Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

第2回 セキュリティ基盤とビジネス拡張を同時に実現するWebアクセスマネジメントとは?

  2007/11/06 15:00

 企業の運営や成長はインターネットを軸に着実な変革を続けています。インターネットは安価で、標準的な接続機能を備えた環境として、いまや通信やコラボレーションを行う上であらゆる人々、あらゆる企業によって活用されています。今回は、ビジネスの拡張とリスクの管理を実現する上で、重要な役割を果たすWebアクセスマネジメントについて解説します。

Webアクセス製品に求められる機能とは

 企業は、顧客サービスからサプライチェーンコラボレーションにいたるまで、インターネットやインターネットテクノロジを様々な用途で活用しています。ビジネスだけではなく、行政、エンターテインメント、社会的交流においても活用が進んでいます。インターネットが世界各地の顧客やビジネスパートナーなど外部とのやり取り、社内の通信、運用すべての基盤としての地位を確立しつつある現在ですが、 インターネットを無条件で受け入れてしまうことは、ビジネス上、大変に大きな問題に直面する可能性を秘めています。そのためビジネスの拡張とリスクの管理をどのようにして同時に実現するのかを企業は考える必要があります。

 ここで重要な役割を果たすのが、Webアクセスマネジメントです。

図1 Webアプリケーションセキュリティの現状
図1 Webアプリケーションセキュリティの現状

Webアクセスマネジメントとは

 Webアプリケーションを使用する際に、どのようなリスクが存在するのか? きちんとリスク分析をし、その結果を受けて必要な管理をしていくためにはWebアクセスマネジメントが欠かせません。そこで必要となる要素とはどのようなものでしょうか。

★ Webアプリケーション環境では、権限付与されたユーザだけがWebリソースやデータ使用が可能でなければなりません。

 なぜ不正アクセスやWeb改ざんを防ぐことではないのか? と思われた方もいらっしゃるでしょう。はい、それももちろん必要ですがそれはWebアプリケーションに限らない、ベースのネットワークやOSレベルで既に実装されるべきです。更にその上で稼動しているアプリケーション環境での必要事項、というのが「★」この要素になります。「★」この対策が出来ていれば、万が一ネットワークやOSレベルでの不正アクセス防止をすり抜けたものがあったとしても、Webアプリケーションレベルでの防御壁となりリスク防止に効果を発揮します。

 アクセスするリソースに対する権限情報を元に実際にアクセスが発生した際にはユーザが正当なユーザであることを自動的に検証し、ユーザに付与されている権限情報を基に特定のリソースにアクセスすることを許可するしくみの実装、そのためWebアクセスマネジメントでは

  • 認証管理
  • ポリシーベースの権限付与
  • 監査/レポーティング機能サービス

 を主に実現する必要があります。

 そしてもちろん既存の様々な環境との親和性も求められます。更にそれらは集中管理・一元化されていることで、セキュリティ基盤、統合認証基盤の役割を果たすわけです。

図2 Webアクセスマネジメントの存在
図2 Webアクセス管理の存在

著者プロフィール

  • 日本CA 金子以澄(カネコ イズミ)

    日本CA株式会社 マーケティング部 ビジネスユニットマーケティング プロダクトマーケティングマネージャ。 国内大手流通業の情報システムを経て外資系ソフトウェアベンダへ。 プラットフォームを問わないソリューションプリセールス活動に従事。 現在は日本CA株式会社にてセキュリティ製品の日本における製品...

バックナンバー

連載:Webアクセス管理が実現する企業セキュリティとコンプライアンス
All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5