 |
≫ |
|
|
|
|
|
|
|
|
|
| ※HP IceWall SSO は株式会社SCCとの共同開発製品です。 |
|
|
( Last Update : 2012.5.16 )
|
|
|
Webセミナー |
|
|
|
ITの効率的利用、コスト削減を求め、社内や学内のポータルサイトにおいて、Googleなどのクラウドサービスの利用を検討、および採用をし始めている会社が増えてきています。しかし、セキュリティと利便性の両立、導入や運用における複雑さなどの課題があり、なかなか採用に踏み切れない会社が多いのも事実です。これらの課題を解決して、簡単に安全にクラウドまで連携できるソリューション「HP IceWallソフトウェア」の利用者のイメージを、デモを交えながらご紹介いたします。 |
|
|
|
|
|
クラウドやサイト間の認証連携とは、それぞれ個別に認証機能を持つクラウドやサイト間でのシングルサインオンのことです。サイト間で認証情報を交換し信用することにより、連携した別サイトにアクセスする際にも認証を有効にします。
これによって、一度認証を受ければ再度認証を受けずに(ユーザーID/パスワードの入力等なしに)連携した他サイトのWebシステムやクラウドサービスにアクセスできるようになります。
具体的な例としては、社内や学内イントラネットからプライベートおよびパブリッククラウドへの認証連携や、複数のBtoC向けサービスのサイト間の認証連携、本社サイトと契約・関連会社のサイト間での認証連携などがあります。
認証の連携は、サイトの中身に中立な標準仕様(SAML・Open ID・Shibboleth等)によって行われます。
|
|
|
|
|
クラウド・サイト間認証連携とは |
|
|
|
認証連携を使用することにより、下記のようなパブリッククラウド利用時の問題を解決することができます。 |
|
|
|
|
|
|
ITの効率的利用、コスト削減を求め、プライベートおよびパブリッククラウドを組み合わせて利用する企業が増えています。その一方、クラウドサービスが混在し複雑化する中で、利用時のセキュリティや利便性の両立が大きな課題になっています。
たとえば、パブリッククラウドを利用する場合、以下のような課題があります。
たとえば・・・
|
|
|
|
|
製造業のA社は、1年ほど前からグループウェアと営業支援ツールにパブリッククラウドサービスを導入しました。機能面では好評でしたが、導入から1年後、次のような問題点が表面化してきました。
・情報漏洩リスクの増加
パブリッククラウドサービスのログインID、パスワードを知りさえすれば、どこからでもアクセスできるため、社外のネットワークからアクセスする社員が出てきました。セキュリティポリシーが適用されていないPCからのアクセスによる情報漏えいのリスクが高まりました。
・証跡管理や迅速なセキュリティインシデントの対応が困難
パブリッククラウドサービスへのアクセスログはプロバイダーがそれぞれ管理するため、ログのリアルタイムの入手は難しく、フォーマットもばらばらです。ログによる証跡管理や、迅速なセキュリティインシデントの対応が難しくなりました。
・ログインID、パスワードの紛失による管理工数の増大
複数のログインID、パスワードを社員に管理させることにより、これらを忘れてしまう社員が急増しました。オンラインによるパスワード再発行の仕組みがあるものの、ログオンできない社員からシステム部門への問い合わせが発生し、システム部門の負荷が増えました。 |
|
|
|
|
|
パブリッククラウドとの接続時の課題 |
|
|
|
| これらの課題は認証連携を採用することで解決できます。 |
|
|
|
|
さきほどの製造業A社は、認証連携を導入し、課題は下記のように解決されました。
|
|
|
|
|
・情報漏洩リスクの軽減
認証連携を導入後、パブリッククラウドサービス側で、社内(IdP)で認証を受けたユーザー以外のアクセスを不可とするような設定を依頼しました。社外からアクセスする必要がある社員については、社内へのVPNを経由して利用するようにしました。そうすることによって、セキュリティポリシーの適用されていたいPCからのアクセスができなくなり、情報漏洩のリスクが大幅に軽減しました。
・ログの一元管理の実現
上記により認証を社内(IdP)経由に限定することにより、全ての認証ログが社内で管理することができるようになりました。それにより、ログの一元管理、リアルタイム入手が可能になり、柔軟で迅速なログ管理、監視が可能となりました。
・シングルサインオン
社員は社内ポータルにログインすれば、パブリッククラウドサービスにもシングルサインオンできるようになりました。これにより、社員の生産性が向上し、またログインID、パスワード忘れの問い合わせも減少して、システム部門の負荷が減りました。 |
|
|
|
|
|
認証連携による課題の解決 |
|
|
|
HP IceWall は、パブリッククラウドやプライベートクラウド環境で認証連携を実現するソリューションを提供しています。 |
|
|
|
HP IceWall Federation(HP IceWall SSO)
|
|
|
|
|
HP IceWall Federationは、認証連携におけるIdP機能を提供するものです。
HP IceWall SSOのライセンスに、HP IceWall Federationのライセンスが含まれています。 |
|
|
|
HP IceWall Federation Agent |
|
|
|
|
HP IceWall Federation Agentは、認証連携におけるSP機能を提供するものです。
≫ HP HP IceWall Federation/HP IceWall Federation Agentに関してはこちら |
|
|
|
|
|
|
|
|
|
印刷用画面へ
