User Directory Software Blade
（ユーザ・ディレクトリ）

概要

セキュリティを適切に維持するためには、ユーザ情報の一貫性を保つことが重要です。しかしながら、一元的なデータ・ストアがない場合、複数のアプリケーションのユーザ情報を手動で管理することになり、その結果、同期ミスなどによって情報の一貫性が失われる可能性が高くなります。チェック・ポイントの User Directory Software Blade は、チェック・ポイントのセキュリティ・ゲートウェイで LDAP ベースのユーザ情報ストアを使用できるようにし、複数のデータ・ストアを手動で管理/同期することに伴うリスクを排除します。

チェック・ポイントの User Directory Software Blade を使用した場合、チェック・ポイントのセキュリティ・ゲートウェイは完全なLDAPクライアントとして動作し、LDAP サーバと通信してネットワーク・ユーザの ID とセキュリティ情報を取得できるようになります。User Directory Software Bladeでは、LDAP プロトコルの柔軟性を活かして、必要とされるユーザ・レベルのセキュリティ要素がすべて含まれるように LDAP スキーマが拡張されています。この情報は、チェック・ポイントのセキュリティ・ゲートウェイが企業セキュリティ・ポリシーを実施するために使用できるだけでなく、LDAP に準拠する任意のアプリケーションからも利用できるため、組織のすべてのユーザを集中管理することが可能になります。組織およびユーザのLDAP情報は、Microsoft Active Directory、Novell eDirectory、Netscape Directory Server、および OPSEC 認定の LDAP サーバと連携を行えます。

主な利点

• チェック・ポイントのセキュリティ・ゲートウェイから LDAP サーバのユーザ ID とセキュリティ情報を取得
• 必要とされるユーザのセキュリティ要素がすべて自動的に含まれるよう LDAP スキーマを拡張
• オープンな LDAP インタフェースにより LDAP 準拠アプリケーションを拡張し、組織全体にわたるセキュリティ管理を実現

特徴

• LDAP ベースのユーザ情報ストアを活用
• 複数のデータ・ストアを手動で管理/同期することに伴うリスクを排除
• Microsoft Active Directory などの主要 LDAP ソリューションをサポート
• SmartDashboard での LDAP ディレクトリの管理

仕様

Feature	Details
LDAP ベンダーのサポート	Microsoft、Novell、Red Hat、Sun Microsystems、および他の OPSEC 認定 LDAP パートナ
LDAP プロトコル	LDAPS および LDAP
事前定義されたカスタマイズ可能なプロファイル	Microsoft、Novell、Netscape
LDAP グループのサポート	静的および動的
スキーマの拡張	パスワード管理やベンダー固有の属性をサポートするようスキーマを拡張
冗長性	複数の LDAP サーバや複数の LDAP サーバに分散したユーザに対するクエリ機能
グラフィカル・インタフェース	ユーザやグループなどのオブジェクトの表示、変更、作成が可能

サポート

ネットワークに対する脅威は、常に進化を続けますます巧妙になってきています。ビジネスの継続性と生産性を維持するためには、防御のための技術や機能を素早く更新してビジネスを保護する必要があります。チェック・ポイントのアップデート・サービスが提供する重要なホット・フィックス、ソフトウェア・フィックス、サービス・パック、メジャー・ソフトウェア・アップグレードにより最新の脅威にも対応できます。

利点

• 重要なホット・フィックスとサービス・パックにより間断のないセキュリティを実現
• メジャー・アップグレードと拡張により ROI と投資効果を最大化
• 最新のアプリケーション、機能、技術によりセキュリティを強化