シンプルで安心な ID 管理

今日の企業にとってクラウドサービスはなくてはならないものですが、クラウドの利用はセキュリティリスクを増大します。組織はクラウドサービスへのアクセスを制御する必要がありますが、ID 管理は IT 部門とユーザーのどちらにとっても難しい問題です。

BlackBerry® Secure の一部である BlackBerry® Enterprise Identity は、すべてのエンドポイントのセキュリティを包括的に保護するソリューションです。アクセスを制御して、ユーザーのモビリティとクラウドのセキュリティを最適化するよう設計されています。最新テクノロジーは従来のユーザー認証のセキュリティを提供するだけでなく、デバイス、アプリケーション、リスクレベルに合わせて操作性を向上します。

BlackBerry Enterprise Identity を使用すると、クラウドサービスへのアクセスは BlackBerry Secure です。

従業員の満足度と生産性を向上

BlackBerry Enterprise Identity はユーザーに優れたシングルサインオンの操作環境を提供します。従業員は、あらゆるモバイルデバイス(iOS、Android™、BlackBerry®)や従来のコンピューティングプラットフォーム(Windows®、macOS)から、1 つのパスワードを使用してすべてのクラウドサービスにアクセスできます。これにより、複数のパスワードやログインを管理する負担が排除され、必要な場合にのみより強力なセキュリティ対策を講じればよいのです。

多くの既存のシングルサインオンシステムは、モバイルデバイスのロック解除後もクラウドサービスに別途サインインする必要があるため、ユーザーは手間がかかります。BlackBerry Enterprise Identity の Mobile Zero Sign-On 機能を使用すると、管理対象デバイスをロックを解除すると、自動的にこれらのサービスのロックが解除されるため、ユーザーは手間がかかりません。

機密データを保護

BlackBerry Enterprise Identity は状況を問わず、組織の厳しいセキュリティニーズを満たすように設計されていますが、シンプルな使いやすさを実現しています。

  • 最も機密性の高いデータはクラウド上ではなくオンプレミスに維持されます。
  • クラウドサービスへのすべての接続は、ディレクトリへの単一の接続に統合されます。
  • 特定のクラウドサービスを使用する権限のないユーザーに対しては、アクセスを簡単に拒否できます。
  • BlackBerry® 2FA と統合すると、必要に応じて、重要なクラウドサービスをシンプルかつ安全性の高い認証を使用してリスクレベルに合わせて保護できます

BlackBerry Enterprise Identity は、実績のある BlackBerry のグローバルな ID とアクセス管理(IAM)プラットフォームに構築されます。セキュリティを重視する世界中の組織が信頼している BlackBerry の安全な通信インフラストラクチャを使用すれば、データとユーザーを確実に保護できます。

認証方法をカスタマイズ

BlackBerry Enterprise Identity では、特定のセキュリティシナリオに基づいて、サービス、ユーザーグループ、またはこれらの両方の認証方法を選択できます。

  • パスワード
  • Mobile Zero Sign-On (Mobile ZSO)
  • BlackBerry 2FA によるツーファクタ認証

必要な場合にのみ強力な認証方法を使用することにより、導入を容易にし、従業員の負担を軽減できます。このため、BlackBerry Enterprise Identity ではコンテキスト認証をサポートし、ユーザーの場所や使用デバイスなどのリスク要因に基づいて、より強力な認証方法を動的に適用できるようにしています。

モバイル戦略を促進

ユーザーとユーザーの ID は、企業のモビリティにおいて基本となるものです。BlackBerry Enterprise Identity は、クラウドサービス(Microsoft® Office 365™、Salesforce®、Google Apps™、BlackBerry® Workspaces など)、またはほとんどの SAML ベースのアプリケーションとサービスへのアクセスを統合して簡素化することにより、モバイル化が進む従業員の生産性をサポートします。

従来のシングルサインオンシステムは通常、デスクトップ領域に構築されていたため、モビリティという面で不十分な点がありました。クラウドサービスをサポートしない、一部のデバイスで動作しないといった問題のほか、ファイアウォールの内側でしか機能しない場合が頻繁にありました。

BlackBerry Enterprise Identity は、モバイルデバイスおよび従来のコンピューティングプラットフォームで同じように機能します。デバイスが UEM によって管理されていない場合も同様です。これは BlackBerry Enterprise Mobility Suite の Collaboration Edition、Application Edition、Content Edition に含まれています。

既存の EMM を活用

BlackBerry Enterprise Identity は BlackBerry® UEM と緊密に統合されるため、業界トップの EMM を提供し、あらゆるクラウドサービスへのアクセスをより詳細に制御できるようにします。

BlackBerry Enterprise Identity を BlackBerry UEM と連携して使用すると、強力な機能を活用できます。

  • クラウドサービス向けのアプリケーションをユーザーのデバイスに送信し、ワンクリックによるシングルサインオンを可能にします
  • クラウドサービスへのアクセスを瞬時に取り消します
  • シンプルで安全性の高い BlackBerry 2FA によるツーファクタ認証を使用して、任意のデバイスからクラウドサービスにアクセスできるようにします
  • UEM 管理対象デバイスの信頼性を活用し、Mobile Zero Sign-On (Mobile ZSO) を有効にします
  • オンプレミスディレクトリへの接続を統合します

導入と管理にかかる時間と費用を節約

BlackBerry Enterprise Identity は既存の BlackBerry UEM と統合し、すぐに稼働可能な単一コンソールから強力な管理機能を使用できるようにします。新しいソフトウェアが不要な完結型ソリューションであるため、初期費用を最小限に抑えられます。

クラウドサービスは業界標準である SAML を介して統合されるため、特定の専用インターフェイスに制限されることなく、数多くのサービスをすばやく統合できます。BlackBerry Enterprise Identity のインフラストラクチャはクラウド上に配置されるため、IT はバックエンドインフラストラクチャを管理、保護、拡張する手間が省けます。

BlackBerry Enterprise Identity を信頼できるユーザーにプロビジョニングするのは簡単で時間もかかりません。ユーザーがモバイルデバイスを所有していない場合や、デバイスがサードパーティの MDM によって管理されている場合も同様です。BlackBerry Enterprise Identity は各種クラウドサービスのユーザー ID を統合し、ユーザーが既に使用している単一のパスワードをすべてのクラウドサービスで使用できるため、ヘルプデスクは新しいネットワークパスワードにリセットする必要はありません。