日本-日本語

≫ お問い合わせ

ソフトウェア > セキュリティ

HP IceWall SSO

HP IceWall SSOとは > 導入効果

≫

HP IceWall SSO


HP IceWall SSOとは
≫	シングルサインオンとは
≫	HP IceWall SSOとは
≫	導入効果
≫	特長
≫	導入目的別利用ガイド
≫	基本機能



製品諸元
≫	基本構成図
≫	動作環境
≫	参考価格
≫	オプション



≫	サイト間認証連携 (SAML対応・OpenID対応)
≫	ソリューション連携
≫	導入事例
≫	FAQ



関連情報
≫	サポート
≫	導入サービス
≫	技術レポート
≫	IceWallニュース
≫	オンラインデモ
≫	評価版ダウンロード
≫	トレーニング情報
≫	カタログ
≫	イベント・セミナー情報



お問い合わせ・資料請求
≫	お問い合わせ
≫	お見積もり・資料請求
≫	パートナー一覧



≫	HP IceWall SSO(English)



≫	HP IceWall ファミリー
≫	IceWallサイトマップ



≫	日本HP セキュリティページ
≫	日本HP メールニュース
≫	日本HP サイトマップ

※HP IceWall SSO は株式会社SCCとの共同開発製品です。

( Last Update : 2008.06.09)

導入効果

≫基本機能

	なぜ今、シングルサインオンが求められているのか

昨今、コンプライアンスへの対応、内部統制、リスク管理実施の一環として、企業の重要な情報資産を内外から守る必要が高まっています。
利便性の高いWebアプリケーションによって業務効率が向上する一方、アプリケーション数の増加によって、それぞれが異なっているセキュリティ強度やアクセス管理ポリシー設計を統一することが困難になり、IT環境が複雑化する原因となっています。
この状況への対策として、認証やアクセス制御を統合・強化して管理することが重要とされ、統合認証基盤の必要性が高まっています。さらに、これからの統合認証基盤では、ユーザーの利便性向上、可用性、セキュリティ強化、他のセキュリティソリューションとの連携を可能とする柔軟性等も重要な条件となっています。

こうした条件を全てカバーするのが、日本HPが提供するシングルサインオンソリューションです。

	HP IceWall SSOの導入効果


	HP IceWall SSOを導入することで、経営者、開発者、管理者、ユーザの皆様にさまざまなメリットを与えることができます。

経営者の皆様 ≫詳細

•

内部からの情報漏洩対策

•

内部統制への対応

•

証跡の統合管理

•

ミッションクリティカルへの対応

管理者の皆様 ≫詳細

•

ユーザの統合管理
(ID、パスワード、属性情報)

•

アクセス制御の統合管理

•

AD、LDAPとの連携

•

運用コストの削減

•

ITインフラの水平統合化への対応

•

新テクノロジーへの対応(Webサービス等)

開発者の皆様 ≫詳細

•

アプリケーション開発のコスト削減

•

既存のWebアプリケーションとの連携

•

品質の高い製品の導入

ユーザの皆様 ≫詳細

•

多くのパスワード管理

•

アクセスの容易さ

•

アクセス権限のあるアプリケーションの判別

•

セルフサービス

	経営者の皆様

	全体最適化されたITシステムを構築


	御社のITシステムはサイロ化していませんか？ HP IceWall SSOはサイロ化を防ぎ、全体最適化されたITシステムを構築することができます。

	全体最適化されたITシステム

HP IceWall SSOを導入した例です。HP IceWall SSO は管理コストの全体最適化に貢献します。

	サイロ化したアプリケーション

アプリケーション毎にセキュリティと管理がサイロ化した例です。このようなシステムにおいては多くの管理コストが費やされてしまいます。

ITシステムの全体最適化は、組織やシステムの変更時にコストや工数などの面で効果を発揮します。

全体最適化が優れている理由

サイロ化したITシステム：アプリケーションや部門が増えるほど時間と費用がかかる
水平型のITシステム：アプリケーションや部門が増えても時間と費用を節約することが可能

	管理者の皆様

	日本の組織にあった運用管理


	海外製品のアクセス制御方式で、運用負担が高くなっていませんか？ HP IceWall SSOは日本で開発された製品であることを活かし、日本の組織にあった運用管理ができます。例：人事部長から総務部長へ異動となったAさんのアクセス制御を行う場合・・・

	HP IceWall SSO のルールベース方式 (個人属性＋論理式でアクセス制御)

	HP IceWall SSOのルールベース方式では、個人属性が変われば自動的に変更処理されるので、人事異動の多い日本企業でも安心です。

	他社製品のロールベース方式 (個人にロールを割り当てアクセス制御)

	他社製品のロールベース方式では、個人のロールを新たに割り当てなくてはならないので、その都度、時間と費用がかかってしまいます。

	ユーザ階層管理・アプリケーション階層管理


	数万人ものユーザ、数百ものアプリケーションを一元管理するのは非常に負担が重いもの。 HP IceWall SSOでは、ユーザもアプリケーションも階層管理を実現して、アクセス権の追加やパスワードの初期化などの運用管理を、その部門で実施することができます。

	ユーザ階層管理例

上図の例では…

特権管理者：

部門管理者を任命します。

	部門管理者：	配下のユーザのID管理を実施します。

	アプリケーション階層管理例

上図の例では…

特権管理者：

アプリケーション管理者を任命します。

	部門管理者：	アプリケーションにユーザのアクセス権限を与えます。

	開発者の皆様

	認証システムとアプリケーションを分けて開発

新サービス開発する際、認証システムとアプリケーションをその都度、開発していませんか？ HP IceWall SSOを導入すれば、認証システムとアプリケーションを分けて開発できるのでアプリケーション開発に専念できます。

HP IceWall SSOが認証、アクセス制御、セキュリティ対策をサポート

HP IceWall SSOを導入し、認証システムとアプリケーションを分離することにより、以下のようなメリットがあります。

サービス拡充が容易
- 維持管理、改修コストの削減
- 新サービスのスピード化
- パッケージ、ASPの追加が容易
各サービスへのセキュリティ対策も統一が可能
二要素認証等も認証、アクセス基盤への対応のみ

認証システムとアプリケーションの開発
HP IceWall SSO導入後

認証システムとアプリケーションの開発
HP IceWall SSO導入前

	様々な環境に適応

HP IceWall SSOは、現在導入済のシステムを選ばず、一部の特殊環境を除き、どんな環境にでも適応させることができます。

HP IceWall SSOなら様々な環境に適応

	ユーザの皆様

	Webアプリのシングルサインオンにより、ID・パスワードを削減

シングルサインオンによって、ユーザは自ら管理するパスワードの数が減り、サーバにアクセスするたびに認証情報を入力する必要もなくなります。

ID・パスワードを削減

	アクセス権限に応じてコンテンツを動的に表示

HP IceWall SSOなら、ユーザの所属するグループのアクセス権限に応じたメニュー画面を動的に表示することができます。さらに、HP IceWall SSO Dynamic Menu Portalを導入していただくことで、個人別コンテンツも出力することが可能です。

アクセス権限に応じてコンテンツを動的に表示

	セルフサービス

	HP IceWall Identity Managerと連携すれば、セルフサービス機能を用意することも可能です。この機能を使用すれば個人情報をユーザ自身で更新することができます。

	セルフサービス機能による、ユーザ情報の更新

≫ このページのトップへ

印刷用画面へ


プライバシー	本サイト利用時の合意事項	ウェブマスターに連絡

HP IceWall SSO

HP IceWall SSO

≫シングルサインオンとは

≫HP IceWall SSOとは

導入効果

≫特長

≫目的別利用ガイド

≫基本機能

なぜ今、シングルサインオンが求められているのか

HP IceWall SSOの導入効果

経営者の皆様 ≫詳細

管理者の皆様 ≫詳細

開発者の皆様 ≫詳細

ユーザの皆様 ≫詳細

経営者の皆様

全体最適化されたITシステムを構築

管理者の皆様

日本の組織にあった運用管理

ユーザ階層管理・アプリケーション階層管理

開発者の皆様

認証システムとアプリケーションを分けて開発

様々な環境に適応

ユーザの皆様

Webアプリのシングルサインオンにより、ID・パスワードを削減

アクセス権限に応じてコンテンツを動的に表示

セルフサービス