Exostar

 米国では、2000年頃からこういった取り組みが開始されています。特に、航空宇宙・防衛分野、自動車分野の企業がそれぞれの共同体として自業界におけるアイデンティティ認証を行い、ユーザ管理の一元化、標準化を推進しています。
 航空防衛業界に対しては、Lockheed Martin, Boeing, Raytheon, BAE Systems, Rolls-Royceという主要5社により2000年に設立されたEXOSTAR社がMAG(Managed Access Gateway for Aerospace and Defense)と呼ぶサービスを提供しています。業界で共通に通用する「アイデンティティ認証」を行い、各社の提供するアプリケーションへの入口をIdentity Hubによって制御しています。

Exostar ForumPassの概要

 Exostarのコミュニケーションサービスは、米国の航空・防衛業界での使用実績も長く、NISTに準拠していると政府・業界から認められているサービスです。特に、データ共有やコラボレーション機能であるForumPass Defenseは、マイクロソフトのSharePointをベースとしており、使い勝手についても世界標準となっているものです。昨年からは、Rights Management Protection(デジタルデータ保護機能)が追加され、ダウンロードしたデータについても暗号化され、電子証明書による認証検証されない限り開けないという環境を提供します。

 また、認証についてもNIST SP800-63に基づく認証レベルによるユーザ管理となっており、多要素認証・シングルサインオンを実現しています。以下に、主要な機能を列挙します。

チームコラボレーション・管理

・ チームメンバーが最新状況/スケジュールを確実に認識するよう、案内/通知による連絡
・ ForumPassとOutlookカレンダーの統合で予定を一覧表示
・ カレンダーのシェアによりチームの動きを見える化し、業務情報へのタイムリーなアクセスを提供
・ グローバルなマルチメディア情報交換のために、リアルタイムまたは計画的なWebミーティングを無制限に開催可能
・ 知識管理リポジトリを作成するwikiとブログの活用
・ タスクやスケジュール把握のためにプロジェクト管理を表示
・ ビジネス向けソーシャルツールを用い、コミュニケーションを促進

強力なチームサイトによるドキュメント管理

・ 迅速なコラボレーションのためにプロジェクトライブラリにチームのドキュメントを追加
・ 厳重なチェックイン/チェックアウト手順と最新の制御機能により、ドキュメントの保護と完全性を確保
・ Microsoft Officeと連携したシームレスなドキュメント管理

ワークフロー管理

・ 実行の効率化と一貫したポリシーの遵守のために、ビジネスプロセスを保存また自動化
・ あらかじめ設計されたテンプレートで導入を加速
・ SharePoint Designer、InfoPath、またVisioとの連携によりカスタムのワークフローを作成、維持

MyWorkspaceによる個人カスタマイズ

・ ユーザの生産性を最適化するためのカスタマイズ画面
・ プロジェクトに関するミーティング、タスク、通知、また意見交換などを一箇所に表示
・ 複数レベルでのセキュリティ管理
・ データ、プロジェクト、組織要件に対応する更に強固な認証強度を、複数のレベルから選択可能
・ ディレクトリサービス発行のトークンを用いてユーザアイデンティティを認証する環境により、複数企業へのセキュアなシングルサインアクセスを実現
・ サイト、ライブラリ、データなどへのアクセス許可を役割ベースで設定
・ データベースレベルでの暗号化により、情報を保護
・ 内部ポリシーと外部規制基準の遵守を促進する監査でユーザの行動を追跡

RIGHTS MANAGEMENT PROTECTION(デジタルデータ保護機能)

デジタルデータ保護機能では、ドキュメント毎に暗号化するきめ細かなセキュリティを設定できます。Microsoft WordやExcelのようなドキュメントをネイティブアプリケーションで復元するには、(多要素認証による)ユーザ認証が成功した場合にのみ復元されます。ネイティブアプリケーションは、Exostarのコラボレーションソリューションにおけるユーザの権限に基づき、閲覧、印刷等の機能を動的に設定します。

※1 EXOSTAR社 米国において航空・防衛業界に対する認証サービスを提供している会社 (http://www.exostar.com/)

« Back to Glossary Index

前の記事

SP 800-171

次の記事

アクセス管理