HPホーム

クラウド時代のシングルサインオン

HP IceWall Federation

HP IceWall Federationとは
クラウド環境との認証連携とは
HP IceWall Federationとは
クラウドプロビジョニングツール
クラウドサービスとの連携実績
Office 365との認証連携
製品諸元
動作環境
参考価格
関連情報
サポート
導入サービス
技術レポート
IceWallニュース
デモセンター
イベント・セミナー情報
関連製品
HP IceWall ソフトウェア
HP IceWall SSO
HP IceWall Identity Manager
HP IceWall MCRP
HP IceWall Remote Configuration Manager
HP IceWall File Manager
HP IceWall QFS
お問い合わせ・資料請求
お問い合わせ
お見積もり・資料請求
パートナー一覧
HP IceWall Federation(English)
IceWallサイトマップ
日本HP セキュリティページ
日本HP メールニュース
日本HP サイトマップ
IceWallについてのお問い合わせ 0120-436-555
HP IceWall Federationの連携検証対象サービスを募集しています
※HP IceWall SSO は株式会社SCCとの共同開発製品です。
クラウド環境のセキュリティの要となる

クラウド時代のシングルサインオン


本記事に関するお問い合わせはこちら  
ITの効率的利用、コスト削減を求め、従来環境やプライベートクラウドにパブリッククラウドを組み合わせたハイブリッド・クラウドを利用する企業が増えています。

ハイブリッドクラウド環境のセキュリティで重要な課題は?

パブリッククラウドを検討するに当たり、企業が懸念するセキュリティの大きな問題には以下のようなものがあります。
  1. そのパブリッククラウドサービス自体の信頼性
  2. インターネット経由上での情報漏洩
  3. 第三者によるインターネット経由の不正アクセス
  4. 分散管理による内部統制やセキュリティ対策の問題
1に関しては、運営するサービスプロバイダーの選択が非常に重要です。GoogleやSalesforceなどきちんとした管理をしているプロバイダーを選択することにより、比較的リスクを軽減することはできるかと考えられます。

2に関しては、通常暗号化された通信が使用されますが、重要なデータはできるだけ送らないことが リスクを低減します。

3に関しては、パブリッククラウドサービスのメリットでもあるのですが、世界中どこからでもブラウザがあればインターネット経由でアクセスできてしまうことにより、第三者からの不正アクセスのリスクが発生します。
パブリッククラウドサービスに対しても、内部システムと同様、もしくはそれ以上にしっかりと強固な認証の 仕組みを確立することが何より重要です。

4に関しては、分散管理、特にログに関してはプロバイダーがそれぞれ管理するため、リアルタイムの入手は難しく、フォーマットも統一されていません。
ログによる証跡管理や、迅速なセキュリティインシデントの対応が難しく、また、監査証跡の収集管理も困難となります。
この対策にはまずはアクセスを一元化することが解決のポイントです。

2、3や4は、どのプロバイダーを採用したとしても、企業側でしっかりとした対策が必要です。

 
  初めての方も”クラウドとのフェデレーション”がスグにワカルWebセミナー公開中!!
≫ 高画質版で再生    
≫ 
低画質版で再生
 
  ビデオはこちら  
     

クラウド環境でのシングルサインオンソリューション 詳しい資料のご要望、お問い合わせはこちらから

ハイブリッドクラウド環境のセキュリティリスクを軽減するフェデレーション(認証連携)

ハイブリッドクラウドのセキュリティリスクは、フェデレーションによって軽減することができます。

フェデレーションとは、それぞれ個別に認証機能を持つクラウドやサイト間でのシングルサインオンのことです。
サイト間で認証情報を交換し信用することにより、連携した別サイトにアクセスする際にも認証を有効にします。
これによって、一度認証を受ければ再度認証を受けずに(ユーザーID/パスワードの入力等なしに)連携した他サイトのWebシステムやクラウドサービスにアクセスできるようになります。

つまり、この仕組みを使えばユーザーが社内システムにログインした後、パブリッククラウドサービスにアクセスしようとした時社内システムが、パブリッククラウドサービスに、「このユーザーはアクセスさせてもよい」というような信頼情報を渡してあげる為、ユーザーはIDやパスワードを入力しなくてもパブリッククラウドサービスにログインできるのです。



サイバー攻撃対策や内部統制にも有効なハイブリッドクラウド環境でのフェデレーション

フェデレーションの仕組みを使えば、パブリッククラウドサービスへの認証を一元管理することができます。 社内システムからパブリッククラウドサービスへのシングルサインオンを実現し、 インターネット経由からのアクセスを制限することにより、第三者による不正アクセスのリスクを軽減することが可能です。
また、フェデレーションではサイト間では必要最小限の信頼情報しかやりとりされませんので、インターネット上にユーザー情報(ID、パスワードなど)が流れることはありません。

更には、ユーザーを社内システム経由でパブリッククラウドサービスにアクセスさせることにより パブリッククラウドサービスのアクセスも社内システムを経由するので、 社内システムだけではなく、パブリッククラウドサービスへのログインログを一元管理することができます。

ログの一元管理による内部統制の強化は勿論のこと、リアルタイムでログを入手できますので、迅速にインシデントに対応できますし、ログ解析ツールにそのログを渡し、セキュリティリスクを検出する仕組みを構築することも可能です。このような仕組みを作っておけば、ゼロデイ攻撃などへの迅速な対応も強化することができます。


難しいSAMLの仕様を意識せず簡単にフェデレーションを実現する日本HPのソリューション

フェデレーションには、現在は主にSAMLという仕様が使われます。
市場にはすでにSAMLの機能をもつソフトウェアが出ており、それらを使用すればフェデレーションの仕組みを構築することはできるのですが、その導入には、SAMLの知識が必要です。しかし、SAMLに詳しい技術者はまだまだ少なく、またSAMLを理解しようとしてもまとまった情報も非常に少ないため、優秀なエンジニアの方でも理解するのが非常に難しく時間がかかってしまうというのが現状です。

日本HPでは、Google AppsやSalesforceなどのパブリッククラウドサービスとフェデレーションする為のソフトウェアを提供しています。
そのソフトウェアでも実際にはSAMLを使用しているのですが、SAMLを理解していなくても導入可能なようになっています。
効率的に費用を抑えてフェデレーションを実現するには、こうしたソフトウェアを使用するのが現実解と言えます。

多くの日本のクラウドサービスに対応した HP IceWall SSO

日本HPでは国内シェアNo.1*のシングルサインオンソリューションHP IceWall SSOをご提供しています。
HP IceWall SSOは、Google AppsやSalesforceなどのパブリッククラウドサービスとフェデレーションする為の機能も搭載しています。Google Apps,Salesforceなどのパブリッククラウドサービスだけではなく、Azure、SharePoint、ADFSなど現在合計9つの対象とフェデレーションが可能です。

Google AppsやSalesforceとフェデレーションする為だけのコストを抑えたオプション製品などもご用意しています。

*出荷金額ベース
国内Webシングルサインオンパッケージ市場No1
日本HP:45.9%
(出典:ミック経済研究所「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2013」2013年11月刊)

クラウド環境でのシングルサインオンソリューション 詳しい資料のご要望、お問い合わせはこちらから
 
プライバシー ご利用条件・免責事項 ウェブマスターに連絡