クラウド時代のシングルサインオン

≫

HP IceWall Federation


HP IceWall Federationとは
≫	クラウド・サイト間認証連携とは
≫	HP IceWall Federationとは⁄基本構成図



製品諸元
≫	動作環境
≫	参考価格



関連情報
≫	ソリューション連携
≫	技術レポート
≫	IceWallニュース
≫	デモセンター
≫	イベント・セミナー情報



関連製品
≫	HP IceWall ソフトウェア
≫	HP IceWall SSO
≫	HP IceWall Identity Manager
≫	HP IceWall MCRP
≫	HP IceWall Remote Configuration Manager
≫	HP IceWall File Manager



お問い合わせ・資料請求
≫	お問い合わせ
≫	お見積もり・資料請求
≫	パートナー一覧



≫	HP IceWall Federation(English)



≫	IceWallサイトマップ



≫	日本HP セキュリティページ
≫	日本HP メールニュース
≫	日本HP サイトマップ

IceWallについてのお問い合わせ 0120-436-555

クライアントサーバーアプリケーションへのシングルサインオンも実現

※HP IceWall SSO は株式会社SCCとの共同開発製品です。

クラウド環境のセキュリティの要となる

クラウド時代のシングルサインオン


	ITの効率的利用、コスト削減を求め、従来環境やプライベートクラウドにパブリッククラウドを組み合わせたハイブリッド・クラウドを利用する企業が増えています。

	ハイブリッドクラウド環境のセキュリティで重要な課題は？

	パブリッククラウドを検討するに当たり、企業が懸念するセキュリティの大きな問題には以下のようなものがあります。そのパブリッククラウドサービス自体の信頼性インターネット経由上での情報漏洩第三者によるインターネット経由の不正アクセス分散管理による内部統制やセキュリティ対策の問題 1に関しては、運営するサービスプロバイダーの選択が非常に重要です。GoogleやSalesforceなどきちんとした管理をしているプロバイダーを選択することにより、比較的リスクを軽減することはできるかと考えられます。 2に関しては、通常暗号化された通信が使用されますが、重要なデータはできるだけ送らないことがリスクを低減します。 3に関しては、パブリッククラウドサービスのメリットでもあるのですが、世界中どこからでもブラウザがあればインターネット経由でアクセスできてしまうことにより、第三者からの不正アクセスのリスクが発生します。パブリッククラウドサービスに対しても、内部システムと同様、もしくはそれ以上にしっかりと強固な認証の仕組みを確立することが何より重要です。 4に関しては、分散管理、特にログに関してはプロバイダーがそれぞれ管理するため、リアルタイムの入手は難しく、フォーマットも統一されていません。ログによる証跡管理や、迅速なセキュリティインシデントの対応が難しく、また、監査証跡の収集管理も困難となります。この対策にはまずはアクセスを一元化することが解決のポイントです。 2、3や4は、どのプロバイダーを採用したとしても、企業側でしっかりとした対策が必要です。


	初めての方も”クラウドとのフェデレーション”がスグにワカルWebセミナー公開中!! ≫ 高画質版で再生 ≫ 低画質版で再生

クラウド環境でのシングルサインオンソリューション詳しい資料のご要望、お問い合わせはこちらから

	ハイブリッドクラウド環境のセキュリティリスクを軽減するフェデレーション（認証連携）

	ハイブリッドクラウドのセキュリティリスクは、フェデレーションによって軽減することができます。フェデレーションとは、それぞれ個別に認証機能を持つクラウドやサイト間でのシングルサインオンのことです。サイト間で認証情報を交換し信用することにより、連携した別サイトにアクセスする際にも認証を有効にします。これによって、一度認証を受ければ再度認証を受けずに（ユーザーID/パスワードの入力等なしに）連携した他サイトのWebシステムやクラウドサービスにアクセスできるようになります。つまり、この仕組みを使えばユーザーが社内システムにログインした後、パブリッククラウドサービスにアクセスしようとした時社内システムが、パブリッククラウドサービスに、「このユーザーはアクセスさせてもよい」というような信頼情報を渡してあげる為、ユーザーはIDやパスワードを入力しなくてもパブリッククラウドサービスにログインできるのです。

	サイバー攻撃対策や内部統制にも有効なハイブリッドクラウド環境でのフェデレーション

	フェデレーションの仕組みを使えば、パブリッククラウドサービスへの認証を一元管理することができます。社内システムからパブリッククラウドサービスへのシングルサインオンを実現し、インターネット経由からのアクセスを制限することにより、第三者による不正アクセスのリスクを軽減することが可能です。また、フェデレーションではサイト間では必要最小限の信頼情報しかやりとりされませんので、インターネット上にユーザー情報（ID、パスワードなど）が流れることはありません。更には、ユーザーを社内システム経由でパブリッククラウドサービスにアクセスさせることによりパブリッククラウドサービスのアクセスも社内システムを経由するので、社内システムだけではなく、パブリッククラウドサービスへのログインログを一元管理することができます。ログの一元管理による内部統制の強化は勿論のこと、リアルタイムでログを入手できますので、迅速にインシデントに対応できますし、ログ解析ツールにそのログを渡し、セキュリティリスクを検出する仕組みを構築することも可能です。このような仕組みを作っておけば、ゼロデイ攻撃などへの迅速な対応も強化することができます。

	難しいSAMLの仕様を意識せず簡単にフェデレーションを実現する日本ＨＰのソリューション

	フェデレーションには、現在は主にSAMLという仕様が使われます。市場にはすでにSAMLの機能をもつソフトウェアが出ており、それらを使用すればフェデレーションの仕組みを構築することはできるのですが、その導入には、SAMLの知識が必要です。しかし、SAMLに詳しい技術者はまだまだ少なく、またSAMLを理解しようとしてもまとまった情報も非常に少ないため、優秀なエンジニアの方でも理解するのが非常に難しく時間がかかってしまうというのが現状です。日本HPでは、Google AppsやSalesforceなどのパブリッククラウドサービスとフェデレーションする為のソフトウェアを提供しています。そのソフトウェアでも実際にはSAMLを使用しているのですが、SAMLを理解していなくても導入可能なようになっています。効率的に費用を抑えてフェデレーションを実現するには、こうしたソフトウェアを使用するのが現実解と言えます。

	多くの日本のクラウドサービスに対応した HP IceWall SSO

	日本HPでは国内シェアNo.1のシングルサインオンソリューションHP IceWall SSOをご提供しています。 HP IceWall SSOは、Google AppsやSalesforceなどのパブリッククラウドサービスとフェデレーションする為の機能も搭載しています。Google Apps,Salesforceなどのパブリッククラウドサービスだけではなく、Azure、SharePoint、ADFSなど現在合計9つの対象とフェデレーションが可能です。 Google AppsやSalesforceとフェデレーションする為だけのコストを抑えたオプション製品などもご用意しています。出荷金額ベース国内Webシングルサインオンパッケージ市場No1 日本HP：43.3% （出典：ミック経済研究所「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2012」2012年10月刊）


プライバシー	ご利用条件・免責事項	ウェブマスターに連絡

© 2013 Hewlett-Packard Development Company, L.P.