追加してセキュリティを確保します。
Java、PHP、その他の言語のセキュリティ保護
Visual Guard Identity Server が公開する Web サービスを呼び出すことで、Web サービス呼び出しに対応した任意の言語からユーザーの認証、権限の適用、操作の記録を行えます。
管理コンソールのカスタマイズ
Web 管理コンソールの全ソースコードを入手し、業務ニーズに合わせてカスタマイズできます。業務ロジックを実装し、VG API を呼び出してセキュリティの管理と監査を行います。サポート チームが各工程を支援します。
追加の認証プロバイダーのサポート
サードパーティの認証プロバイダーと連携するモジュールを開発できます。サポート チームが各工程を支援します。
カスタム セキュリティルールの追加
アプリケーション用のカスタム セキュリティルールを実装できます。たとえば、相互に排他的なロールやユーザーグループを定義して職務分離を適用することなどが可能です。サポート チームが各工程を支援します。