SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Webアクセス管理が実現する企業セキュリティとコンプライアンス

セキュリティ基盤とビジネス拡張を同時に実現するWebアクセスマネジメントとは?

第2回

 企業の運営や成長はインターネットを軸に着実な変革を続けています。インターネットは安価で、標準的な接続機能を備えた環境として、いまや通信やコラボレーションを行う上であらゆる人々、あらゆる企業によって活用されています。今回は、ビジネスの拡張とリスクの管理を実現する上で、重要な役割を果たすWebアクセスマネジメントについて解説します。

Webアクセス製品に求められる機能とは

 企業は、顧客サービスからサプライチェーンコラボレーションにいたるまで、インターネットやインターネットテクノロジを様々な用途で活用しています。ビジネスだけではなく、行政、エンターテインメント、社会的交流においても活用が進んでいます。インターネットが世界各地の顧客やビジネスパートナーなど外部とのやり取り、社内の通信、運用すべての基盤としての地位を確立しつつある現在ですが、 インターネットを無条件で受け入れてしまうことは、ビジネス上、大変に大きな問題に直面する可能性を秘めています。そのためビジネスの拡張とリスクの管理をどのようにして同時に実現するのかを企業は考える必要があります。

 ここで重要な役割を果たすのが、Webアクセスマネジメントです。

図1 Webアプリケーションセキュリティの現状
図1 Webアプリケーションセキュリティの現状

Webアクセスマネジメントとは

 Webアプリケーションを使用する際に、どのようなリスクが存在するのか? きちんとリスク分析をし、その結果を受けて必要な管理をしていくためにはWebアクセスマネジメントが欠かせません。そこで必要となる要素とはどのようなものでしょうか。

★ Webアプリケーション環境では、権限付与されたユーザだけがWebリソースやデータ使用が可能でなければなりません。

 なぜ不正アクセスやWeb改ざんを防ぐことではないのか? と思われた方もいらっしゃるでしょう。はい、それももちろん必要ですがそれはWebアプリケーションに限らない、ベースのネットワークやOSレベルで既に実装されるべきです。更にその上で稼動しているアプリケーション環境での必要事項、というのが「★」この要素になります。「★」この対策が出来ていれば、万が一ネットワークやOSレベルでの不正アクセス防止をすり抜けたものがあったとしても、Webアプリケーションレベルでの防御壁となりリスク防止に効果を発揮します。

 アクセスするリソースに対する権限情報を元に実際にアクセスが発生した際にはユーザが正当なユーザであることを自動的に検証し、ユーザに付与されている権限情報を基に特定のリソースにアクセスすることを許可するしくみの実装、そのためWebアクセスマネジメントでは

  • 認証管理
  • ポリシーベースの権限付与
  • 監査/レポーティング機能サービス

 を主に実現する必要があります。

 そしてもちろん既存の様々な環境との親和性も求められます。更にそれらは集中管理・一元化されていることで、セキュリティ基盤、統合認証基盤の役割を果たすわけです。

図2 Webアクセスマネジメントの存在
図2 Webアクセス管理の存在

次のページ
認証管理? ユーザの本人確認を行う

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Webアクセス管理が実現する企業セキュリティとコンプライアンス連載記事一覧

もっと読む

この記事の著者

日本CA 金子以澄(カネコ イズミ)

日本CA株式会社 マーケティング部 ビジネスユニットマーケティング プロダクトマーケティングマネージャ。国内大手流通業の情報システムを経て外資系ソフトウェアベンダへ。 プラットフォームを問わないソリューションプリセールス活動に従事。現在は日本CA株式会社にてセキュリティ製品の日本における製品戦略とオ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/213 2007/11/06 15:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング