【E5】Exostarのクレデンシャル(識別と認証)

 Exostarのアイデンティティ・アクセス管理(IAM)プラットフォームは、社内外の「信頼できる」ユーザに対して企業のアプリケーションとデータにアクセスを許可する、クラウドベースのソリューションです。情報資産のオーナーは、権限を割り当ててアプリケーションやデータへのアクセスを決定します。管理者もまた、Exostarのソリューションが実行する、アクセス用クレデンシャルの所望の種類・強度を割り当てることができます。

 以下に、提供しているクレデンシャルの例を示します。

FIS電子証明書によるインシデント対応

 DFARS 252.204-7012の要件には、企業情報システムのインシデント対応計画の策定が示されています。インシデント対応計画には、インシデントを把握・記録し、企業内外の適切な機関や職員に報告するための適切な準備、検知、分析、格納、リカバリ、およびユーザ対応アクティビティが含まれます。

 企業システムでインシデントが発生した場合、請負企業は72時間以内の米国防総省最高情報責任者にインシデントの報告が必要です。この要件を満たすには、最高情報責任者への報告サイトにログインする際に多要素認証が必要であり、Exostar社が発行する連携アイデンティティソリューション(FIS電子証明書–中位ハードウェア保証レベル)で対応可能です(日本国内では、FBCAと相互認証可能なこの種の証明書は発行されていません)。

前の記事

【E4】Exostarのアクセス権限管理

次の記事

【Ex】Exostar社の紹介