企業等におけるWebアプリケーションのユーザ認証/ユーザ属性によるWebサイトへのアクセス制御を集中管理し、統合ID管理基盤と連携してトータルなセキュリティ管理基盤を実現
企業にとってWebは、企業と顧客やパートナーを密接に連携する手段として、ビジネスにおいて不可欠なものとなっています。また顧客との関係だけではなく、全社ポータル、グループウェアなど、社内においても従業員一人ひとりと企業を結びつける重要な役割を果たしています。
こうしたビジネスの拡大に伴い、複数のWebサイト間や特定ページでのアクセス権限の複雑化により、業務におけるセキュリティの確保のためのアプリケーション開発やアクセス権限のメンテナンス運用におけるコストの増大が課題となってきています。
Webアクセス管理ソリューションは、Webアプリケーションのアクセスおよびユーザ認証をきめ細かく制御可能な、日本CA株式会社の「CA SiteMinder」を中心とした統合アクセス管理基盤をご提供し、企業のWeb基盤におけるセキュリティ確保・維持に関るコストの低減やユーザ利便性の向上にお応えいたします。
Webアクセスの集中制御とアクセス権限の一元管理
- ポリシーに基づき、各Webサイト・特定ページへのユーザのアクセス権限を、システム環境に関わらず透過的に一元管理(ポリシー・ベース制御)
- アイデンティティ管理基盤で定義されたグループ情報、組織情報などをポリシー定義の要素として利用可能(複数のユーザディレクトリの併用も可)
システム開発・運用管理負荷の軽減
- ユーザ認証・許可の仕組みをWebアプリケーション毎に開発することなく、共通の制御インターフェースかつ容易な実装で、開発工数を削減
- あらゆるWebシステムのアクセス権限を1つのインターフェース上からの集中メンテナンスにより運用管理工数を削減
- 利用環境に応じてシステム管理権限の部分的委譲も可能
シングルサインオン(SSO)を優れたユーザ認証機能と組み合せ、
高いユーザビリティで提供
- ドメインを跨るシングルサインオンを容易に実現(企業間、提携サイト間といったB2B利用の展開)
- 主要認証システム、公開鍵基盤(PKI)との連動や、必要に応じての複数要素認証への対応も業務毎に可能
- サイト提携機能とパーソナライズ機能により提携サイト間でユーザに統一感のある利用環境を安全に提供
一元的なアクセス記録による内部統制での監査支援
- 各Webサーバ、URLへのアクセス記録を監査ログとして保存し、Webサーバ管理者による改ざんや製品差異による管理複雑化を防止
ハイパフォーマンスで非常に高いスケーラビリティ
- 負荷分散機能、自動フェイルオーバー機能、2レベルキャッシュ機能など、スケーラブルなアーキテクチャの採用により、高い信頼性と拡張性を提供
アクセス許可コンテンツに対する、
ユーザ・グループ等での表示や印刷制御のアドオン対応
- アクセス制御だけでなく、Web情報漏洩対策ソリューションと組合せ、アクセス許可コンテンツの印刷制限やキャプチャ抑止等の制御も容易に行うことが可能
Webシステム認証・アクセス制御機能の共通化による、
開発・運用管理コストの低減
- 個別のWebシステム開発での、認証やアクセス制御のレベル格差やポリシー不整合等、複雑さ回避や重複機能排除により、開発・運用管理コストの削減が可能
各種システム環境との高い親和性による、
認証基盤導入における期間短縮
- エージェント型とリバースプロキシ型の実装形態を同時にサポート(ライセンスも単一で両方カバー)し、Webサーバ、アプリケーションサーバ、OS、データストアなど既存環境もフルに活用した導入が可能
国内及びワールドワイドでの高いシェアと技術的優位性に支えられた、
統合認証基盤の実現
- SiteMinderは、幅広い認証方式の選択、きめ細かなアクセス制御、他システムとのシームレスなセキュリティ連携など、「全社」や「企業間」 、「従業員」、「パートナー」、「顧客」向けシステムの認証基盤として幅広く利用することが可能(B2E/B2B/B2C形態すべてに適合)
- 業界標準のSAMLインタフェースにいち早く対応し、またマイクロソフト社ADFSとのフェデレーションも可能な先進かつデファクトなSSO技術
セキュリティ統合管理プラットフォームのスタンダードとして世界的に高い評価を得ている、日本CA株式会社「CA SiteMinder」をアクセス管理システムとして導入し、アクセス制御の一元管理を実現します。
また、要件に応じて各種認証方式と組合せた複数要素認証やアプリケーション間のシングルサインオンに対応し、セキュリティレベルを高めます。
<システム構成例>
CA SiteMinder と Active Directory(Windows統合認証)を利用した、
認証/アクセス管理基盤システム
<コンポーネント構成>
- ポリシーサーバ
- SiteMinderの心臓部 で、4つのサービスを提供
- ・ユーザ認証 ・権限制御 ・システム管理 ・監査
- エージェント
- SiteMinderのフロント(リバースプロキシー/Webサーバへのプラグイン)
- ポリシーサーバの指示に従い実際にWebリソースを制御
- ユーザディレクトリ/ポリシーストア
- SiteMinderで使用するユーザ/ポリシー情報を格納
- ・LDAP ディレクトリ ・Active Directory ・RDBMS
<対応プラットフォーム>
対応状況は随時追加などがなされます。詳しくはお問合わせ下さい。
Policy Server
Sun Solaris 8, 9, 10 (SPARC), Microsoft Windows 2000 Server SP4, Microsoft Windows Server 2003 SP1, R2, SP2, Microsoft Windows Server 2008, HP HP-UX 11i (PA-RISC), RedHat Linux AS/ES 3, 4, 5
WebAgent
リバース・プロキシ方式(併用可)も可能でその場合は、アプリWebサーバへのWebAgent組込みはありません。
ASF Apache 1.3.33以降、2.0.54以降、2.2.x以降, Microsoft IIS 5.0, 6.0, 7.0, Sun Java System WebServer 6.0, 6.1, 7.0, Lotus Domino 6.0.5, 6.5.4, 7.0.2, 7.0.3, 8.0.x, 8.5, IBM HTTP Server 1.3.28.1, 2.0.47.1, 6.0.x, 6.1,Oracle HTTP Server 9.0.4&10g (Apache1.3), 10.1.x (Apache1.3/2.0.x), HP Apache Server 2.0.5x, RedHat Apache 2.0.46, 2.0.5x, 2.2.x
UserDirectory/PolicyStore
SunOne LDAP Directory 5.1, 5.2, Sun Java System Directory Server 6.0以降,Microsoft Active Directory 2000, 2003, Microsoft SQL Server 2000, 2005, Novell eDirectory 8.7, 8.7.3, 8.8.x, Oracle Internet Directory 9.0, 10gRx(10.1.x), 10gR2, 10gR3, Oracle RDBMS 8.1.7, 9.2.x, 10gRx, 10gR2, 11g, Oracle RAC 9i, 10gR1, 10gR2, 11g, OpenLDAP 2.3.x, Lotus Domino LDAP 5.x, 6.0, 6.5, 7, IBM Tivoli Directory Server 6.0, 6.1, RedHat Directory Server 7.1
※ 記載の会社名や商品名は、それぞれ各社・各団体の商標または登録商標です。
- 担当部署 :
- インフライノベーション事業部
インフラソリューションブロック - 担当者 :
- 齋藤、吉永
[2008年07月]
