HP IceWall SSO

HP IceWall SSOとは > 特長 > Reliability（信頼）

≫

HP IceWall SSO


HP IceWall SSOとは
≫	シングルサインオンとは
≫	HP IceWall SSOとは
≫	導入効果
≫	特長
≫	導入目的別利用ガイド
≫	基本機能
≫	HP IceWall SSOモバイルソリューション



製品諸元
≫	基本構成図
≫	動作環境
≫	参考価格
≫	オプション



≫	学校・教育機関向け
≫	お客様事例
≫	FAQ



関連情報
≫	サポート
≫	導入サービス
≫	ソリューション連携
≫	技術レポート
≫	IceWallニュース
≫	オンラインデモ
≫	デモセンター
≫	評価用マニュアルダウンロード
≫	トレーニング情報
≫	カタログ
≫	イベント・セミナー情報



関連製品
≫	HP IceWall ソフトウェア
≫	HP IceWall Identity Manager
≫	HP IceWall Federation
≫	HP IceWall MCRP
≫	HP IceWall Remote Configuration Manager
≫	HP IceWall File Manager



お問い合わせ・資料請求
≫	お問い合わせ
≫	お見積もり・資料請求
≫	パートナー一覧



≫	HP IceWall SSO(English)



≫	IceWallサイトマップ



≫	日本HP セキュリティページ
≫	日本HP メールニュース
≫	日本HP サイトマップ

※HP IceWall SSO は株式会社SCCとの共同開発製品です。

( Last Update : 2011.9.1)

特長

≫基本機能

HP IceWall SSOが提供する5つのメリット ≫ 特長一覧ページへ

Reliability (信頼)	≫ Comfort (快適)	≫ Care (安心)	≫ Flexibility (柔軟)	≫ Professional (確実)

	Reliability（信頼）セキュリティ強化で企業の信頼性を向上させます。

企業が取り扱う個人情報、機密情報などの情報資産をセキュリティを強化することで守り、お客様や社会から信頼される企業になるためのサポートをいたします。

HP IceWall SSOはセキュリティ強化で企業の信頼性を向上させます

HP IceWall SSO は、ISO15408を取得しています。
HP IceWall SSOはWebアプリケーションの認証機能、アクセス制御機能等の製品の中核となる機能に対して「ISO/IEC 15408 EAL1」の認証を取得しています。
ISO/IEC 15408は、IT関連製品及びシステムが、セキュリティの観点から適切に設計され、かつ設計通りに実装されているかを評価するための国際標準規格です。

	1. ID/PWD漏洩を防止


	人間の情報処理能力には限界があります。多数のID/PWDを覚え続けることは困難です。しかもそれらが定期的に変更されるのであれば尚更です。個人による複数のID/PWD管理としては、メモを保存する、ファイル化してPCに保存する、ブラウザに覚えさせるなどが一般的ですが、それらは大きな脆弱性となります。一度の認証により、複数のアプリケーションを使用できる環境（シングルサインオン）にすれば、ユーザーはひとつのID/PWDを管理するだけで済みます。PWDをメモするなど危険な方法を取らなくても暗記することができます。管理するID/PWDがひとつだけであれば、複雑なPWDの使用や頻繁な変更もユーザーにとってそれほど苦になりません。ユーザーに管理させるID/PWDをひとつにすることにより、セキュリティ強化につながります。

	2. 情報漏洩を防止


	組織の内部統制を確立する上で、適切に割り当てられた権限に従って情報へアクセスさせるようにすることは不可欠な対策のひとつです。例えば、誰でも情報アクセスでき、誰がアクセスしたか分からない状態では、財務諸表のデータに改ざんがなかったことを証明することは非常に難しいといえます。 HP IceWall SSOのアクセスコントロールやログ管理の一元管理によって、ユーザーの挙動実態の把握が可能です。適切な権限管理により、不正利用を防ぐことが期待できます。また、内部統制に必要不可欠といわれるアイデンティティ管理、その導入の前に、アクセスコントロールを実現していることが重要とされています。 HP IceWall SSOは、アクセスコントロール4A（認証：Authentication 認可：Authorization 管理：Administration 監査：Auditing）を実現します。アクセスコントロールやログ管理を一元化することにより、不正アクセスを防ぎ、情報漏洩を防止します。

	3. HTTP攻撃を防御


	IceWallサーバーはクロスサイトスクリプティングやバッファオーバーフローなど、HTTPを使用した攻撃を防御することができます。HP IceWall SSOでは、クロスサイトスクリプティングに対する防止機能として、4つのフィルタ（GET送信データフィルタ/POST送信データフィルタ/HTMLフィルタ/ホストフィルタ）を備えています。バッファーオーバーフローに対しては、一定以上のURLまたは、一定以上のQUERY_STRINGをカットするか、HP IceWall SSO経由のpathに変更することにより攻撃を防止します。ファイヤーウォールでは、HTTPを利用したアタックを防御できないため、対策は各Webサーバー毎に行う必要があります。HP IceWall SSOなら、Webサーバーの前段にIceWallを置くことで、対策の一元化が可能になります。また、HP IceWall MCRPを併用することにより、SQLインジェクションを防御することもできます。

	4. 強固な認証を実現


	一度の認証でそのユーザーが権限を持つリソース全てにアクセス可能となるシングルサインオン環境では、認証の強度は非常に重要です。HP IceWall SSOでは強力なパスワードポリシー機能を提供しています。パスワードの長さや有効期限の管理のみならず、パスワードにできない文字列の使用や過去のパスワードの再使用の禁止など、強力で細やかなパスワードポリシーの設定を可能にしています。HP IceWall SSOにより、パスワードポリシーは一元管理され、管理の簡素化を実現できます。また、ID/PWD認証だけでなく、証明書、ICカード、トークンや携帯電話による認証など最新の認証ソリューションとの連携による多要素認証も提供しています。セキュリティレベルや利便性など、お客様のニーズに合わせ、多様な認証方式を選択いただくことが可能です。

	5. 最高レベルによる暗号強化


	HP IceWall SSOの暗号強度は現在最高レベルのものを使用しています。 ICP2.0では複数暗号方式の選択が可能となっており、お客様の環境にあわせた強度の暗号方式の選択が可能です。認証DBにはパスワードを格納する際にSHA2も使用でき、また認証DBのカラム内の値の暗号化も可能です。認証DB内の重要な情報を安全に管理できます。 IceWallサーバーとエージェント間の通信も暗号化でき、盗聴などを防ぎ、データを保護します。

≫ このページのトップへ

印刷用画面へ


プライバシー	ご利用条件・免責事項	ウェブマスターに連絡

HP IceWall SSO

HP IceWall SSO

≫シングルサインオンとは

≫HP IceWall SSOとは

≫導入効果

特長

≫目的別利用ガイド

≫基本機能

Reliability（信頼）セキュリティ強化で企業の信頼性を向上させます。

1. ID/PWD漏洩を防止

2. 情報漏洩を防止

3. HTTP攻撃を防御

4. 強固な認証を実現

5. 最高レベルによる暗号強化