HP IceWall SSO

こんにちは。
最新のHP IceWall SSO情報をお届けするHP IceWall SSO アップデートです。

秋もすっかり深まり、おでんが美味しい時期になりましたね。おでんがあれば、お酒もついついすすんでしまいませんか。

コンビニでは大根、卵といったたねがダントツ人気上位を占めるそうですが、ロールキャベツ、じゃがいもも個人的には好きです。
実家では”煮崩れるから”との理由で、じゃがいもはおでんに入っておらず、最近になって入れると美味しい！と知りました。因みに、北海道ではおでんにじゃがいもは入れないそうですね。
皆さんはどんなおでんだねがお好きですか？。

お店のおでんは、開店後2時間くらい待って行くのが、一番美味しいのだそうですよ。

さて、今月はHP IceWall SSO の新エージェントの話題からご紹介します。

━━━━【メニュー】━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【28-01】HP IceWall SSO 新エージェント速報！
【28-02】News：HP IceWall SSO 出展のイベント開催間近！
【28-03】連載：IceWall ディベロッパー日誌
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HP IceWall SSO はこちらから
≫ http://www.hp.com/jp/icewall
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HP IceWall SSO 評価版D/L
≫ http://www.hp.com/jp/icewall_download
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HP IceWall アップデート　バックナンバー、技術資料等
≫ http://h50146.www5.hp.com/products/software/security/icewall/mailmagazine/subscriber.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

□■─ 【28-01】 ────────────────────────────────────■□
　　　　HP IceWall SSO 新エージェント速報！
□■─────────────────────────────────────────■□

待望のHP IceWall SSO 新エージェントが、2005年12月にリリース予定となりました。
今回のリリースでは、新たにSolaris版も加わり、HP（Itaniumも含む）、Redhat Linux、Windows対応版を含め10種のエージェントが追加されました。

詳細は以下URLでご確認ください。

HP IceWall SSO 12月リリース新エージェント
≫ http://h50146.www5.hp.com/products/software/security/icewall/agent/hardware_requirements2.html

*　エージェントとは？
ブラウザとWebアプリケーションの間に配置されアクセスチェックをする、リバースプロキシ方式に対し、各Webアプリケーションにエージェントモジュールを配布する認証システムのタイプをエージェント方式と呼びます。
ブラウザからの通信をWebアプリケーション上のエージェントがチェックして、許可された通信のみアクセスを許可します。

□■─ 【28-02】────────────────────────────────────■□
　　　　News：HP IceWall SSO 出展のイベント開催間近！
□■─────────────────────────────────────────■□

HP IceWall SSO は来たる10月24〜26日にかけ、下記日程でセキュリティ関連の2イベントに出展いたします。
是非ご来場いただき、HP IceWall SSO をご体験ください。

・10月24日(月)開催
「Liberty Alliance Day in Japan 2005 - 個人情報保護法時代におけるセキュアなサービス連携に向けて」

HPは「Liberty Alliance Project」への参加企業であり、HP IceWall SSOは、HP社のLiberty Alliance対応製品です。
Liberty Alliance Project において推進される、認証システム間のシングルサインオン＝「グローバルシングルサインオン」を、HP IceWall SSO を用いてデモ化し、企業間の認証連携の活用例をご覧いただきます。

「Liberty Alliance Day in Japan 2005」
http://www.projectliberty.org/jp/Liberty_Alliance_Day_in_Japan_2005.html

・10月25日(火)・26日(水)開催
「BEA World 2005　-　ビジネスが変わる　SOAで変える」

HP IceWall SSOとHP OpenView Select Federationの連携が実現するグローバルシングルサインオンをご紹介します。

デモでは、エンドユーザが既存のアカウント情報を用いて、連携先企業のサイトにログインする、企業間シングルサインオンを実現しています。
また個人情報の簡単管理を可能にするHP IceWall Identity Manager3.0についてもご紹介いたします。

「BEA World 2005」
http://www.bea.com/beaworld/jp/index.html

□■─ 【28-03】────────────────────────────────────■□
　　　　連載：HP IceWall SSO　開発チーム発メッセージ
　　　　【IceWallディベロッパー日誌 vol.5】
□■─────────────────────────────────────────■□

毎号 HP IceWall SSO 開発チーム発のメッセージをお届けする、「IceWallディベロッパー日誌」、第5回目の今回は、セキュリティという切り口で、IceWallを含めたシステムの在り方について、開発者視点で熱く語っていただきました。

◇-----　IceWallディベロッパー日誌 vol.5　-----◇

メールマガジンへの執筆という事で、いろいろ考えてみましたが、やはりセキュリティのことを話すことにします。
まずは、セキュリティの一番簡単な場合わけからです。

セキュリティ製品もしくはソリューションをご検討されている皆様であれば、様々な角度からセキュリティのことを検討されているかと思われます。

システムと言う観点からセキュリティのことを検討したときに、大きく分けて
・内部犯行
・外部犯行
が挙げられることは良く知られている事です。

近年話題となっている「顧客情報流出」などは、そのほとんどが内部犯行です。そして、内部犯行は、企業内部の情報ポリシーに密接に関わってきます。

もちろんある程度技術的な防御策は取れます。例えばデータベースが存在するセグメントを分け、一般社員が直にアクセス出来ないようにするなどです。
ただし、どんなに技術的な防御策をとったとしても、直接データを触らなければならない人間は存在します。システムメンテナンスをするシステム部の社員、または顧客情報を扱う一般の営業職員等もこの対象となるでしょう。

結局のところ、彼らの良心に負う部分が大きいのも事実ですが、今推し進められている法整備などで徐々に良くなっていくことを期待しています。

次に、外部犯行ですが、これに対する対応策は、いわゆる「イタチゴッコ」の様相を呈してきます。古来、良いハッカーと悪いハッカーの間では、常に外部からの盗難、または破壊活動に関しての戦いが繰り広げられてきました。

この世界では、今まで安全だったものも、次の瞬間には重大なセキュリティホールとなるような可能性を秘めています。
エンジニア達の腕の見せ所はむしろこの部分となるでしょう。

面白いハッキングの手口としては、非常に強固で、インターネット上に繋がっていないシステムからデータを盗み出すために、一定間隔で周辺機器(例えばプリンタ)を判らないように動作させ(紙のフィードなどでしょうか？)、これを向かいのビルから双眼鏡で覗くというような忍者顔負けのハッキング方式も聞いたことがあります。
気の長い話ですね。

さて、HP IceWall SSO です。
ご存知の通りIceWallは、アクセスコントロールを行うセキュリティ製品であり、上記の外部犯行に大きく関わってくる製品となります。IceWallは、いわば「外部からのセキュリティ対策を考えなければならない箇所を少なくする」製品であると捉えていただければと思います。これは、IceWallの「リバースプロキシ(一度全てのHTTP要求を中継する)」機能が功を奏している部分です。

膨大なセキュリティ対策の中で、本製品で行える対策はほんの少しですが、これからもセキュリティに関しては注意して開発、設計を行っていければと考えております。

さて、長くなりましたが、我々エンジニアに出来ることは非常に限られて居ります。既にコンピュータ内のデータを守るのは、コンピュータだけでは不可能な時代となってまいりました。一番硬いセキュリティは、どこにもデータを持たず、何もサービスをしない事ですが、なかなかそういうわけには参りません。
様々な角度から論理的なセキュリティ設計を行い、悪いハッカーのやる気をなくす様なシステムを、これからも考えていければと思っております。

執筆：
開発チーム Y.U

【HP IceWall SSO】================================================================
発行：日本ヒューレット・パッカード株式会社 コンサルティング統括本部
発行責任人 ：　小早川 直樹
編集担当 　 ：　石川 深紀
記載事項は、予告なく変更されることがあります。
(c) 2005 Hewlett-Packard Development Company, L.P.
HP IceWall SSO URL　：http://www.hp.com/jp/icewall/
===============================================================================

このメールは、以下のいずれかに該当する方々に無料で配信しております。ご希望なく、本メールが配信されることはございません。
　・過去にHP主催・協賛イベントにて、IceWallのメール配信のご希望を頂いた方
　・過去にHP IceWall SSOをご購入いただき、IceWallのメール配信のご希望を頂いた方

日本HPの個人情報保護方針について
≫ http://www.hp.com/jp/pip

HP IceWall SSOに関するお問い合わせ、ニュースに関するご意見、ご感想はこちらへ
≫ https://h50043.www5.hp.com/formlab/ja-JP/0096_070412131639_1.aspx
または、HPカストマ・インフォメーション・センタ
電話番号 03-5304-6660
受付時間 月曜日〜金曜日 9:00-19:00、土曜日 10:00-18:00
　　　　　（日、祝祭日、年末年始および5月1日を除く）
FAX番号 03-5309-3111 （FAX受付時間 24時間対応）